View a markdown version of this page

Document-level ACLs - Amazon Quick
Globale ACL-Dateistruktur

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Document-level ACLs

Sie können Zugriffskontrolllisten (ACLs) auf der Ebene der Amazon S3 S3-Wissensdatenbank mithilfe einer von zwei Konfigurationsmethoden aktivieren, die jeweils für unterschiedliche Anwendungsfälle optimiert sind.

Wichtig

Document-level Die ACL-Konfiguration ist permanent. Sie können ACLs nicht in Wissensdatenbanken aktivieren, die ohne ACL-Unterstützung erstellt wurden, und Sie können ACLs nicht deaktivieren, sobald sie aktiviert sind. Um die ACL-Konfiguration zu ändern, erstellen Sie von Anfang an eine neue Wissensdatenbank mit der gewünschten Einstellung.

Anmerkung

Bei ACL-enabled Wissensdatenbanken werden Dokumente ohne zugehörigen ACL-Eintrag nicht aufgenommen. Stellen Sie sicher, dass für jedes Dokument eine ACL vorhanden ist, die entweder in der globalen ACL-Datei oder in der zugehörigen Metadatendatei definiert ist.

Globale ACL-Konfigurationsdatei

Erstellen Sie eine einzige zentrale Datei, die Zugriffsberechtigungen auf Ordnerebene definiert. Dies bietet eine optimierte Methode zur Verwaltung von Berechtigungen in großen Dokumenthierarchien. Diese Methode ist ideal für Organisationen mit stabilen Berechtigungsstrukturen. Bei allen Änderungen an der Globaldatei muss das gesamte betroffene Präfix neu indexiert werden, was bei Wissensdatenbanken mit zig Millionen Dokumenten Stunden dauern kann. Weitere Informationen zum Dateiformat finden Sie unter Globale ACL-Dateistruktur.

Document-level Metadaten-Dateien

Jedes Dokument hat seine eigene Metadatendatei, die spezifische Informationen zur Zugriffskontrolle enthält. Bei diesem Ansatz müssen Sie für jedes Dokument individuelle Metadatendateien erstellen und verwalten. Es ermöglicht deutlich schnellere Indexaktualisierungen, wenn sich Berechtigungen ändern, da nur die betroffenen Dokumente neu indexiert werden müssen und nicht ganze Ordnerstrukturen. Weitere Informationen zur Konfiguration von ACLs in Metadatendateien finden Sie unter. Metadaten des Dokuments

Wählen Sie die Methode, die Ihren betrieblichen Anforderungen am besten entspricht: zentrale Verwaltung mit der globalen ACL-Datei für eine einfachere Verwaltung oder Metadatendateien auf Dokumentebene für schnellere Aktualisierungen von Berechtigungen und eine detailliertere Steuerung.

Halten Sie Ihre ACLs auf Dokumentebene auf dem neuesten Stand, indem Sie die Amazon S3 S3-ACL-Konfiguration regelmäßig aktualisieren, um sie an die Zugriffsanforderungen Ihres Unternehmens anzupassen. Weitere Informationen zu gängigen bewährten Methoden finden Sie unter. Bewährte Methoden für die Verwaltung von ACLs in Wissensdatenbanken

Globale ACL-Dateistruktur

Die globale Datei bietet eine zentrale Verwaltung der Zugriffskontrolle auf Ordnerebene. Jeder Eintrag in der Datei ordnet ein Amazon S3 S3-Schlüsselpräfix einer Reihe von ACL-Einträgen zu, die für alle Dokumente unter diesem Präfix gelten.

Die globale ACL-JSON-Datei verwendet die folgende Struktur:

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]

Jeder Eintrag im Array enthält die folgenden Felder:

keyPrefix

Das Amazon S3 S3-Pfadpräfix, für das die ACL-Einträge gelten. Alle Dokumente unter diesem Präfix erben die angegebenen Berechtigungen.

aclEntries

Eine Reihe von Zugriffskontrolleinträgen, die jeweils die folgenden Felder enthalten:

  • Name— Geben Sie als USER Typ die E-Mail-Adresse des Benutzers in Quick ein. Für GROUP Typ der Gruppenname in Quick.

  • Type – Entweder USER oder GROUP.

  • Access – Entweder ALLOW oder DENY.