Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Integración de la base de conocimientos de Google Drive
<a name="google-drive-integration"></a>

Con la integración de la base de conocimientos de Google Drive, puedes indexar tu contenido de Google Drive. Sus agentes de Amazon Quick podrán entonces buscar este contenido y responder a las preguntas sobre él.

Amazon Quick admite dos métodos de autenticación para conectarse a Google Drive:
+ **Configuración gestionada por el usuario**: inicias sesión en Google Drive directamente para autorizar la conexión. Esta es la forma más sencilla de empezar. Para obtener más información, consulte [Configuración gestionada por el usuario](google-drive-kb-user-managed.md).
+ **Configuración gestionada por el administrador (credenciales de servicio)**: un administrador de Google Workspace crea una cuenta de servicio con delegación en todo el dominio para autorizar la conexión. Una ventaja clave de la configuración gestionada por el administrador es el control de acceso (ACL) a nivel de documento integrado. Amazon Quick sincroniza automáticamente las listas de control de acceso de Google Drive. Verifica los permisos de cada usuario en el momento de la consulta, por lo que los usuarios solo ven las respuestas de los documentos a los que están autorizados a acceder. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

Tras conectarte, Amazon Quick indexa tus archivos y carpetas de Google Drive en una base de conocimientos. Tus agentes de Amazon Quick podrán entonces buscar este contenido y generar respuestas basadas en tus datos de Google Drive.

## Requisitos previos
<a name="google-drive-kb-prerequisites"></a>

Antes de configurar la integración con Google Drive, asegúrate de tener lo siguiente:
+ Una cuenta de Google con acceso a Google Drive.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

Para la configuración gestionada por el administrador, se aplican requisitos previos adicionales. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

## Tipos de contenido admitidos
<a name="google-drive-kb-content-types"></a>

El conector de Google Drive admite todos los tipos de archivos habituales compatibles con las bases de conocimiento de Amazon Quick. Estos incluyen archivos PDF, Word PowerPoint, Excel y texto. El conector también es compatible con los siguientes formatos específicos de Google Workspace:
+ Google Docs
+ Hojas de cálculo de Google
+ Google Slides

Para obtener más información sobre los tipos de archivos, los límites de tamaño y las opciones de procesamiento de contenido compatibles, consulta[Parámetros de configuración comunes](knowledge-base-integrations.md#common-configuration-settings).

# Configuración gestionada por el usuario
<a name="google-drive-kb-user-managed"></a>

Con la configuración gestionada por el usuario, inicias sesión directamente en Google Drive para autorizar la conexión. Amazon Quick gestiona la autenticación mediante un OAuth flujo gestionado. No es necesario delegar ningún proyecto, cuenta de servicio o dominio de Google Cloud.

## Requisitos previos
<a name="google-drive-kb-user-managed-prereqs"></a>

Antes de configurar una base de conocimientos de Google Drive gestionada por los usuarios, comprueba lo siguiente:
+ Tienes una cuenta de Google con acceso a Google Drive.
+ El administrador de Google Workspace permite el acceso a aplicaciones de terceros o puede permitir la aplicación Amazon Quick en tu nombre.
+ Tu navegador admite ventanas emergentes del dominio de Amazon Quick console.

**nota**  
Si tu organización restringe el acceso a aplicaciones de terceros en Google Workspace, es posible que el administrador de Google Workspace tenga que permitir la aplicación Amazon Quick para que los usuarios puedan iniciar sesión. Ponte en contacto con el administrador de Google Workspace si se produce un error al iniciar sesión.

**nota**  
La configuración administrada por el usuario no admite el control de acceso (ACL) a nivel de documento. La ACL es un mecanismo que controla qué usuarios pueden acceder a documentos específicos. Si necesita un control de acceso a nivel de documento, [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md) utilícelo en su lugar.

## Permisos otorgados durante el consentimiento
<a name="google-drive-kb-user-managed-permissions"></a>

Cuando autorizas la conexión, Amazon Quick solicita los siguientes permisos a tu cuenta de Google:

Consulta y descarga todos tus archivos de Google Drive  
+ Permite a Amazon Quick ver tus archivos de Google Drive
+ Permite a Amazon Quick descargar tus archivos
+ Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos

Consulta la información sobre tus archivos de Google Drive  
+ Permite a Amazon Quick ver los títulos y descripciones de tus archivos
+ Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos
+ Permite a Amazon Quick ver tus carpetas y cómo están organizados los archivos

**nota**  
Puedes revisar y eliminar este acceso en cualquier momento desde la configuración de permisos de tu cuenta de Google.

## Configura una base de conocimientos de Google Drive
<a name="google-drive-kb-user-managed-setup"></a>

Para crear una base de conocimiento de Google Drive gestionada por los usuarios, complete los siguientes pasos en la consola Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Busca **Google Drive** y selecciona el icono **Añadir** (\$1).

1. En el cuadro de diálogo **Crear la base de conocimientos de Google Drive**, en **Método de autenticación**, selecciona **Iniciar sesión en Google Drive** y completa el flujo de inicio de sesión y consentimiento de Google.

1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para tu base de conocimientos.

1. En la sección **Contenido**, elige **Añadir contenido** y selecciona los archivos y carpetas de Google Drive que quieres indexar. Puedes buscar el contenido de tu disco personal, los archivos compartidos contigo y los discos compartidos de tu organización.

1. Seleccione **Crear**.

Cuando selecciones **Crear**, la sincronización de datos se iniciará automáticamente.

## Controles de acceso
<a name="google-drive-kb-user-managed-access"></a>

**importante**  
Cuando Amazon Quick indexa el contenido de Google Drive mediante una configuración gestionada por el usuario, no sincroniza las listas de control de acceso (ACLs) de Google Drive. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos en Google Drive. Revisa detenidamente el contenido que incluyes al crear una base de conocimientos.

Si necesita un control de acceso a nivel de documento, utilice el[Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

## Gestione y solucione los problemas de su integración
<a name="google-drive-kb-user-managed-manage"></a>

Para obtener instrucciones sobre cómo editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener más información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Problemas específicos de Google Drive
<a name="google-drive-kb-user-managed-issues"></a>
+ **Aplicación bloqueada por el administrador**: si el administrador de Google Workspace restringe el acceso a aplicaciones de terceros, es posible que veas un error al intentar iniciar sesión. Ponte en contacto con el administrador de Google Workspace para permitir la aplicación Amazon Quick.
+ **La ventana emergente de autenticación falla**: compruebe que su navegador permite ventanas emergentes del dominio de Amazon Quick console. Intente utilizar un navegador diferente o borrar la memoria caché del navegador.
+ **Permisos revocados**: si anteriormente revocaste el acceso rápido a Amazon desde la configuración de permisos de tu cuenta de Google, tendrás que volver a autenticarte editando la integración e iniciando sesión de nuevo.
+ **Falta contenido**: comprueba que la cuenta de Google que utilizaste para la autenticación tenga acceso a los archivos y carpetas que has seleccionado. El contenido que se compartió contigo después de la sincronización inicial requiere una resincronización para poder indexarse.
+ **Limitación de la velocidad de las API de** Google: es posible que Google Drive limite las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad.

## Limitaciones conocidas
<a name="google-drive-kb-user-managed-limitations"></a>
+ El control de acceso a nivel de documento (ACL) no es compatible con la configuración administrada por el usuario. Si necesita un control de acceso a nivel de documento, utilice. [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md)
+ No se admite la sincronización de los comentarios de los archivos.

# Configuración de la base de conocimiento de Google Drive gestionada por el administrador
<a name="google-drive-kb-admin-managed"></a>

Con la configuración gestionada por el administrador, un administrador de Google Workspace crea una cuenta de servicio y delega el acceso a todo el dominio. Los usuarios individuales no necesitan autorizarse mediante el inicio de sesión.

La configuración gestionada por el administrador incluye compatibilidad integrada con listas de control de acceso (ACL) a nivel de documento. Amazon Quick se sincroniza automáticamente ACLs desde Google Drive y verifica los permisos de cada usuario en el momento de la consulta.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Requisitos previos
<a name="google-drive-kb-admin-managed-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Acceso de administrador a Google Workspace de tu organización.
+ Una cuenta de usuario empresarial de Amazon Quick. No es necesario el acceso de administrador.
+ Una cuenta de Google Workspace con un dominio de correo electrónico que coincida con el dominio de correo electrónico que se utiliza para tu identidad de Amazon Quick.
+ Para conocer los requisitos de suscripción, consulta[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Descripción general de la configuración
<a name="google-drive-kb-admin-managed-overview"></a>

La configuración incluye las siguientes fases:

1. **Configura Google Workspace**: crea una cuenta de servicio de Google Cloud con acceso a la API de solo lectura y delegación en todo el dominio. A continuación, crea un usuario administrador exclusivo para suplantarlo en la cuenta de servicio. Para obtener más información, consulte [Configurar Google Workspace](google-drive-kb-google-config.md).

1. **Cree la base de conocimientos en Amazon Quick**: cree una base de conocimientos de Google Drive con las credenciales de la cuenta de servicio de la fase 1. Para obtener más información, consulte [Creación de una base de conocimientos en Amazon Quick](google-drive-kb-connection.md).

El control de acceso a nivel de documento se activa automáticamente para todas las bases de conocimiento gestionadas por el administrador. Para obtener más información sobre cómo funcionan los controles de acceso, consulte. [Controles de acceso a nivel de documento](google-drive-kb-acl.md)

# Configurar Google Workspace
<a name="google-drive-kb-google-config"></a>

Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar lo necesario APIs, generar las credenciales de la cuenta de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio.

**Requisitos previos**  
Antes de comenzar, asegúrese de que dispone de lo siguiente:  
Una cuenta de Google Workspace con acceso de administrador
Permiso para crear proyectos en la consola de Google Cloud

## Crear un proyecto de Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Abre la consola de Google Cloud.

1. En el selector de proyectos de la parte superior de la página, selecciona **Nuevo proyecto**.

1. Introduce un nombre de proyecto y, a continuación, selecciona **Crear**.

1. Una vez creado el proyecto, selecciona **Seleccionar proyecto** para cambiar a él. Este proceso puede tardar unos momentos.

## Activar lo requerido APIs
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick requiere tres Google APIs. Activa cada uno de ellos desde la biblioteca de API.

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Biblioteca**.

1. Busca cada una de las siguientes opciones APIs y selecciona **Activar**:
   + API de Google Drive
   + API de actividad de Google Drive
   + API del SDK de administración

## Crear la cuenta de servicio
<a name="google-drive-kb-create-service-account"></a>

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Credenciales**.

1. Selecciona **Crear credenciales** y, a continuación, selecciona **Cuenta de servicio**.

1. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione **Listo**.

## Generar una clave privada
<a name="google-drive-kb-generate-key"></a>

1. En la página **Credenciales**, elija la cuenta de servicio que creó.

1. Seleccione la pestaña **Claves** y, a continuación, seleccione **Añadir clave** y **Crear nueva clave**.

1. Confirma que **JSON** esté seleccionado y, a continuación, selecciona **Crear**.

El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior.

**nota**  
Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consulta[Resolver las restricciones de la política organizacional](#google-drive-kb-admin-troubleshooting-org-policy).

## Registrar el identificador único de la cuenta de servicio
<a name="google-drive-kb-record-unique-id"></a>

1. En la página de detalles de la cuenta de servicio, selecciona la pestaña **Detalles**.

1. Copia el valor en el campo **ID único**. Necesita este valor al configurar la delegación en todo el dominio.

## Configurar la delegación en todo el dominio
<a name="google-drive-kb-domain-delegation"></a>

La delegación en todo el dominio permite que la cuenta de servicio acceda a los datos de Google Workspace en nombre de los usuarios de tu organización.

1. En la página de detalles de la cuenta de servicio, expande Configuración **avanzada**.

1. Selecciona **Ver la consola de administración de Google Workspace**. La consola de administración se abre en una pestaña nueva.

1. En el panel de navegación de la consola de administración, selecciona **Seguridad**, **acceso y control de datos**, **controles de API**.

1. Selecciona **Administrar la delegación en todo el dominio** y, a continuación, selecciona **Agregar nueva**.

1. Para el **ID de cliente**, ingresa el ID único que copiaste anteriormente.

1. Para los **OAuth ámbitos**, introduzca los siguientes valores separados por comas:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Seleccione **Autorizar**.

## Crear un usuario administrador delegado
<a name="google-drive-kb-create-admin-user"></a>

La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas.

1. En la consola de administración de Google Workspace, selecciona **Directorio** y, a continuación, selecciona **Usuarios**.

1. Selecciona **Añadir nuevo usuario**.

1. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona **Añadir nuevo usuario**.

1. Seleccione **Listo**.

1. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página.

1. En la página de detalles del usuario, amplíe la sección **Funciones y privilegios de administrador**.

1. En **Funciones**, asigne las siguientes funciones:
   + Lector de grupos
   + Administrador de administración de usuarios
   + Administrador de almacenamiento

1. Seleccione **Save**.

Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick.

## Solución de problemas con la configuración de Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Resolver las restricciones de la política organizacional
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Si recibe el siguiente error al crear una clave de cuenta de servicio:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**nota**  
En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.

Debes anular la política de tu proyecto.

1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto.

1. En el menú de navegación, selecciona **IAM y Admin y**, a continuación, selecciona **Políticas de la organización**.

1. En el campo **Filtro**, introduce`iam.disableServiceAccountKeyCreation`. A continuación, en la lista de políticas, elija **Inhabilitar la creación de claves de cuentas de servicio**.

1. Selecciona **Administrar política**.
**nota**  
Si **Administrar la política** no está disponible, necesitará el rol de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) a nivel de la organización. Consulte [Otorgar la función de administrador de políticas de la organización](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. En la sección **Fuente de la política**, asegúrese de que esté seleccionada la opción **Anular la política principal**.

1. En **Aplicación**, desactiva la aplicación de esta restricción de política de la organización.

1. Selecciona **Definir política**.

El cambio puede tardar varios minutos en propagarse.

### Otorgar la función de administrador de políticas de la organización
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

La función de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto.

Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona **IAM y Admin** **(IAM**) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta [Administrar el acceso a proyectos, carpetas y organizaciones](https://cloud.google.com/iam/docs/granting-changing-revoking-access) en la documentación de Google Cloud.

La asignación de funciones puede tardar varios minutos en propagarse.

# Creación de una base de conocimientos en Amazon Quick
<a name="google-drive-kb-connection"></a>

En esta fase, debe crear una base de conocimientos en Amazon Quick y proporcionar las credenciales de la cuenta de servicio de la configuración de Google Workspace. Cualquier usuario empresarial puede completar esta fase. No es necesario tener acceso de administrador a Amazon Quick.

Si un administrador de Google Workspace completó la configuración de Google Workspace en tu nombre, necesitarás el archivo clave JSON y la dirección de correo electrónico del administrador delegado antes de continuar.

## Configurar la base de conocimientos
<a name="google-drive-kb-connection-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. En **Bases de conocimiento**, busca **Google Drive** y, a continuación, selecciona el icono **Añadir** (\$1).

1. En el cuadro de diálogo **Crear una base de conocimientos de Google Drive**, selecciona **¿Tienes credenciales de administrador? Configura el control de acceso a nivel de documento.**

1. **En el menú desplegable **Cuenta conectada**, selecciona Añadir cuenta.**

1. En **Name (Nombre)**, escriba un nombre para la conexión. Usa un nombre descriptivo, como tu dominio de Google Workspace.
**importante**  
No puedes cambiar el nombre de la conexión después de guardarla.

1. Selecciona **Cargar la clave.JSON** y, a continuación, elige el archivo JSON que descargaste durante la configuración de Google Workspace.

1. Para el **correo electrónico de administrador de Google Workspace**, introduce la dirección de correo electrónico del usuario administrador delegado que creaste durante la configuración de Google Workspace.

1. Elija **Siguiente**.

## Elegir el contenido que quieres sincronizar
<a name="google-drive-kb-connection-content"></a>

1. Introduce un **nombre** y una **descripción** opcional para tu base de conocimientos.

1. Elige qué contenido de Google Drive quieres incluir:
   + **My Drive (todos los usuarios)**: incluye archivos de My Drive de todos los usuarios de tu organización.
   + **Compartido conmigo (todos los usuarios)**: incluye los archivos que se comparten con tus usuarios.
   + **Unidades compartidas**: todas las unidades compartidas se sincronizan de forma predeterminada. Para incluir o excluir unidades específicas, usa el menú desplegable **Tipo de filtro** y el IDs campo **Agregar unidad compartida**. Puedes introducir de 1 a 100 unidades compartidas. IDs

1. Seleccione **Siguiente** para configurar los ajustes avanzados.

## Configuración de los ajustes avanzados
<a name="google-drive-kb-connection-advanced"></a>

En el paso de **configuración avanzada**, puede configurar los ajustes opcionales de la base de conocimientos.

Filtra el contenido por fecha  
Limite los documentos que se rastrean en función de su fecha de última modificación. La fecha de inicio por defecto es un año antes de hoy. Puede cambiar o borrar la fecha de inicio y, si lo desea, establecer una fecha de finalización.

Contenido multimedia, tamaño y patrones de archivos  
Elija qué tipos de contenido desea incluir en la base de conocimientos.  
+ **Contenido visual en los documentos**: extrae e indexa los elementos visuales de los formatos de documentos compatibles. Esta opción está habilitada de forma predeterminada.
+ **Archivos de audio**: transcribe e indexa archivos de audio.
+ **Archivos de vídeo**: transcribe e indexa archivos de vídeo.

Elija **Crear para crear** la base de conocimientos. Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente.

## Administración y solución de problemas
<a name="google-drive-kb-admin-managed-manage"></a>

Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Problemas de configuración gestionados por el administrador
<a name="google-drive-kb-admin-troubleshooting"></a>
+ **Limitación de la velocidad de las API de Google: es posible que Google Drive limite** las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad.
+ **Errores de certificados SSL**: si recibes un error sobre errores en los certificados SSL al crear tu base de conocimientos, comprueba los OAuth ámbitos que configuraste durante la delegación en todo el dominio.

# Controles de acceso a nivel de documento
<a name="google-drive-kb-acl"></a>

Las bases de conocimiento de Google Drive gestionadas por el administrador incluyen un control de acceso integrado a nivel de documento. Amazon Quick sincroniza las listas de control de acceso (ACLs) de Google Drive durante cada rastreo y verifica los permisos de cada usuario en el momento de la consulta, de modo que los usuarios solo vean las respuestas de los documentos a los que están autorizados a acceder.

## Funcionamiento
<a name="google-drive-kb-acl-how-it-works"></a>

Cuando un usuario envía una consulta a un agente de Amazon Quick que utiliza una base de conocimiento de Google Drive gestionada por el administrador, el sistema aplica los controles de acceso en dos etapas:

1. **Filtrado previo a la recuperación**: Amazon Quick realiza una búsqueda semántica en el índice vectorial para encontrar los pasajes del documento más relevantes. El sistema aplica listas de control de acceso que ya están almacenadas en el índice. Esto produce un conjunto preliminar de documentos candidatos. Esta etapa es necesaria porque las llamadas a la API en tiempo real para cada documento del índice serían demasiado costosas a gran escala.

1. **Verificación en tiempo real**: el sistema verifica los documentos candidatos en tiempo real llamando a Google Drive APIs. Utiliza la credencial de la cuenta de servicio que proporcionó el administrador para generar tokens de acceso específicos para el usuario mediante la suplantación de identidad. Google Drive mantiene la fuente exacta de las listas de control de acceso asociadas a cada documento. El sistema elimina del conjunto de resultados todos los documentos a los que el usuario no esté autorizado a acceder.

El sistema pasa al modelo solo los pasajes de documentos verificados y autorizados como contexto. El modelo utiliza este conocimiento para generar una respuesta. Este enfoque de dos etapas proporciona garantías de control de acceso a nivel de documento y mantiene el rendimiento a escala.

## Habilite la administración de ACL
<a name="google-drive-kb-acl-enable"></a>

El control de acceso a nivel de documento se habilita automáticamente para todas las bases de conocimiento administradas por el administrador. No se necesita configuración adicional.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Limitaciones conocidas
<a name="google-drive-kb-admin-managed-limitations"></a>
+ No se admite la sincronización de los comentarios de los archivos.

Para obtener más información sobre las limitaciones generales de las ACL y las prácticas recomendadas, consulte[Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md).