View a markdown version of this page

Praktik terbaik untuk mengelola ACL di basis pengetahuan - Amazon Quick
Skenario manajemen pengguna yang pentingBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk mengelola ACL di basis pengetahuan

Saat menggunakan basis pengetahuan dengan daftar kontrol akses (ACL), Anda bertanggung jawab untuk menjaga identitas dan izin pengguna tetap akurat. Ini memastikan orang yang tepat dapat mengakses dokumen yang tepat. Cepat secara otomatis menyinkronkan identitas dan perubahan ACL tingkat dokumen setiap 24 jam secara default. Setiap pembaruan untuk pengguna atau izin akan memakan waktu hingga satu hari untuk muncul di sistem kecuali Anda telah mengonfigurasi jadwal penyegaran yang berbeda untuk basis pengetahuan Anda.

Untuk informasi selengkapnya tentang mengonfigurasi ACL untuk sumber data tertentu, lihat Amazon S3, Atlassian Confluence Cloud, Google Drive, atau Microsoft. SharePoint

Untuk memverifikasi kontrol akses tingkat dokumen dan memecahkan masalah izin, lihat. Periksa akses dokumen (verifikasi ACL)

catatan

Cepat memperlakukan semua alamat email sebagai tidak peka huruf besar/kecil. JohnDoe@example.com,johndoe@example.com, dan JOHNDOE@example.com semuanya dianggap pengguna yang sama.

Skenario manajemen pengguna yang penting

Memahami pengikatan email

Alamat email terikat ke pengguna Cepat secara dinamis saat pengguna memulai interaksi obrolan. Pengikatan ini mengikuti pendekatan first-come-first-serve. Pengguna pertama yang mengobrol dengan alamat email tertentu menetapkan pengikatan untuk identitas tersebut di dalam namespace.

Ketika seorang karyawan meninggalkan organisasi Anda

Ketika seorang karyawan pergi, segera bersihkan aksesnya:

  1. Perbarui file konfigurasi ACL untuk menghapus referensi ke alamat email mereka. Misalnya, di Amazon S3, perbarui file ACL global atau file metadata.

  2. Segarkan kembali basis pengetahuan untuk menerapkan perubahan.

Ini mencegah potensi masalah keamanan jika email kemudian dipindahkan ke orang lain.

Bagikan basis pengetahuan yang dikelola admin dengan pemilik bersama

Admin-managed basis pengetahuan (kredensyal layanan) sering digunakan di seluruh tim dan organisasi. Jika pembuat asli meninggalkan perusahaan dan tidak ada pemilik bersama, basis pengetahuan menjadi tidak dapat dikelola — tidak ada yang dapat mengedit pengaturan, memicu sinkronisasi, atau memperbarui izin. Untuk menghindari hal ini, bagikan basis pengetahuan yang dikelola admin dengan setidaknya satu pemilik tambahan. Untuk informasi selengkapnya, lihat Berbagi basis pengetahuan dan sumber data.

Ketika alamat email dipindahkan ke karyawan baru

  • ACL-aware akses basis pengetahuan secara otomatis dikunci untuk alamat email yang ditugaskan kembali untuk melindungi keamanan data.

  • Hubungi dukungan Cepat untuk membersihkan akses pengguna sebelumnya sebelum karyawan baru dapat mengakses dokumen yang terkait dengan email tersebut.

Batasan

Saat mengonfigurasi ACL tingkat dokumen untuk basis pengetahuan Anda, perhatikan batasan ini:

  • Document-level Konfigurasi ACL bersifat permanen — Anda tidak dapat mengaktifkan ACL pada basis pengetahuan yang dibuat tanpa dukungan ACL. Anda juga tidak dapat menonaktifkan ACL setelah diaktifkan. Untuk mengubah konfigurasi ACL, buat basis pengetahuan baru dengan pengaturan yang Anda inginkan sejak awal.

  • Alamat email bersama dalam namespace — Jika beberapa pengguna Quick berbagi alamat email yang sama dalam namespace, sistem menolak akses ke semua orang yang menggunakan email bersama tersebut. Perlindungan ini mencegah pemberian akses dokumen secara tidak sengaja ke orang yang salah.

  • Cakupan resolusi ACL — Semua ACL diselesaikan dalam namespace Cepat pembuat basis pengetahuan. Ini berlaku apakah ACL ditentukan oleh alamat email atau nama grup. Cepat mencari identitas dalam konteks organisasi pencipta untuk memastikan resolusi identitas yang konsisten.

  • Waktu daur ulang alamat email — Jika organisasi Anda menetapkan kembali alamat email dari satu karyawan ke karyawan lain, ada pertimbangan waktu yang penting. Jika karyawan sebelumnya tidak pernah menggunakan Quick untuk obrolan atau interaksi AI, dan email dipindahkan sebelum penyegaran ACL berikutnya, karyawan baru dapat mengakses dokumen yang ditujukan untuk karyawan sebelumnya untuk sementara waktu.

    Untuk menghindari hal ini, selesaikan langkah-langkah berikut secara berurutan:

    1. Perbarui ACL Anda (jika berlaku, seperti di Amazon S3) untuk menghapus pengguna lama dan menambahkan pengguna baru.

    2. Segarkan basis pengetahuan Anda secara manual, atau tunggu penyegaran harian otomatis.

    3. Tetapkan alamat email ke karyawan baru.

    Ini memastikan izin akses disinkronkan dengan benar sebelum pengguna baru mulai menggunakan Quick.

  • Kompatibilitas penelitian — Basis pengetahuan dengan ACL tingkat dokumen yang diaktifkan saat ini tidak kompatibel dengan Quick Research. Jika Anda perlu menggunakan dokumen dari basis ACL-enabled pengetahuan untuk tujuan penelitian, buat basis pengetahuan terpisah tanpa ACL untuk dokumen-dokumen tersebut.