View a markdown version of this page

Document-level kontrol akses - Amazon Quick
Cara kerjanyaAktifkan manajemen ACLReal-time verifikasi aksesDapatkan kredensi admin AtlassianBatasanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Document-level kontrol akses

Basis pengetahuan Confluence Cloud secara opsional mendukung kontrol akses tingkat dokumen. Saat diaktifkan, Amazon Quick menyinkronkan daftar kontrol akses (ACL) dari Confluence selama setiap crawl dan memverifikasi izin setiap pengguna pada waktu kueri. Pengguna hanya melihat jawaban dari dokumen yang diizinkan untuk mereka akses di Confluence.

Cara kerjanya

Saat pengguna menanyakan agen Amazon Quick yang menggunakan basis pengetahuan Confluence dengan manajemen ACL diaktifkan, sistem akan menerapkan kontrol akses dalam dua tahap:

  1. Pre-retrieval pemfilteran — Amazon Quick melakukan pencarian semantik terhadap indeks vektor untuk menemukan bagian dokumen yang paling relevan. Sistem menerapkan daftar kontrol akses yang disinkronkan dari Confluence selama crawl terakhir. Ini menghasilkan satu set dokumen kandidat awal.

  2. Real-time Verifikasi — Sistem memverifikasi dokumen kandidat secara real time dengan memeriksa akses pengguna kueri saat ini di Confluence. Hanya dokumen yang saat ini diizinkan untuk diakses pengguna yang muncul dalam respons.

Pendekatan dua tahap ini menyediakan kontrol akses tingkat dokumen yang tetap terkini bahkan ketika izin Confluence berubah antar sinkronisasi.

Amazon Quick merayapi sumber daya ACL Confluence berikut:

  • Spasi — Izin ruang berlaku untuk semua dokumen di ruang secara default.

  • Halaman — Halaman dapat dibatasi untuk pengguna dan grup tertentu. Halaman bersarang mewarisi batasan dari halaman induk dan dapat memiliki batasannya sendiri.

  • Blog — Posting blog dapat dibatasi untuk pengguna dan grup tertentu di ruang tersebut.

  • Lampiran — File yang dilampirkan ke halaman atau posting blog mewarisi kontrol akses dokumen induk mereka.

Aktifkan manajemen ACL

Anda mengonfigurasi manajemen ACL selama pembuatan basis pengetahuan di langkah Pengaturan tambahan. Pilih kotak centang Kontrol akses dokumen dengan ACL untuk mengaktifkannya. Opsi ini memerlukan kredensyal admin Atlassian, yang Anda berikan selama langkah metode Otentikasi. Tanpa kredensi admin, opsi ACL dinonaktifkan.

penting

Anda tidak dapat mengubah manajemen ACL setelah Anda membuat basis pengetahuan. Jika Anda perlu mengubah pengaturan ini, Anda harus membuat basis pengetahuan baru.

Kredensi admin Atlassian memungkinkan Amazon Quick mengakses semua informasi pengguna dan grup dari instans Confluence Anda, terlepas dari setelan visibilitas email individual. Untuk langkah-langkah untuk mendapatkan kredensyal admin dari organisasi Atlassian Anda, lihat. Dapatkan kredensi admin Atlassian Untuk langkah-langkah pengaturan basis pengetahuan, lihatOtentikasi akun Anda.

Untuk informasi selengkapnya tentang praktik terbaik ACL, lihatPraktik terbaik untuk mengelola ACL di basis pengetahuan.

Real-time verifikasi akses

Saat pengguna mengirimkan kueri yang melibatkan konten dari basis pengetahuan ACL-enabled Confluence, Amazon Quick memverifikasi akses pengguna secara real time:

  1. Pengguna mengajukan pertanyaan di asisten obrolan cepat.

  2. Jika jawabannya melibatkan konten Confluence dari basis ACL-enabled pengetahuan, Quick meminta pengguna untuk masuk ke Confluence.

  3. Pengguna masuk dengan email dan kata sandi Confluence mereka dan menerima dialog otorisasi.

  4. Quick menggunakan kredensyal pengguna untuk memverifikasi akses ke setiap dokumen kandidat secara real time terhadap Confluence API.

  5. Hanya dokumen yang saat ini dapat diakses pengguna di Confluence yang muncul dalam respons.

Masuk adalah langkah satu kali. Setelah masuk, pengguna tidak diminta lagi sampai sesi mereka berakhir.

catatan

Jika verifikasi izin real-time gagal (misalnya, jika Confluence API sementara tidak tersedia), pengguna akan melihat pesan kesalahan yang meminta mereka untuk mencoba lagi. Amazon Quick tidak kembali ke izin cache — verifikasi real-time adalah wajib untuk memastikan akurasi kontrol akses.

Dapatkan kredensi admin Atlassian

Untuk memberikan kredensi admin Atlassian selama penyiapan basis pengetahuan Confluence, administrator organisasi Atlassian Anda harus menyelesaikan langkah-langkah berikut.

Dapatkan kunci API dan ID Organisasi

  1. Masuk ke portal admin Atlassian dengan izin administrator.

  2. Buka aplikasi Administrasi untuk organisasi Anda. URL akan terlihat seperti:https://admin.atlassian.com/o/ORGANIZATION-UUID/overview.

  3. Salin ID Organisasi dari URL.

  4. Pilih Pengaturan, lalu pilih Kunci API.

  5. Pilih Buat kunci API.

  6. Pilih cakupan berikut untuk kunci API:

    • read:directories:admin

    • read:workspaces:admin

  7. Salin dan simpan ID Organisasi dan Kunci API.

    catatan

    Kunci API kedaluwarsa. Pantau tanggal kedaluwarsa dan perbarui kredensyal sumber data Anda sebelum kunci kedaluwarsa.

Dapatkan ID Direktori Anda

Gunakan Atlassian Admin Workspace API untuk mengambil ID Direktori Anda.

  1. Jalankan perintah berikut, ganti ORGANIZATION-ID dengan ID Organisasi Anda dan API-KEY dengan kunci API Anda:

    curl --request POST \
  --url 'https://api.atlassian.com/admin/v2/orgs/ORGANIZATION-ID/workspaces' \
  --header 'Authorization: Bearer API-KEY' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{
    "query": {
      "field": {
        "name": "attributes.type",
        "values": ["confluence"]
      }
    },
    "limit": 20
  }'

    Kueri ini memfilter hasil ke ruang kerja Confluence saja, jadi Anda tidak perlu membuat halaman melalui semua jenis ruang kerja.

  2. Dalam respons API, temukan entri ruang kerja yang cocok dengan instance Confluence Cloud Anda. Verifikasi nama ruang kerja cocok dengan instance Anda.

  3. Salin directory nilai dari attributes bagian. Ini adalah ID Direktori Anda.

Untuk informasi selengkapnya tentang cakupan API admin Atlassian, lihat dokumentasi cakupan API Atlassian. Untuk detail API, lihat Referensi API Admin Workspace Atlassian.

Batasan

  • Kredensi admin Atlassian diperlukan — kontrol Document-level akses memerlukan kredensi admin Atlassian, yang harus disediakan selama penyiapan basis pengetahuan. Anda tidak dapat mengaktifkan ACL tanpa kredensyal admin, dan Anda tidak dapat menambahkan kredensyal admin setelah basis pengetahuan dibuat.

  • Real-time verifikasi adalah wajib - Amazon Quick selalu melakukan pemeriksaan izin waktu nyata pada waktu kueri untuk basis ACL-enabled pengetahuan. Jika Confluence API tidak tersedia, kueri yang melibatkan ACL-protected konten akan mengembalikan kesalahan daripada kembali ke izin yang di-cache.

Untuk batasan ACL umum dan praktik terbaik, termasuk keabadian ACL, kompatibilitas penelitian, dan manajemen alamat email, lihat. Praktik terbaik untuk mengelola ACL di basis pengetahuan

Langkah selanjutnya

Untuk memverifikasi kontrol akses tingkat dokumen dan memecahkan masalah izin, lihat. Periksa akses dokumen (verifikasi ACL) Untuk informasi tentang pengaturan integrasi basis pengetahuan Confluence, lihat. Mengatur integrasi basis pengetahuan