View a markdown version of this page

Document-level controlli di accesso - Amazon Quick
Come funzionaAbilita la gestione ACLReal-time verifica dell'accessoOttieni le credenziali di amministratore di AtlassianLimitazioniFasi successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Document-level controlli di accesso

Le knowledge base di Confluence Cloud supportano opzionalmente il controllo degli accessi a livello di documento. Se abilitato, Amazon Quick sincronizza gli elenchi di controllo degli accessi (ACL) di Confluence durante ogni scansione e verifica le autorizzazioni di ogni utente al momento della query. Gli utenti vedono solo le risposte dei documenti a cui sono autorizzati ad accedere in Confluence.

Come funziona

Quando un utente esegue una query a un agente Amazon Quick che utilizza una knowledge base Confluence con la gestione ACL abilitata, il sistema applica i controlli di accesso in due fasi:

  1. Pre-retrieval filtraggio: Amazon Quick esegue una ricerca semantica nell'indice vettoriale per trovare i passaggi del documento più pertinenti. Il sistema applica gli elenchi di controllo degli accessi che sono stati sincronizzati da Confluence durante l'ultima scansione. Questo produce una serie preliminare di documenti per i candidati.

  2. Real-time verifica: il sistema verifica i documenti dei candidati in tempo reale controllando l'accesso corrente dell'utente richiedente in Confluence. Nella risposta vengono visualizzati solo i documenti a cui l'utente è attualmente autorizzato ad accedere.

Questo approccio in due fasi fornisce un controllo degli accessi a livello di documento che rimane aggiornato anche quando le autorizzazioni di Confluence cambiano tra le sincronizzazioni.

Amazon Quick esegue la scansione delle seguenti risorse Confluence ACL:

  • Spazi: per impostazione predefinita, le autorizzazioni relative allo spazio si applicano a tutti i documenti presenti nello spazio.

  • Pagine: le pagine possono essere limitate a utenti e gruppi specifici. Le pagine annidate ereditano le restrizioni dalla pagina principale e possono avere restrizioni proprie.

  • Blog: i post del blog possono essere limitati a utenti e gruppi specifici nello spazio.

  • Allegati: i file allegati alle pagine o ai post del blog ereditano i controlli di accesso del documento principale.

Abilita la gestione ACL

La gestione ACL viene configurata durante la creazione della knowledge base nel passaggio Impostazioni aggiuntive. Seleziona la casella di controllo Controlla l'accesso ai documenti con ACL per abilitarla. Questa opzione richiede le credenziali di amministratore di Atlassian, fornite durante la fase del metodo di autenticazione. Senza credenziali di amministratore, l'opzione ACL è disabilitata.

Importante

Non è possibile modificare la gestione ACL dopo aver creato la knowledge base. Se è necessario modificare questa impostazione, è necessario creare una nuova knowledge base.

Le credenziali di amministratore di Atlassian consentono ad Amazon Quick di accedere a tutte le informazioni su utenti e gruppi dall'istanza Confluence, indipendentemente dalle impostazioni di visibilità delle e-mail individuali. Per i passaggi per ottenere le credenziali di amministratore dalla tua organizzazione Atlassian, consulta. Ottieni le credenziali di amministratore di Atlassian Per i passaggi di configurazione della Knowledge Base, consulta. Autentica il tuo account

Per ulteriori informazioni sulle best practice ACL, vedereProcedure consigliate per la gestione degli ACL nelle knowledge base.

Real-time verifica dell'accesso

Quando un utente invia una query che include contenuti provenienti da una knowledge base di ACL-enabled Confluence, Amazon Quick verifica l'accesso dell'utente in tempo reale:

  1. L'utente pone una domanda nell'assistente di chat rapida.

  2. Se la risposta riguarda contenuti Confluence provenienti da una ACL-enabled knowledge base, Quick richiede all'utente di accedere a Confluence.

  3. L'utente accede con l'e-mail e la password di Confluence e accetta la finestra di dialogo di autorizzazione.

  4. Quick utilizza le credenziali dell'utente per verificare l'accesso a ciascun documento candidato in tempo reale tramite l'API Confluence.

  5. Nella risposta vengono visualizzati solo i documenti a cui l'utente ha attualmente accesso in Confluence.

L'accesso avviene una sola volta. Dopo l'accesso, agli utenti non viene richiesto nuovamente fino alla scadenza della sessione.

Nota

Se la verifica delle autorizzazioni in tempo reale fallisce (ad esempio, se l'API Confluence è temporaneamente non disponibile), gli utenti visualizzano un messaggio di errore che richiede loro di riprovare. Amazon Quick non ricorre alle autorizzazioni memorizzate nella cache: la verifica in tempo reale è obbligatoria per garantire l'accuratezza del controllo degli accessi.

Ottieni le credenziali di amministratore di Atlassian

Per fornire le credenziali di amministratore di Atlassian durante la configurazione della knowledge base di Confluence, l'amministratore dell'organizzazione Atlassian deve completare i seguenti passaggi.

Ottieni la chiave API e l'ID dell'organizzazione

  1. Accedi al Portale di amministrazione di Atlassian con le autorizzazioni di amministratore.

  2. Apri l’app Amministrazione per la tua organizzazione. L'URL dovrebbe avere il seguente aspetto:https://admin.atlassian.com/o/ORGANIZATION-UUID/overview.

  3. Copia l'ID dell'organizzazione dall'URL.

  4. Scegli Impostazioni API, quindi scegli Chiavi API.

  5. Scegli Crea chiave API.

  6. Seleziona i seguenti ambiti per la chiave API:

    • read:directories:admin

    • read:workspaces:admin

  7. Copia e salva sia l’ID dell’organizzazione che la chiave API.

    Nota

    Le chiavi API scadono. Monitora la scadenza e aggiorna le credenziali dell’origine dati prima della scadenza della chiave.

Recupero dell’ID della Directory

Usa l'API Atlassian Admin Workspace per recuperare il tuo ID di directory.

  1. Esegui il comando seguente, sostituendolo ORGANIZATION-ID con il tuo Organization ID e API-KEY con la tua chiave API:

    curl --request POST \
  --url 'https://api.atlassian.com/admin/v2/orgs/ORGANIZATION-ID/workspaces' \
  --header 'Authorization: Bearer API-KEY' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{
    "query": {
      "field": {
        "name": "attributes.type",
        "values": ["confluence"]
      }
    },
    "limit": 20
  }'

    Questa query filtra i risultati solo in base alle aree di lavoro di Confluence, quindi non è necessario sfogliare tutti i tipi di area di lavoro.

  2. Nella risposta dell’API, trova la voce dello spazio di lavoro che corrisponde all’istanza di Confluence Cloud. Verifica che il nome dell'area di lavoro corrisponda alla tua istanza.

  3. Copia il directory valore dalla attributes sezione. Questo è il tuo ID di directory.

Per ulteriori informazioni sugli ambiti delle API amministratore Atlassian, consulta la documentazione di Atlassian relativa. Per i dettagli sull’API, consulta la documentazione di riferimento dell’API Atlassian Admin Workspace.

Limitazioni

  • Credenziali di amministratore Atlassian richieste: i controlli di Document-level accesso richiedono le credenziali di amministratore di Atlassian, che devono essere fornite durante la configurazione della knowledge base. Non è possibile abilitare gli ACL senza credenziali di amministratore e non è possibile aggiungere credenziali di amministratore dopo la creazione della knowledge base.

  • Real-time la verifica è obbligatoria: Amazon Quick esegue sempre controlli delle autorizzazioni in tempo reale al momento delle interrogazioni per le ACL-enabled knowledge base. Se l'API Confluence non è disponibile, le query che coinvolgono ACL-protected contenuti restituiscono un errore anziché ricorrere alle autorizzazioni memorizzate nella cache.

Per le limitazioni e le best practice generali dell'ACL, tra cui la permanenza dell'ACL, la compatibilità delle ricerche e la gestione degli indirizzi e-mail, consulta. Procedure consigliate per la gestione degli ACL nelle knowledge base

Fasi successive

Per verificare i controlli di accesso a livello di documento e risolvere i problemi di autorizzazione, consulta. Verifica l'accesso ai documenti (verifica ACL) Per informazioni sulla configurazione dell'integrazione della knowledge base di Confluence, consulta. Configurare l'integrazione della Knowledge Base