Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Document-level ACL
Puoi abilitare le liste di controllo degli accessi (ACL) a livello di knowledge base di Amazon S3 utilizzando uno dei due metodi di configurazione, ciascuno ottimizzato per diversi casi d'uso.
Importante
Document-level La configurazione ACL è permanente. Non è possibile abilitare gli ACL nelle knowledge base create senza il supporto ACL e non è possibile disabilitare gli ACL una volta abilitati. Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata sin dall'inizio.
Nota
Per le ACL-enabled knowledge base, i documenti senza una voce ACL associata non vengono importati. Assicurati che ogni documento abbia un ACL definito tramite il file ACL globale o nel relativo file di metadati.
- File di configurazione ACL globale
-
Crea un unico file centralizzato che definisca le autorizzazioni di accesso a livello di cartella. Ciò fornisce un modo semplificato per gestire le autorizzazioni in grandi gerarchie di documenti. Questo metodo è ideale per le organizzazioni con strutture di autorizzazione stabili. Qualsiasi modifica al file globale richiede la reindicizzazione dell'intero prefisso interessato, operazione che può richiedere ore per le knowledge base con decine di milioni di documenti. Per il formato file, consulta Struttura globale dei file ACL.
- Document-level file di metadati
-
Ogni documento dispone di un proprio file di metadati contenente informazioni specifiche sul controllo degli accessi. Questo approccio richiede la creazione e la gestione di singoli file di metadati per ogni documento. Consente aggiornamenti dell'indice notevolmente più rapidi quando le autorizzazioni cambiano, perché è necessario reindicizzare solo i documenti interessati anziché intere strutture di cartelle. Per ulteriori informazioni sulla configurazione degli ACL nei file di metadati, consulta. Metadati del documento
Scegliete il metodo più adatto alle vostre esigenze operative: gestione centralizzata con il file ACL globale per un'amministrazione più semplice o file di metadati a livello di documento per aggiornamenti più rapidi delle autorizzazioni e un controllo più granulare.
Mantieni aggiornati gli ACL a livello di documento aggiornando regolarmente la configurazione ACL di Amazon S3 in modo che soddisfi i requisiti di accesso della tua organizzazione. Per ulteriori informazioni sulle best practice più comuni, consulta. Procedure consigliate per la gestione degli ACL nelle knowledge base
Struttura globale dei file ACL
Il file globale fornisce una gestione centralizzata del controllo degli accessi a livello di cartella. Ogni voce del file associa un prefisso chiave Amazon S3 a un set di voci ACL che si applicano a tutti i documenti con quel prefisso.
Il file json ACL globale utilizza la seguente struttura:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]
Ogni voce dell'array contiene i seguenti campi:
keyPrefix-
Il prefisso del percorso Amazon S3 a cui si applicano le voci ACL. Tutti i documenti con questo prefisso ereditano le autorizzazioni specificate.
aclEntries-
Una serie di voci per il controllo degli accessi, ciascuna contenente i seguenti campi:
-
Name— PerUSERdigitare, l'indirizzo e-mail dell'utente in Quick. PerGROUPdigitare, il nome del gruppo in Quick. -
Type:USERoGROUP. -
Access:ALLOWoDENY.
-
