작동 방식 ACL 관리 활성화 실시간 액세스 확인 Atlassian 관리자 자격 증명 가져오기 제한 사항 다음 단계

문서 수준 액세스 제어

Confluence Cloud 지식 기반은 선택적으로 문서 수준 액세스 제어를 지원합니다. 활성화하면 Amazon Quick은 각 크롤링 중에 Confluence의 액세스 제어 목록(ACLs)을 동기화하고 쿼리 시 각 사용자의 권한을 확인합니다. 사용자는 Confluence에서 액세스할 수 있는 권한이 부여된 문서의 답변만 볼 수 있습니다.

작동 방식

사용자가 ACL 관리가 활성화된 Confluence 지식 기반을 사용하는 Amazon Quick 에이전트를 쿼리하면 시스템은 두 단계로 액세스 제어를 적용합니다.

검색 전 필터링 - Amazon Quick은 벡터 인덱스에 대한 의미 체계 검색을 수행하여 가장 관련성이 높은 문서 구절을 찾습니다. 시스템은 마지막 크롤링 중에 Confluence에서 동기화된 액세스 제어 목록을 적용합니다. 이렇게 하면 예비 후보 문서 세트가 생성됩니다.
실시간 확인 - 시스템은 Confluence에서 쿼리 사용자의 현재 액세스를 확인하여 후보 문서를 실시간으로 확인합니다. 현재 사용자에게 액세스 권한이 부여된 문서만 응답에 표시됩니다.

이 2단계 접근 방식은 동기화 간에 Confluence 권한이 변경되더라도 최신 상태를 유지하는 문서 수준 액세스 제어를 제공합니다.

Amazon Quick은 다음 Confluence ACL 리소스를 크롤링합니다.

스페이스 - 스페이스 권한은 기본적으로 스페이스의 모든 문서에 적용됩니다.
페이지 - 페이지를 특정 사용자 및 그룹으로 제한할 수 있습니다. 중첩된 페이지는 상위 페이지에서 제한을 상속하며 자체 제한이 있을 수 있습니다.
블로그 - 블로그 게시물은 스페이스의 특정 사용자 및 그룹으로 제한될 수 있습니다.
첨부 파일 - 페이지 또는 블로그 게시물에 연결된 파일은 상위 문서의 액세스 제어를 상속합니다.

ACL 관리 활성화

추가 설정 단계에서 지식 기반 생성 중에 ACL 관리를 구성합니다. ACLs을 사용하여 문서 액세스 제어 확인란을 선택하여 활성화합니다. 이 옵션에는 인증 방법 단계에서 제공하는 Atlassian 관리자 자격 증명이 필요합니다. 관리자 자격 증명이 없으면 ACL 옵션이 비활성화됩니다.

중요

지식 기반을 생성한 후에는 ACL 관리를 변경할 수 없습니다. 이 설정을 변경해야 하는 경우 새 지식 기반을 생성해야 합니다.

Atlassian 관리자 자격 증명을 사용하면 개별 이메일 가시성 설정에 관계없이 Amazon Quick이 Confluence 인스턴스의 모든 사용자 및 그룹 정보에 액세스할 수 있습니다. Atlassian 조직에서 관리자 자격 증명을 가져오는 단계는 섹션을 참조하세요Atlassian 관리자 자격 증명 가져오기. 지식 기반 설정 단계는 섹션을 참조하세요계정 인증.

ACL 모범 사례에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 ACLs 관리하는 모범 사례.

실시간 액세스 확인

사용자가 ACL 지원 Confluence 지식 기반의 콘텐츠가 포함된 쿼리를 제출하면 Amazon Quick은 사용자의 액세스를 실시간으로 확인합니다.

사용자가 빠른 채팅 도우미에서 질문을 합니다.
답변에 ACL 지원 지식 기반의 Confluence 콘텐츠가 포함된 경우 Quick은 사용자에게 Confluence에 로그인하라는 메시지를 표시합니다.
사용자는 Confluence 이메일과 암호로 로그인하고 권한 부여 대화 상자를 수락합니다.
Quick은 사용자의 자격 증명을 사용하여 Confluence API에 대해 각 후보 문서에 대한 액세스를 실시간으로 확인합니다.
Confluence에서 사용자가 현재 액세스할 수 있는 문서만 응답에 표시됩니다.

로그인은 일회성 단계입니다. 로그인한 후 세션이 만료될 때까지 사용자에게 다시 메시지가 표시되지 않습니다.

참고

실시간 권한 확인에 실패하면(예: Confluence API를 일시적으로 사용할 수 없는 경우) 사용자에게 재시도하라는 오류 메시지가 표시됩니다. Amazon Quick은 캐시된 권한으로 돌아가지 않습니다. 액세스 제어 정확도를 보장하려면 실시간 확인이 필수입니다.

Atlassian 관리자 자격 증명 가져오기

Confluence 지식 기반 설정 중에 Atlassian 관리자 자격 증명을 제공하려면 Atlassian 조직 관리자가 다음 단계를 완료해야 합니다.

API 키 및 조직 ID 가져오기

관리자 권한으로 Atlassian 관리자 포털에 로그인합니다.
조직의 관리 앱을 엽니다. URL은 다음과 같아야 합니다https://admin.atlassian.com/o/ORGANIZATION-UUID/overview.
URL에서 조직 ID를 복사합니다.
Settings을 선택한 다음 API Keys를 선택합니다.
API 키 생성을 선택합니다.
API 키에 대해 다음 범위를 선택합니다.
- read:directories:admin
- read:workspaces:admin
Organization ID와 API Key를 둘 다 복사하고 저장합니다.

참고
API 키가 만료됩니다. 키가 만료되기 전에 만료 날짜를 모니터링하고 데이터 소스 자격 증명을 업데이트합니다.

디렉터리 ID 가져오기

Atlassian Admin Workspace API를 사용하여 디렉터리 ID를 검색합니다.

다음 명령을 실행하여 ORGANIZATION-ID를 조직 ID로 바꾸고 API-KEY를 API 키로 바꿉니다.


curl --request POST \
  --url 'https://api.atlassian.com/admin/v2/orgs/ORGANIZATION-ID/workspaces' \
  --header 'Authorization: Bearer API-KEY' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{
    "query": {
      "field": {
        "name": "attributes.type",
        "values": ["confluence"]
      }
    },
    "limit": 20
  }'

이 쿼리는 결과를 Confluence 워크스페이스로만 필터링하므로 모든 워크스페이스 유형을 페이징할 필요가 없습니다.

API 응답에서 Confluence Cloud 인스턴스와 일치하는 작업 공간 항목을 찾습니다. 워크스페이스 이름이 인스턴스와 일치하는지 확인합니다.
attributes 섹션에서 directory 값을 복사합니다. 디렉터리 ID입니다.

Atlassian 관리자 API 범위에 대한 자세한 내용은 Atlassian API scopes 설명서를 참조하세요. API 세부 정보는 Atlassian Admin Workspace API reference를 참조하세요.

제한 사항

Atlassian 관리자 자격 증명 필요 - 문서 수준 액세스 제어에는 Atlassian 관리자 자격 증명이 필요하며, 이는 지식 기반 설정 중에 제공해야 합니다. 관리자 자격 증명 없이ACLs 활성화할 수 없으며 지식 기반이 생성된 후에는 관리자 자격 증명을 추가할 수 없습니다.
실시간 확인은 필수입니다 - Amazon Quick은 ACL 지원 지식 기반에 대한 쿼리 시 항상 실시간 권한 확인을 수행합니다. Confluence API를 사용할 수 없는 경우 ACL 보호 콘텐츠가 포함된 쿼리는 캐시된 권한으로 돌아가지 않고 오류를 반환합니다.

ACL 영구성, 연구 호환성, 이메일 주소 관리를 포함한 일반적인 ACL 제한 사항 및 모범 사례는 섹션을 참조하세요지식 기반에서 ACLs 관리하는 모범 사례.

다음 단계

문서 수준 액세스 제어를 확인하고 권한 문제를 해결하려면 섹션을 참조하세요문서 액세스 확인(ACL 확인). Confluence 지식 기반 통합 설정에 대한 자세한 내용은 섹션을 참조하세요지식 기반 통합 설정.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지식 기반 통합

Atlassian Jira Cloud 통합