View a markdown version of this page

문서 수준 액세스 제어 - Amazon Quick
작동 방식ACL 관리 활성화실시간 액세스 확인다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문서 수준 액세스 제어

관리자 관리형 SharePoint 지식 기반은 선택적으로 문서 수준 액세스 제어를 지원합니다. 활성화하면 Amazon Quick은 크롤링할 때마다 SharePoint의 액세스 제어 목록(ACLs)을 동기화합니다. 시스템은 쿼리 시 각 사용자의 권한을 확인하므로 사용자는 SharePoint에서 액세스할 권한이 있는 문서의 답변만 볼 수 있습니다.

작동 방식

사용자가 ACL 관리가 활성화된 관리형 SharePoint 지식 기반을 사용하는 Amazon Quick 에이전트를 쿼리하면 시스템은 두 단계로 액세스 제어를 적용합니다.

  1. 검색 전 필터링 - Amazon Quick은 벡터 인덱스에 대한 의미 체계 검색을 수행하여 가장 관련성이 높은 문서 구절을 찾습니다. 시스템은 마지막 크롤링 중에 SharePoint에서 동기화된 액세스 제어 목록을 적용합니다. 이렇게 하면 예비 후보 문서 세트가 생성됩니다.

  2. 실시간 확인 - 시스템은 SharePoint에서 쿼리 사용자의 현재 액세스를 확인하여 후보 문서를 실시간으로 확인합니다. 현재 사용자에게 액세스 권한이 부여된 문서만 응답에 포함됩니다.

이 2단계 접근 방식은 동기화 간에 SharePoint 권한이 변경되더라도 최신 상태를 유지하는 문서 수준 액세스 제어를 제공합니다.

ACL 관리 활성화

ACL 관리는 추가 설정 단계에서 지식 기반을 생성하는 동안 구성됩니다. ACLs을 사용하여 문서 액세스 제어 확인란을 선택하여 활성화합니다.

중요

지식 기반이 생성된 후에는 ACL 관리를 변경할 수 없습니다. 이 설정을 변경해야 하는 경우 새 지식 기반을 생성해야 합니다.

ACL 관리를 활성화하려면 Entra 앱 등록에 다음 권한이 있어야 합니다.

  • User.Read.All Microsoft GraphGroupMember.Read.All의 및 .

  • Sites.FullControl.All SharePoint 리소스에서 또는 사이트Sites.Selected별 권한이 부여된 경우.

ACL 모범 사례에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 ACLs 관리하는 모범 사례.

실시간 액세스 확인

실시간 확인 단계에서는 Amazon Quick에서 자동으로 관리하는 위임된 OAuth 흐름을 사용합니다. Quick은 이러한 용도로 별도의 Microsoft Entra 애플리케이션을 생성하고 관리합니다. 이 앱에는 고객 구성이 필요하지 않습니다. 설정 중에 생성한 관리자 관리형 앱 등록과 사용자 관리형 OAuth 앱 모두와 다릅니다.

  1. 사용자가 빠른 채팅 도우미에서 질문을 합니다.

  2. 답변에 ACL 지원 지식 기반의 SharePoint 콘텐츠가 포함된 경우 Quick은 사용자에게 SharePoint에 로그인하라는 메시지를 표시합니다.

  3. 사용자가 로그인하여 Microsoft 동의 대화 상자를 수락합니다(관리자 동의가 부여되지 않은 경우).

  4. Quick은 사용자의 위임된 토큰을 사용하여 각 후보 문서에 대한 액세스를 실시간으로 확인합니다.

  5. 사용자가 현재 SharePoint에서 액세스할 수 있는 문서만 응답에 포함됩니다.

로그인은 일회성 단계입니다. 위임된 자격 증명은 새로 고침 토큰을 사용하며 약 90일 동안 지속됩니다.

위임된 권한

실시간 ACL 앱은 다음과 같은 위임된 권한을 요청합니다.

실시간 ACL - 위임된 권한
권한 Scope 용도
모든 사이트 컬렉션의 항목 읽기 Sites.Read.All SharePoint 사이트 콘텐츠에 대한 사용자 액세스를 확인합니다.
파일 읽기 Files.Read.All 특정 파일에 대한 사용자 액세스를 확인합니다.
기본 프로필 보기 User.Read 로그인한 사용자를 식별합니다.
액세스 권한을 부여한 데이터에 대한 액세스 유지 offline_access 사용자가 자주 재인증할 필요가 없도록 토큰을 새로 고칩니다.

실시간 ACL 검사는 사용자 관리형 설정 또는 관리자 관리형 앱 등록에 사용되는 것과 별도의 Microsoft Entra 애플리케이션을 사용합니다. 조직에서 관리자 동의가 필요한 경우 관리자는 각 애플리케이션에 대해 독립적으로 동의를 부여해야 합니다.

지식 기반 생성 중에 ACL 관리를 활성화하면 Amazon Quick 콘솔은 관리자 동의를 부여하는 직접 링크를 제공합니다. 이 링크는 실시간 ACL 애플리케이션을 위한 것입니다. Microsoft 365 관리자인 경우 콘솔에서 직접 동의를 부여할 수 있습니다. 그렇지 않으면 관리자와 링크를 공유합니다.

관리자 동의가 부여되지 않은 경우 각 사용자는 SharePoint 콘텐츠가 포함된 첫 번째 쿼리에서 동의 대화 상자를 볼 수 있습니다. 수락한 후에는 약 90일 동안 메시지가 다시 표시되지 않습니다.

동의 대화 상자 또는 Microsoft Entra 관리자 센터를 통해 관리자에게 동의를 부여하는 방법에 대한 자세한 지침은 섹션을 참조하세요조직 전체의 관리자 동의 부여.

다음 단계

ACL 모범 사례에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 ACLs 관리하는 모범 사례. 관리자 관리형 SharePoint 지식 기반 생성에 대한 자세한 내용은 섹션을 참조하세요관리자 관리형 설정(서비스 자격 증명).