As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Document-level ACLs
Você pode habilitar listas de controle de acesso (ACLs) no nível da base de conhecimento do Amazon S3 usando um dos dois métodos de configuração, cada um otimizado para diferentes casos de uso.
Importante
Document-level A configuração da ACL é permanente. Você não pode habilitar ACLs em bases de conhecimento criadas sem suporte a ACL e não pode desabilitar ACLs depois de habilitadas. Para alterar a configuração da ACL, crie uma nova base de conhecimento com a configuração desejada desde o início.
nota
Para bases de ACL-enabled conhecimento, documentos sem uma entrada de ACL associada não são ingeridos. Certifique-se de que cada documento tenha uma ACL definida por meio do arquivo ACL global ou em seu arquivo de metadados.
- Arquivo de configuração global da ACL
-
Crie um único arquivo centralizado que defina as permissões de acesso no nível da pasta. Isso fornece uma maneira simplificada de gerenciar permissões em grandes hierarquias de documentos. Esse método é ideal para organizações com estruturas de permissão estáveis. Qualquer alteração no arquivo global exige a reindexação de todo o prefixo afetado, o que pode levar horas para bases de conhecimento com dezenas de milhões de documentos. Para saber o formato de arquivo, consulte Estrutura global de arquivos ACL.
- Document-level arquivos de metadados
-
Cada documento tem seu próprio arquivo de metadados contendo informações específicas de controle de acesso. Essa abordagem exige que você crie e mantenha arquivos de metadados individuais para cada documento. Ele permite atualizações de índice significativamente mais rápidas quando as permissões são alteradas, pois somente os documentos afetados precisam ser reindexados, em vez de estruturas de pastas inteiras. Para obter mais informações sobre a configuração de ACLs em arquivos de metadados, consulte. Metadados do documento
Escolha o método mais adequado às suas necessidades operacionais: gerenciamento centralizado com o arquivo ACL global para uma administração mais simples ou arquivos de metadados em nível de documento para atualizações de permissões mais rápidas e controle mais granular.
Mantenha suas ACLs em nível de documento atualizando regularmente a configuração de ACL do Amazon S3 para atender aos requisitos de acesso da sua organização. Para obter mais informações sobre as melhores práticas comuns, consulteMelhores práticas para gerenciar ACLs em bases de conhecimento.
Estrutura global de arquivos ACL
O arquivo global fornece gerenciamento centralizado de controle de acesso no nível da pasta. Cada entrada no arquivo mapeia um prefixo de chave do Amazon S3 para um conjunto de entradas de ACL que se aplicam a todos os documentos sob esse prefixo.
O arquivo json global da ACL usa a seguinte estrutura:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]
Cada entrada na matriz contém os seguintes campos:
keyPrefix-
O prefixo de caminho do Amazon S3 ao qual as entradas da ACL se aplicam. Todos os documentos com esse prefixo herdam as permissões especificadas.
aclEntries-
Uma matriz de entradas de controle de acesso, cada uma contendo os seguintes campos:
-
Name— PorUSERtipo, o endereço de e-mail do usuário no Quick. ParaGROUPdigitar, o nome do grupo em Rápido. -
Type–USERouGROUP. -
Access–ALLOWouDENY.
-
