Definição de permissões de acesso para documentos externos

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Você pode especificar permissões de acesso para usuários e grupos definidos externamente ao ingerir documentos externos. Pesquisa com IA preserva essas permissões durante a indexação para que os filtros de segurança de conteúdo do usuário possam operar nelas no momento da pesquisa.

    Para obter detalhes sobre como incluir permissões de acesso para usuários e grupos definidos externamente em documentos externos ingeridos, consulte o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    Permissões de acesso a conteúdo externo

    A segurança de conteúdo externo inclui permissões que descrevem o acesso de usuários e grupos a um documento externo. Ao indexar um documento externo, Pesquisa com IA armazena essas permissões para que os filtros de segurança de conteúdo possam limitar o acesso do usuário ao resultado da pesquisa indexada.

    Permissões de acesso

    Pesquisa com IA O é compatível com as seguintes permissões de acesso em documentos externos ingeridos.

    Segurança principal Descrição
    todos

    Opção booliana que indica se o acesso ao documento externo é permitido para todos os usuários. Pesquisa com IA aplica esta permissão de acesso global ao registro indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.everyone em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    Quando definida como verdadeira, esta permissão substitui todas as permissões de grupos e usuários.

    Esta permissão é mutuamente exclusiva com nenhum. Somente uma dessas duas permissões pode ser definida como verdadeira para qualquer documento externo.
    grupos.negar

    Lista de grupos definidos externamente que têm acesso negado ao documento externo. Now Platform usuários mapeados para qualquer um desses grupos externos não podem exibir o registro de resultado de pesquisa indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.groups.deny em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    Esta permissão tem precedência sobre groups.read. Se o mesmo grupo tiver permissões de acesso de leitura e de negação para um documento, Pesquisa com IA negará aos membros do grupo o acesso ao registro indexado.

    Por padrão, users.read tem precedência sobre esta permissão. Para reverter esta ordem de precedência para uma origem indexada, consulte Alterar a precedência das permissões de negação de grupo e de leitura do usuário para uma origem indexada de conteúdo externo.
    groups.read

    Lista de grupos definidos externamente que têm permissão para acessar o documento externo. Now Platform usuários mapeados para qualquer um desses grupos externos podem exibir o registro de resultado de pesquisa indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.groups.read em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    A permissãogroups.deny tem precedência sobre esta permissão. Se o mesmo grupo tiver permissões de acesso de leitura e de negação para um documento, Pesquisa com IA negará aos membros do grupo o acesso ao registro indexado.
    nenhum

    Opção booliana que indica se o acesso ao documento externo foi negado para todos os usuários. Pesquisa com IA aplica esta permissão de negação global ao registro indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.none em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    Quando definida como verdadeira, esta permissão substitui todas as permissões de grupos e usuários.

    Esta permissão é mutuamente exclusiva com nenhum. Somente uma dessas duas permissões pode ser definida como verdadeira para qualquer documento externo.
    usuários.negar

    Lista de usuários definidos externamente que têm acesso negado ao documento externo. Now Platform usuários mapeados para qualquer um desses usuários externos não podem exibir o registro de resultado de pesquisa indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.users.deny em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    Esta permissão tem precedência sobre users.read. Se o mesmo usuário tiver permissões de acesso de leitura e de negação para um documento, Pesquisa com IA negará o acesso do usuário ao registro indexado.
    usuários.ler

    Lista de usuários definidos externamente que têm permissão para acessar o documento externo. Now Platform usuários mapeados para qualquer um desses usuários externos podem exibir o registro de resultado de pesquisa indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do parâmetro de corpo da solicitação [array].principals.users.read em uma solicitação para o endpoint POST /ais/external_content/ingestDocument/{schema_table_name} da API de ingestão de conteúdo externo.

    users.deny tem precedência sobre esta permissão. Se o mesmo usuário tiver permissões de acesso de leitura e de negação para um documento, Pesquisa com IA negará o acesso do usuário ao registro indexado.

    Por padrão, essa permissão tem precedência sobre groups.deny. Para reverter esta ordem de precedência para uma origem indexada, consulte Alterar a precedência das permissões de negação de grupo e de leitura do usuário para uma origem indexada de conteúdo externo.

    Ordem de precedência para permissões principais

    A ordem de precedência das permissões [array].principals em um documento externo ingerido depende do valor do atributo user_read_takes_precedence_over_group_deny da origem indexada do documento.

    Valor de atributo Ordem de precedência para permissões principais
    verdadeiro
    Da precedência mais alta para a mais baixa:
    1. everyone e none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    Nota:
    Este é o valor de atributo padrão para fontes indexadas de conteúdo externo.
    falso
    Da precedência mais alta para a mais baixa:
    1. everyone e none
    2. users.deny e groups.deny
    3. users.read e groups.read
    Nota:
    Para obter instruções sobre como definir o valor deste atributo, consulte Alterar a precedência das permissões de negação de grupo e de leitura do usuário para uma origem indexada de conteúdo externo.

    Para obter detalhes sobre como as permissões de segurança de conteúdo de determinadas funções de usuário interagem com esses princípios de segurança de conteúdo externo, consulte Permissões especiais de acesso a conteúdo externo por função.

    Permissões especiais de acesso a conteúdo externo por função

    Certas funções de usuário fornecem permissões de acesso especiais para registros indexados de conteúdo externo.

    Função Permissões

    Pesquisa com IA administrador [ais_admin]
    Um Pesquisa com IA administrador pode acessar todos os registros indexados de conteúdo externo em uma aplicação de pesquisa.
    Nota:
    Para ignorar todas as fontes de pesquisa e filtragem de segurança de conteúdo na IU de visualização de pesquisa, você também precisa das funções de representante e Pesquisa com IA administrador de alta segurança [ais_high_security_admin]. Para obter detalhes sobre este procedimento, consulte Diagnosticar problemas de acesso ao resultado da pesquisa usando a IU de visualização de pesquisa.
    Usuário convidado [public] Usuários convidados não autenticados só podem acessar registros indexados de conteúdo externo que tenham a permissão everyone definida como true.
    Usuário externo com registro automático [snc_external]

    Usuários externos registrados automaticamente que pertencem a grupos podem acessar registros indexados de conteúdo externo com base em suas associações de grupo. Usuários externos que não pertencem a nenhum grupo só podem acessar registros indexados de conteúdo externo que tenham a permissão everyone definida como true.

    Para obter mais detalhes sobre usuários externos com registro automático, consulte Registro automático em ServiceNow instância.

    Alterar a precedência das permissões de negação de grupo e de leitura do usuário para uma origem indexada de conteúdo externo

    Faça com que as permissões de acesso negado do grupo externo tenham precedência sobre as permissões de acesso de leitura do usuário externo para todos os documentos externos ingeridos por meio de uma origem indexada.

    Antes de Iniciar

    O Conteúdo externo para Pesquisa com IA plug-in (com.glide.ais.external_content) deve ser ativado em sua instância.

    A tabela de origem da origem indexada deve ser uma tabela de esquema de conteúdo externo.

    Função necessária: ais_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, as permissões de acesso de leitura do usuário externo (users.read) em um documento externo têm precedência sobre as permissões de acesso de negação do grupo externo (groups.deny) no mesmo documento.

    Por exemplo, suponha que você ingere conteúdo externo por meio de uma origem indexada com um mapeamento de usuário que mapeia Now Platform usuário beth.anglin@example.com para usuário externo ad\beth-anglin e grupo externo report-users. Se um documento externo conceder acesso de leitura a ad\beth-anglin e negar acesso a report-users, Pesquisa com IA permitirá que beth.anglin@example.com exiba o registro de resultado da pesquisa indexada do documento externo.

    Para reverter este comportamento padrão de uma origem indexada, fazendo com que as permissões de negação de grupo externo tenham precedência sobre as permissões de leitura de usuário externo para todos os registros indexados, altere o valor do atributo user_read_takes_precedence_over_group_deny da origem indexada. No exemplo anterior, fazer essa mudança impediria beth.anglin@example.com de exibir o registro de resultado de pesquisa indexado do documento externo.

    Procedimento

    1. Navegar até Todos > Pesquisa com IA > Pesquisa com IA Índice > Origens indexadas.
    2. Se a lista relacionada Configuração avançada não for exibida no formulário, siga as etapas em Adicionar uma lista relacionada a um formulário, selecionando o Atributo de origem indexada da Pesquisa com IA-> Lista de origens indexadas no slushbucket.
    3. Na lista relacionada Configuração avançada, selecione Novo.
    4. No formulário Atributo de origem indexada, insira os seguintes valores de campo.
      Campo Valor
      Atributo user_read_takes_precedence_over_group_deny
      Valor falso

      Para obter uma descrição dos valores dos campos, consulte Formulário Atributo de origem indexada.

    5. Selecione Enviar.
      O atributo e o valor aparecem na lista relacionada Configuração avançada.

    Resultado

    A mudança na preferência de permissão entra em vigor para os resultados da pesquisa da origem indexada de conteúdo externo.