외부 문서에 대한 접근 권한 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 외부 문서를 수집할 때 외부에서 정의된 사용자 및 그룹에 대한 액세스 권한을 지정할 수 있습니다. AI 검색 는 검색 시 사용자 콘텐츠 보안 필터가 작동할 수 있도록 인덱싱 중에 이러한 권한을 유지합니다.

    수집된 외부 문서에 외부적으로 정의된 사용자 및 그룹에 대한 액세스 권한을 포함하는 방법에 대한 자세한 내용은 외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트를 참조하십시오.

    외부 콘텐츠 접근 권한

    외부 콘텐츠 보안에는 외부 문서에 대한 사용자 및 그룹 액세스를 설명하는 권한이 포함됩니다. 외부 문서를 AI 검색 인덱싱할 때 콘텐츠 보안 필터가 인덱싱된 검색 결과에 대한 사용자 액세스를 제한할 수 있도록 이러한 권한을 저장합니다.

    액세스 권한

    AI 검색 는 수집된 외부 문서에 대해 다음과 같은 접근 권한을 지원합니다.

    보안 주체 설명
    모두 모든 사용자에게 외부 문서에 대한 액세스가 허용되는지 여부를 나타내는 부울 옵션입니다. AI 검색 문서에서 만든 인덱싱된 기록에 이 전역 접근 권한을 적용합니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.everyone request body 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한을 재정의합니다.

    이 권한은 상호 배타적이지 않습니다. 외부 문서에 대해 이 두 권한 중 하나만 true 로 설정할 수 있습니다.
    groups.deny 외부 문서에 대한 액세스가 거부된 외부적으로 정의된 그룹의 목록입니다. ServiceNow AI Platform® 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 groups.read보다 우선합니다. 동일한 그룹에 문서 AI 검색 에 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 인덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.

    기본적으로 users.read 가 이 권한보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 반대로 하려면 다음 문서를 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선순위 변경.
    groups.read 외부 문서에 대한 액세스가 허용된 외부적으로 정의된 그룹의 목록입니다. ServiceNow AI Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.read 요청 본문 매개변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    groups.deny 권한이 이 권한보다 우선합니다. 동일한 그룹에 문서 AI 검색 에 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 인덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.
    없음 모든 사용자에 대해 외부 문서에 대한 액세스가 거부되는지 여부를 나타내는 부울 옵션입니다. AI 검색 문서에서 만든 인덱싱된 기록에 이 전역 거부 권한을 적용합니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.none 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한을 재정의합니다.

    이 권한은 상호 배타적이지 않습니다. 외부 문서에 대해 이 두 권한 중 하나만 true 로 설정할 수 있습니다.
    사용자.거부 외부 문서에 대한 접근이 거부된 외부적으로 정의된 사용자의 목록입니다. ServiceNow AI Platform 이러한 외부 사용자에게 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청에서 [array].principals.users.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 users.read보다 우선합니다. 동일한 사용자가 문서에 대한 읽기 및 거부 액세스 권한을 모두 가지고 있는 경우 AI 검색 인덱싱된 기록에 대한 해당 사용자의 액세스를 거부합니다.
    사용자.읽기 외부 문서에 대한 액세스가 허용된 외부적으로 정의된 사용자의 목록입니다. ServiceNow AI Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.read 요청 본문 매개변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    users.deny 가 이 권한보다 우선합니다. 동일한 사용자가 문서에 대한 읽기 및 거부 액세스 권한을 모두 가지고 있는 경우 AI 검색 인덱싱된 기록에 대한 해당 사용자의 액세스를 거부합니다.

    기본적으로 이 권한은 groups.deny보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 반대로 하려면 다음 문서를 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선순위 변경.

    주체 권한의 선행 순서

    수집된 외부 문서에 대한 권한의 [array].principals 우선순위는 문서의 인덱싱된 소스에 대한 속성 값 user_read_takes_precedence_over_group_deny 에 따라 달라집니다.

    속성 값 주체 권한의 선행 순서
    우선순위가 가장 높은 것부터 가장 낮은 것으로:
    1. everyonenone
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    주:
    외부 콘텐츠 인덱싱된 소스의 기본 속성 값입니다.
    아니오 우선순위가 가장 높은 것부터 가장 낮은 것으로:
    1. everyonenone
    2. users.denygroups.deny
    3. users.readgroups.read
    주:
    이 속성 값을 설정하는 방법은 다음 문서를 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선순위 변경.

    특정 사용자 역할의 콘텐츠 보안 권한이 이러한 외부 콘텐츠 보안 주체와 상호 작용하는 방법에 대한 자세한 내용은 을 참조하십시오 역할별 특수 외부 콘텐츠 접근 권한.

    역할별 특수 외부 콘텐츠 접근 권한

    특정 사용자 역할은 외부 콘텐츠 인덱싱된 기록에 대한 특별한 액세스 권한을 제공합니다.

    역할 권한
    AI 검색 관리자 [ais_admin] 검색 AI 검색 관리자 애플리케이션에서 인덱싱된 모든 외부 콘텐츠 기록에 액세스할 수 있습니다.
    주:
    검색 미리 보기 UI에서 모든 검색 소스 및 콘텐츠 보안 필터링을 바이패스하려면 가장자와 AI 검색 높은 보안 관리자 [ais_high_security_admin] 역할도 필요합니다. 이 절차에 대한 자세한 내용은 다음 문서를 참조하십시오 검색 미리 보기 UI를 사용하여 검색 결과 액세스 문제 진단.
    게스트 사용자 [공개] 인증되지 않은 게스트 사용자는 권한이 설정된 외부 콘텐츠 인덱싱된 기록 everyonetrue에만 액세스할 수 있습니다.
    자체 등록된 외부 사용자 [snc_external] 그룹에 속한 자체 등록된 외부 사용자는 그룹 구성원 자격을 기반으로 인덱싱된 외부 콘텐츠 기록에 액세스할 수 있습니다. 어떤 그룹에도 속하지 않는 외부 사용자는 권한이 설정된 외부 콘텐츠 인덱싱된 기록 everyone 에만 액세스할 수 있습니다.true

    자가 등록한 외부 사용자에 대한 자세한 내용은 다음을 참조하십시오. 에 셀프 등록 ServiceNow 인스턴스.

    외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선순위 변경

    인덱싱된 소스를 통해 수집된 모든 외부 문서에 대해 외부 그룹 거부 액세스 권한이 외부 사용자 읽기 권한보다 우선하도록 설정합니다.

    시작하기 전에

    플러그인 AI 검색에 대한 외부 컨텐츠 (com.glide.ais.external_content) 인스턴스에서 활성화되어 있어야 합니다.

    인덱싱된 소스의 소스 테이블은 외부 컨텐츠 스키마 테이블이어야 합니다.

    필요한 역할: ais_admin

    이 태스크 정보

    기본적으로 외부 문서에 대한 외부 사용자 읽기 권한(users.read)은 동일한 문서에 대한 외부 그룹 거부 액세스 권한(groups.deny)보다 우선합니다.

    예를 들어, 사용자를 beth.anglin@example.com 외부 사용자 ad\beth-anglin 및 외부 그룹report-users에 매핑 ServiceNow AI Platform® 하는 사용자 매핑이 있는 인덱싱된 소스를 통해 외부 컨텐츠를 수집한다고 가정해 보겠습니다. 외부 문서가 읽기 액세스 권한을 ad\beth-anglin 부여하고 액세스 권한을 report-users거부하는 경우 외부 AI 검색beth.anglin@example.com 문서에 대한 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    인덱싱된 소스에 대한 이 기본 동작을 되돌려 외부 그룹 거부 권한이 인덱싱된 모든 기록에 대한 외부 사용자 읽기 권한보다 우선하도록 하려면 인덱싱된 소스의 user_read_takes_precedence_over_group_deny 속성 값을 변경합니다. 앞의 예에서 이렇게 변경하면 외부 문서에 대한 인덱싱된 검색 결과 기록을 볼 수 없습니다 beth.anglin@example.com .

    프로시저

    1. 다음으로 이동 모두 > AI 검색 > AI 검색 색인 > 색인화된 소스.
    2. 고급 구성 관련 목록이 양식에 나타나지 않으면 슬러시버킷에서 AI 검색 인덱싱된 소스 속성->인덱싱된 소스 목록을 선택하는 단계양식에 관련 목록 추가에 따라 선택합니다.
    3. 고급 구성 관련 목록에서 새로 만들기를 선택합니다.
    4. 인덱싱된 소스 속성 양식에서 다음 필드 값을 입력합니다.
      필드
      속성 user_read_takes_precedence_over_group_deny
      아니오

      필드 값에 대한 설명은 인덱싱된 소스 속성 양식 문서를 참조하십시오.

    5. 제출을 선택합니다.
      속성 및 값이 고급 구성 관련 목록에 나타납니다.

    결과

    권한 기본 설정의 변경은 인덱싱된 외부 콘텐츠 소스의 검색 결과에 적용됩니다.