외부 사용자 및 그룹을 사용자에 ServiceNow AI Platform 매핑
AI 검색 외부 사용자 매핑을 사용하면 사용자에 대해 외부에서 정의된 사용자 및 그룹 별칭을 구성할 수 있습니다 ServiceNow AI Platform . AI 검색 는 이러한 별칭이 지정된 보안 주체를 사용하여 외부 문서에서 인덱싱된 검색 결과에 대한 사용자 접근을 통제하는 콘텐츠 보안 필터를 적용합니다.
외부 콘텐츠 수집 API를 통해 인덱싱을 위해 수집한 외부 문서에 대한 접근 권한을 정의할 때 매핑된 외부 사용자 및 그룹 이름을 사용할 수 있습니다.
외부 콘텐츠 보안 사용자 매핑 개요
- 하나 이상의 사용자 매핑 테이블을 생성합니다. 이 절차에 대한 지침은 다음 문서를 참조하십시오 사용자 매핑 테이블 생성.
- 사용자 매핑 테이블을 각 외부 콘텐츠 인덱싱 소스에 연결합니다. 이 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자 매핑 테이블을 외부 콘텐츠 인덱싱된 소스에 연결.주:현재 ServiceNow AI Platform 사용자에 대한 매핑을 찾을 수 없는 경우 AI 검색 사용자는 권한이 예로 설정된 외부 문서 everyone 에 대한 검색 결과만 볼 수 있습니다. 이는 검색 결과의 인덱싱된 소스에 연결된 사용자 매핑 테이블이 없거나 인덱싱된 소스의 연결된 사용자 매핑 테이블에 현재 ServiceNow AI Platform 사용자에 대한 매핑이 없는 경우에 발생할 수 있습니다.
- 다음을 사용하여 사용자 매핑을 사용자 매핑 테이블로 임포트합니다. AI 검색 외부 사용자 매핑 API.
외부 사용자 매핑 보안 주체 유형
AI 검색 사용자 매핑 별칭에는 외부에서 정의된 그룹 및 사용자 보안 주체가 포함될 수 있습니다.
| 매핑된 보안 주체 유형 | 설명 |
|---|---|
| 외부적으로 정의된 그룹 | ServiceNow AI Platform® 사용자 매핑에 지정된 사용자는 별칭이 지정된 모든 외부 그룹에 대한 그룹 수준 액세스 권한을 상속합니다. 예를 들어 외부 그룹을 report-users 사용자의 beth.anglin@example.combeth.anglin@example.comAI 검색 별칭 ServiceNow AI Platform 으로 정의하는 경우 에 대한 읽기 액세스 권한이 포함된 외부 문서에 대한 인덱싱된 검색 결과를 볼 수 있습니다.report-users |
| 외부적으로 정의된 사용자 | ServiceNow AI Platform 사용자 매핑에 지정된 사용자는 별칭이 지정된 모든 외부 사용자에 대한 사용자 수준 액세스 권한을 상속합니다. 예를 들어, 외부 사용자를 ad\abel-tuter 사용자의 abel.tuter@example.comabel.tuter@example.comAI 검색 별칭 ServiceNow AI Platform 으로 정의하는 경우 에 대한 읽기 액세스 권한이 포함된 외부 문서에 대한 인덱싱된 검색 결과를 볼 수 있습니다.ad\abel-tuter |
사용자 매핑 테이블 생성
사용자에 대해 외부에서 정의된 사용자 및 그룹 별칭을 저장할 테이블을 정의합니다.ServiceNow AI Platform®
시작하기 전에
플러그인 AI 검색에 대한 외부 컨텐츠 (com.glide.ais.external_content) 인스턴스에서 활성화되어 있어야 합니다.
필요한 역할: ais_admin
이 태스크 정보
사용자 매핑 테이블에는 접근 권한이 있는 외부 문서에 사용할 사용자 매핑이 저장됩니다. 각 매핑은 개별 ServiceNow AI Platform 사용자 AI 검색 에 대해 외부에서 정의된 사용자 및 그룹 별칭을 지정합니다. 는 외부 문서의 인덱싱된 소스에 연결된 매핑을 사용하여 사용자가 문서의 인덱싱된 기록을 볼 수 있는지 여부를 ServiceNow AI Platform 결정합니다.
모든 사용자 매핑 테이블은 외부 검색 사용자 매핑 기본 [ais_external_search_user_mapping] 테이블을 AI 검색 확장합니다.
프로시저
다음에 수행할 작업
사용자 매핑을 새 사용자 매핑 테이블로 임포트합니다. 이 프로세스에 대한 개요는 다음 문서를 참조하십시오 사용자 매핑 임포트. 관련 API 엔드포인트에 대한 자세한 내용은 다음을 참조하십시오. AI 검색 외부 사용자 매핑 API.
사용자 매핑 테이블을 외부 콘텐츠 인덱싱된 소스에 연결
인덱싱된 소스를 통해 수집된 외부 문서에 사용할 사용자 매핑 테이블을 AI 검색 지정합니다.
시작하기 전에
플러그인 AI 검색에 대한 외부 컨텐츠 (com.glide.ais.external_content) 인스턴스에서 활성화되어 있어야 합니다.
인덱싱된 소스의 소스 테이블은 외부 컨텐츠 스키마 테이블이어야 합니다.
필요한 역할: ais_admin
이 태스크 정보
인덱싱된 소스에 연결된 사용자 매핑 테이블은 사용자에 대한 ServiceNow AI Platform® 외부 사용자 및 그룹 별칭을 정의합니다. AI 검색 는 검색이 인덱싱된 소스의 기록과 일치할 때 이러한 별칭을 사용하여 사용자의 유효 액세스 권한을 결정합니다.
프로시저
- 다음으로 이동 .
- 사용자 매핑을 연결할 인덱싱된 소스 기록을 엽니다.
-
AI 검색 외부 검색 사용자 매핑 테이블 데이터 소스 관계 관련 목록에서 인덱싱된 소스에 링크할 사용자 매핑 테이블에 대한 새 관계 기록을 생성합니다.
사용자 매핑 임포트
외부 사용자 매핑 API를 사용하여 AI 검색 사용자와 외부에서 정의된 사용자 및 그룹 간의 ServiceNow AI Platform® 매핑을 임포트할 수 있습니다.
- 사용자 [sys_user] 테이블에서 사용자를 고유하게 식별 ServiceNow AI Platform 하는 이메일 주소입니다.
- 사용자에게 별칭으로 사용할 외부적으로 정의된 그룹의 목록입니다 ServiceNow AI Platform . 이 목록은 비워둘 수 있습니다.
- 사용자에게 별칭을 사용할 외부적으로 정의된 사용자 목록입니다 ServiceNow AI Platform . 이 목록은 비워둘 수 있습니다.
사용자 매핑 임포트에 대한 자세한 내용은 다음을 참조하십시오. AI 검색 외부 사용자 매핑 API.
사용자 매핑 임포트 작업에 대한 이력 기록 보기
데이터, 로그 메시지 및 오류를 포함하여 사용자 매핑 임포트 작업의 결과를 검토합니다. 이 절차를 사용하여 사용자 매핑이 올바르게 임포트되었는지 확인합니다.
시작하기 전에
필요한 역할: ais_admin, ais_high_security_admin및 import_transformer.
이 태스크 정보
AI 검색 를 통해 임포트하는 사용자 매핑의 각 배치에 대해 임포트 세트를 작성합니다. AI 검색 외부 사용자 매핑 API. 이러한 임포트 세트의 변환 이력은 사용자 매핑 임포트 작업의 결과에 대한 인사이트를 제공합니다.
프로시저
-
역할로 승격합니다.ais_high_security_admin
-
사용 중인 UI 버전에 적합한 작업을 수행합니다.
UI 버전 작업 넥스트 경험 사용자 인터페이스
배너 프레임에서 계정의 아이콘을 선택하여 사용자 메뉴를 연 다음 역할 상승을 선택합니다.코어 UI 배너 프레임에서 이름을 선택하여 사용자 메뉴를 연 다음 역할 상승을 선택합니다. 사용 가능한 권한 있는 역할의 검사 목록이 표시된 대화 상자가 나타납니다. -
대화 상자에서 ais_high_security_admin 옵션을 선택한 다음 업데이트 (UI에서 넥스트 경험 ) 또는 확인을 선택합니다.
페이지가 다시 로드되고 사용자 메뉴에서 사용자 이름 옆에 상승된 역할 표시기가 나타납니다. UI에서 넥스트 경험 이 표시기는 활성 권한 있는 역할의 이름을 표시합니다. 에서 코어 UI표시기는 상승된 역할 아이콘
을 표시합니다.주:페이지가 다시 로드되면 저장되지 않은 편집 내용은 손실됩니다.
-
사용 중인 UI 버전에 적합한 작업을 수행합니다.
- 다음으로 이동 .
-
관심 있는 각 사용자 매핑 임포트 이력 기록을 검토합니다.