Externe Benutzer und Gruppen werden Now Platform Benutzern zugeordnet

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Mit externenKI-Suche -Benutzerzuordnungen können Sie extern definierte Benutzer- und Gruppenaliase für Now Platform Benutzer konfigurieren. KI-Suche verwendet diese Alias-Sicherheitsprinzipale, um Inhaltssicherheitsfilter anzuwenden, die den Benutzerzugriff auf Suchergebnisse steuern, die aus externen Dokumenten indiziert werden.

    Sie können zugeordnete externe Benutzer- und Gruppennamen verwenden, wenn Sie Zugriffsberechtigungen für externe Dokumente definieren, die Sie für die Indizierung über die APIzur externen Inhaltserfassung erfassen.

    Übersicht

    Um Benutzerzuordnungen für die Sicherheit externer Inhalte zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
    1. Erstellen Sie eine oder mehrere Benutzerzuordnungstabellen. Anweisungen zu diesem Verfahren finden Sie unter Erstellen Sie eine Benutzerzuordnungstabelle.
    2. Verknüpfen Sie eine oder mehrere Ihrer Benutzerzuordnungstabellen mit jeder Ihrer indizierten externen Inhaltsquellen. Weitere Informationen zu dieser Aufgabe finden Sie unter Verknüpfen Sie Benutzerzuordnungstabellen mit externen inhaltsindizierten Quellen.
      Hinweis:
      Wenn für den aktuellen Benutzer KI-SucheNow Platform keine Zuordnung gefunden wird, ermöglicht [] dem Benutzer nur das Anzeigen von Suchergebnissen für externe Dokumente, für die die Berechtigung everyone auf „true“ festgelegt ist. Dies kann auftreten, wenn keine Benutzerzuordnungstabellen mit der indizierten Quelle eines Suchergebnisses verknüpft sind oder wenn in den verknüpften Benutzerzuordnungstabellen der indizierten Quelle keine Zuordnung für den aktuellen Benutzer Now Platform vorhanden ist.
    3. Importieren Sie Benutzerzuordnungen in Ihre Benutzerzuordnungstabellen mit KI-Suche Externe Anwenderzuordnungs-API.
    Benutzer mit der Rolle ais_high_security_admin können Verlaufsdatensätze für Importvorgänge überprüfen, um sicherzustellen, dass die Benutzerzuordnungen korrekt importiert wurden. Anweisungen zu diesem Verfahren finden Sie unter Zeigen Sie Verlaufsdatensätze für Importvorgänge für Benutzerzuordnungen an.

    Sicherheitsprinzipaltypen der externen Benutzerzuordnung

    KI-Suche Benutzerzuordnungsaliase können extern definierte Gruppen- und Benutzersicherheitsprinzipale enthalten.

    Zugeordneter Sicherheitsprinzipaltyp Beschreibung
    Extern definierte Gruppe

    Der in der Benutzerzuordnung angegebene Benutzer Now Platform erbt Zugriffsberechtigungen auf Gruppenebene für alle externen Gruppen mit Alias.

    Wenn Sie beispielsweise die externe Gruppe report-users als Alias für den Now Platform -Benutzer beth.anglin@example.comdefinieren, ermöglicht beth.anglin@example.comKI-Suche, indizierte Suchergebnisse für externe Dokumente anzuzeigen, die Lesezugriffsberechtigungen für report-usersenthalten.
    Extern definierter Benutzer

    Der in der Benutzerzuordnung angegebene Benutzer Now Platform erbt Zugriffsberechtigungen auf Benutzerebene für alle externen Benutzer mit Alias.

    Wenn Sie beispielsweise den externen Benutzer ad\abel-tuter als Alias für den Now Platform Benutzer abel.tuter@example.comdefinieren, ermöglicht abel.tuter@example.comKI-Suche, indizierte Suchergebnisse für externe Dokumente anzuzeigen, die Lesezugriffsberechtigungen für ad\abel-tuterenthalten.

    Erstellen Sie eine Benutzerzuordnungstabelle

    Definieren Sie eine Tabelle zum Speichern von extern definierten Benutzer- und Gruppenaliassen für Now Platform Benutzer.

    Vorbereitungen

    Externer Inhalt für KI-Suche Plugin (com.glide.ais.external_content) muss in Ihrer Instanz aktiviert sein.

    Erforderliche Rolle: ais_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Benutzerzuordnungstabellen speichern Benutzerzuordnungen zur Verwendung mit externen Dokumenten, die über Zugriffsberechtigungen verfügen. Jede Zuordnung gibt extern definierte Benutzer- und Gruppenaliase für einen einzelnen Now Platform Benutzer an. KI-Suche verwendet die Zuordnungen, die mit der indizierten Quelle eines externen Dokuments verknüpft sind, um zu bestimmen, ob ein Now Platform -Benutzer den indizierten Datensatz für das Dokument anzeigen kann.

    Alle Benutzerzuordnungstabellen erweitern die Tabelle KI-Suche Benutzerzuordnungsbasis für externe Suche [ais_external_search_user_mapping].

    Prozedur

    1. Navigieren zu Alle > KI-Suche > Externer Content > Anwenderzuordnung erstellen.
    2. Geben Sie einen Namen für Ihre Benutzerzuordnungstabelle ein.
    3. Wählen Sie Absenden.
      Das Wörterbuchformular für Ihre neue Benutzerzuordnungstabelle wird angezeigt.

    Nächste Maßnahme

    Importieren Sie Benutzerzuordnungen in Ihre neue Benutzerzuordnungstabelle. Eine Übersicht über diesen Prozess finden Sie unter Benutzerzuordnungen werden importiert. Weitere Informationen zum entsprechenden API-Endpunkt finden Sie unter KI-Suche Externe Benutzerzuordnungs-API.

    Benutzerzuordnungen werden importiert

    Sie können die KI-Suche External User Mapping-API verwenden, um Zuordnungen zwischen Now Platform Benutzern und extern definierten Benutzern und Gruppen zu importieren.

    Um eine Benutzerzuordnung für den Import zu definieren, benötigen Sie die folgenden Informationen:
    • Die E-Mail-Adresse, die einen Benutzer Now Platform in der Benutzertabelle [sys_user] eindeutig identifiziert.
    • Die Liste der extern definierten Gruppen, für die Sie einen Alias für den Benutzer Now Platform festlegen möchten. Diese Liste kann leer sein.
    • Die Liste der extern definierten Benutzer, für die Sie einen Alias für den Benutzer Now Platform festlegen möchten. Diese Liste kann leer sein.

    Weitere Informationen zum Importieren von Benutzerzuordnungen finden Sie unter KI-Suche Externe Benutzerzuordnungs-API.

    Zeigen Sie Verlaufsdatensätze für Importvorgänge für Benutzerzuordnungen an

    Überprüfen Sie die Ergebnisse für Ihre Importvorgänge für Benutzerzuordnungen, einschließlich Daten, Protokollnachrichten und Fehler. Verwenden Sie dieses Verfahren, um sicherzustellen, dass Ihre Benutzerzuordnungen korrekt importiert wurden.

    Vorbereitungen

    Erforderliche Rolle: ais_admin, ais_high_security_adminund import_transformer.

    Warum und wann dieser Vorgang ausgeführt wird

    KI-Suche erstellt einen Importsatz für jeden Batch von Benutzerzuordnungen, die Sie über den importieren KI-Suche Externe Anwenderzuordnungs-API. Die Transformationsverläufe für diese Importsätze bieten Einblicke in die Ergebnisse der Importvorgänge für Benutzerzuordnungen.

    Prozedur

    1. Erhöhen Sie auf die Rolle ais_high_security_admin, indem Sie die folgenden Schritte ausführen:
      1. Führen Sie die entsprechende Aktion für Ihre Version der UI aus:
        UI-Version Aktion

        Next Experience-Benutzeroberfläche
        Wählen Sie im Bannerframe das Symbol für Ihren Account aus, um das Benutzermenü zu öffnen, und wählen Sie dann Rolle erweiternaus.
        Menü „Benutzer“ mit Hervorhebung der Aktion „Rolle erhöhen“ in der Benutzeroberfläche von Next Experience.
        Core-UI Wählen Sie im Bannerframe Ihren Namen aus, um das Benutzermenü zu öffnen, und wählen Sie dann Rollen erweiternaus.
        Menü „Benutzer“ mit hervorgehobener Aktion „Rollen erweitern“ in Core-UI.
        Ein Dialogfeld mit einer Prüfliste der verfügbaren privilegierten Rollen wird angezeigt.
        Dialogfeld mit privilegierten Rollen in der Next Experience -UI.
      2. Wählen Sie im Dialogfeld die Option ais_high_security_admin aus, und wählen Sie dann Aktualisieren (in Next Experience UI) oder OK.
        Die Seite wird neu geladen, und im Benutzermenü wird neben Ihrem Benutzernamen ein Indikator für eine erhöhte Rolle angezeigt. In der Benutzeroberfläche von Next Experience zeigt dieser Indikator die Namen der aktiven privilegierten Rollen an. In Core-UIzeigt der Indikator das Symbol für die erweiterte Rolle (Symbol für erweiterte Rolle) an.
        Benutzermenü mit Indikator für erhöhte Rolle in Next Experience -UI.
        Hinweis:
        Wenn die Seite neu geladen wird, gehen alle nicht gespeicherten Änderungen verloren.
    2. Navigieren zu Alle > KI-Suche > Externer Content > Importverlauf von Anwenderzuordnungen.
    3. Führen Sie für jeden Datensatz des Importverlaufs einer Benutzerzuordnung, den Sie überprüfen möchten, die folgenden Schritte aus:
      1. Öffnen Sie den Importverlaufsdatensatz der Benutzerzuordnung.
      2. Wählen Sie im Formular KI-Suche Verlaufsdatensatz der Benutzerzuordnung für externe Inhalte den zugehörigen Link Transformationsverlauf anzeigen aus.
        Die Tabelle „Transformationsverlauf“ [sys_import_set_run] wird geöffnet, wobei ein Filter auf den Importsatz aus dem ausgewählten Datensatz des Importverlaufs der Benutzerzuordnung angewendet wird.
      3. Öffnen Sie den Datensatz des Transformationsverlaufs.
      4. Überprüfen Sie die Import Set-Ergebnisse im Formular, Fehler in der zugehörigen Liste „Import Set-Zeilenfehler“ und Protokollnachrichten in der zugehörigen Liste „Importprotokoll“.