Zuordnung externer Benutzer und Gruppen zu Now Platform -Benutzern

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Mit externenKI-Suche -Benutzerzuordnungen können Sie extern definierte Benutzer- und Gruppenaliase für Now Platform -Benutzer konfigurieren. KI-Suche verwendet diese Alias-Sicherheitsprinzipale, um Inhaltssicherheitsfilter anzuwenden, die den Benutzerzugriff auf Suchergebnisse steuern, die aus externen Dokumenten indiziert sind.

    Sie können zugeordnete externe Anwender- und Gruppennamen verwenden, wenn Sie Zugriffsberechtigungen für externe Dokumente definieren, die Sie für die Indizierung über die API zur Erfassung externer Inhalte erfassen.

    Übersicht

    Um Benutzerzuordnungen für die Sicherheit externer Inhalte zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
    1. Erstellen Sie eine oder mehrere Anwenderzuordnungstabellen. Anweisungen zu diesem Verfahren finden Sie unter Erstellen Sie eine Anwenderzuordnungstabelle.
    2. Verknüpfen Sie eine oder mehrere Ihrer Anwenderzuordnungstabellen mit jeder Ihrer indizierten externen Inhaltsquellen. Einzelheiten zu dieser Aufgabe finden Sie unter Verknüpfen Sie Anwenderzuordnungstabellen mit indizierten externen Inhaltsquellen.
      Hinweis:
      Wenn für den aktuellen Benutzer KI-SucheNow Platform keine Zuordnung gefunden wird, ermöglicht [] dem Benutzer nur das Anzeigen von Suchergebnissen für externe Dokumente, für die die Berechtigung everyone auf „true“ festgelegt ist. Dies kann auftreten, wenn keine Anwenderzuordnungstabellen mit der indizierten Quelle eines Suchergebnisses verknüpft sind oder wenn in den verknüpften Anwenderzuordnungstabellen der indizierten Quelle keine Zuordnung für den aktuellen Anwender Now Platform vorhanden ist.
    3. Importieren Sie Anwenderzuordnungen mit in Ihre Anwenderzuordnungstabellen KI-Suche Zuordnungs-API für externe Anwenderan.
    Benutzer mit der Rolle ais_high_security_admin können Verlaufsdatensätze für Importvorgänge überprüfen, um sicherzustellen, dass die Benutzerzuordnungen ordnungsgemäß importiert wurden. Anweisungen zu diesem Verfahren finden Sie unter Zeigen Sie Verlaufsdatensätze für Importvorgänge von Anwenderzuordnungen an.

    Sicherheitsprinzipaltypen für externe Benutzerzuordnung

    KI-Suche -Benutzerzuordnungsaliase können extern definierte Gruppen- und Benutzersicherheitsprinzipale enthalten.

    Zugeordneter Sicherheitsprinzipaltyp Beschreibung
    Extern definierte Gruppe

    Der in der Anwenderzuordnung angegebene Anwender Now Platform erbt Zugriffsberechtigungen auf Gruppenebene für alle externen Gruppen mit Alias.

    Wenn Sie beispielsweise die externe Gruppe report-users als Alias für den Now Platform -Benutzer beth.anglin@example.comdefinieren, ermöglicht [ KI-Suchebeth.anglin@example.com das Anzeigen von indizierten Suchergebnissen für externe Dokumente, die eine Lesezugriffsberechtigung für report-usersenthalten.
    Extern definierter Benutzer

    Der in der Anwenderzuordnung angegebene Anwender Now Platform erbt Zugriffsberechtigungen auf Anwenderebene für alle externen Anwender mit Alias.

    Wenn Sie beispielsweise den externen Anwender ad\abel-tuter als Alias für den Now Platform -Anwender abel.tuter@example.comdefinieren, ermöglicht [ KI-Sucheabel.tuter@example.com das Anzeigen von indizierten Suchergebnissen für externe Dokumente, die eine Lesezugriffsberechtigung für ad\abel-tuterenthalten.

    Erstellen Sie eine Anwenderzuordnungstabelle

    Definieren Sie eine Tabelle zum Speichern von extern definierten Anwender- und Gruppenaliassen für Now Platform -Anwender.

    Vorbereitungen

    Externer Inhalt für KI-Suche Plugin (com.glide.ais.external_content) muss in Ihrer -Instanz aktiviert sein.

    Erforderliche Rolle: ais_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Anwenderzuordnungstabellen speichern Anwenderzuordnungen für die Verwendung mit externen Dokumenten, die über Zugriffsberechtigungen verfügen. Jede Zuordnung gibt extern definierte Benutzer- und Gruppenaliasse für einen einzelnen Benutzer Now Platform an. KI-Suche verwendet die Zuordnungen, die mit der indizierten Quelle eines externen Dokuments verknüpft sind, um zu bestimmen, ob der Benutzer Now Platform den indizierten Datensatz für das Dokument anzeigen kann.

    Alle Anwenderzuordnungstabellen erweitern die Tabelle KI-Suche Anwenderzuordnungsbasis für externe Suche [ais_external_search_user_mapping].

    Prozedur

    1. Navigieren zu Alle > KI-Suche > Externer Inhalt > Anwenderzuordnung erstellenan.
    2. Geben Sie einen Namen für Ihre Anwenderzuordnungstabelle ein.
    3. Wählen Sie Absenden.
      Das Wörterbuchformular für Ihre neue Benutzerzuordnungstabelle wird angezeigt.

    Nächste Maßnahme

    Importieren Sie Anwenderzuordnungen in die neue Anwenderzuordnungstabelle. Eine Übersicht über diesen Prozess finden Sie unter Anwenderzuordnungen werden importiert. Weitere Informationen zum entsprechenden API-Endpunkt finden Sie unter KI-Suche Zuordnungs-API für externe Anwenderan.

    Anwenderzuordnungen werden importiert

    Sie können die KI-Suche Externe Anwenderzuordnungs-API verwenden, um Zuordnungen zwischen Now Platform -Anwendern und extern definierten Anwendern und Gruppen zu importieren.

    Um eine Anwenderzuordnung für den Import zu definieren, benötigen Sie die folgenden Informationen:
    • Die E-Mail-Adresse, die den Benutzer [ Now Platform in der Tabelle „Benutzer“ [sys_user] eindeutig identifiziert.
    • Liste der extern definierten Gruppen, für die Sie einen Alias für den Benutzer Now Platform erstellen möchten. Diese Liste kann leer sein.
    • Liste der extern definierten Benutzer, für die Sie einen Alias für den Benutzer Now Platform festlegen möchten. Diese Liste kann leer sein.

    Weitere Informationen zum Importieren von Benutzerzuordnungen finden Sie unter KI-Suche Zuordnungs-API für externe Anwenderan.

    Zeigen Sie Verlaufsdatensätze für Importvorgänge von Anwenderzuordnungen an

    Überprüfen Sie die Ergebnisse für Ihre Importvorgänge für Anwenderzuordnungen, einschließlich Daten, Protokollnachrichten und etwaige Fehler. Verwenden Sie dieses Verfahren, um sicherzustellen, dass Ihre Anwenderzuordnungen ordnungsgemäß importiert werden.

    Vorbereitungen

    Erforderliche Rolle: ais_admin, ais_high_security_adminund import_transformer.

    Warum und wann dieser Vorgang ausgeführt wird

    KI-Suche erstellt einen Importsatz für jeden Stapel von Benutzerzuordnungen, die Sie über importieren KI-Suche Zuordnungs-API für externe Anwenderan. Die Transformationsverläufe für diese Importsätze bieten Einblicke in die Ergebnisse der Importvorgänge für Ihre Anwenderzuordnungen.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um auf die Rolle ais_high_security_admin hochzustufen:
      1. Führen Sie die entsprechende Aktion für Ihre Version der UI aus:
        UI-Version Aktion

        Next Experience-Benutzeroberfläche
        Wählen Sie im Bannerframe das Symbol für Ihren Account aus, um das Benutzermenü zu öffnen, und wählen Sie dann Rolle erweiternaus.
        Menü „Anwender“ mit Aktion „Rolle erweitern“ in der UI Next Experience hervorgehoben.
        Core-UI Wählen Sie im Bannerframe Ihren Namen aus, um das Benutzermenü zu öffnen, und wählen Sie dann Rollen erweiternaus.
        Benutzermenü mit Aktion „Rollen erweitern“ in Core-UIhervorgehoben.
        Ein Dialogfeld mit einer Prüfliste der verfügbaren privilegierten Rollen wird angezeigt.
        Dialogfeld, das privilegierte Rollen in der Next Experience -UI anzeigt.
      2. Wählen Sie im Dialogfeld die Option ais_high_security_admin und dann Aktualisieren (in der Anwenderoberfläche Next Experience ) oder OKaus.
        Die Seite wird neu geladen, und neben Ihrem Anwendernamen wird im Benutzermenü ein Indikator für eine erhöhte Rolle angezeigt. In der UI Next Experience zeigt dieser Indikator die Namen der aktiven privilegierten Rollen an. In Core-UIzeigt der Indikator das Symbol für eine erweiterte Rolle ( Symbol füreine erweiterte Rolle) an.
        Anwendermenü mit Indikator für erhöhte Rolle in der Next Experience -UI.
        Hinweis:
        Wenn die Seite neu geladen wird, gehen alle nicht gespeicherten Änderungen verloren.
    2. Navigieren zu Alle > KI-Suche > Externer Inhalt > Importverlauf von Anwenderzuordnungenan.
    3. Führen Sie für jeden Datensatz des Importverlaufs von Anwenderzuordnungen, den Sie überprüfen möchten, die folgenden Schritte aus:
      1. Öffnen Sie den Datensatz des Importverlaufs der Anwenderzuordnung.
      2. Wählen Sie im Formular KI-Suche Verlaufsdatensatz für Anwenderzuordnung für externe Inhalte den zugehörigen Link Transformationsverlauf anzeigen aus.
        Die Tabelle „Transformationsverlauf“ [sys_import_set_run] wird geöffnet, und ein Filter wird auf den Importsatz aus dem ausgewählten Datensatz mit dem Importverlauf der Anwenderzuordnung angewendet.
      3. Öffnen Sie den Datensatz des Transformationsverlaufs.
      4. Überprüfen Sie die Importsatzergebnisse im Formular, Fehler in der zugehörigen Liste „Importsatzzeilenfehler“ und Protokollnachrichten in der zugehörigen Liste „Importprotokoll“.