Inhaltssicherheit in KI-Suche
KI-Suche filtert Suchergebnisse und zeigt nur Datensätze an, auf die der aktuell angemeldete Benutzer zugreifen kann.
Inhaltssicherheit wird automatisch aktiviert und kann nicht konfiguriert werden.
Indizierte Sicherheitsfunktionen
- Rollenbasierte Zugriffskontrolllistenregeln (ACLs) auf Feldebene
- Nicht geskriptete bedingte ACLs
- Geskriptete ACLs auf Tabellenebene
- Benutzerkriterien
- Business Rules „Vor Abfrage“.
- Domain Separation
KI-Suche unterstützt keine geskripteten ACLs auf Feldebene.
Frühe und späte Sicherheitsimplementierungen für Suchabfragen
Zur Abfragezeit filtert KI-Suche die Suchergebnisse, indem der Benutzerzugriff auf indizierte Tabellen und Datensätze ausgewertet wird. Die verwendete Filterimplementierung hängt von den Sicherheitsfunktionen ab, die in Tabellen und Datensätzen vorhanden sind, die der Suchabfrage entsprechen.
| Implementierung der Inhaltssicherheit | Beschreibung |
|---|---|
| Frühe Bindung | Standardimplementierung der Inhaltssicherheit, die Sicherheitsfilter in die Suchabfrage integriert. Das System fügt jeder Suchabfrage relevante Sicherheitsfilter für den Benutzer hinzu. Um in den Suchergebnissen angezeigt zu werden, müssen Datensätze mit der Suchabfrage übereinstimmen und alle Sicherheitsfilter passieren. Die frühe Bindungssicherheit unterstützt nicht geskriptete ACLs, Benutzerkriterien, Business Rules vom Typ „Vor Abfrage“ und Domänentrennung. Wenn eine Suche mit Datensätzen übereinstimmt, die über geskriptete ACLs auf Tabellenebene verfügen, greift die Suchabfrage automatisch auf die Verwendung der Sicherheit für späte Bindung zurück. Hinweis: Wenn ein früher Bindungsfilter einen Fehler erzeugt, greift die Suchabfrage automatisch auf die Sicherheit für späte Bindung zurück. |
| Späte Bindung | Rechenaufwendigere alternative Implementierung der Inhaltssicherheit, die Suchergebnisse nachfiltert. Das System wendet Sicherheitsfilter auf die Suchabfrage an, ebenso wie die frühe Bindungssicherheit. Nach dem Abrufen von Datensätzen, die der gefilterten Abfrage entsprechen, wird die GlideRecord.canRead()- Methode für jeden Datensatz aufgerufen. Um in den Suchergebnissen angezeigt zu werden, müssen Datensätze mit der Suchabfrage übereinstimmen, alle Sicherheitsfilter passieren und true für die API-Methode zurückgeben. Die Sicherheit bei später Bindung unterstützt alle indizierten Sicherheitsfunktionen. Standardmäßig dient die späte Bindungssicherheit als Fallback-Mechanismus für die frühe Bindungssicherheit. Sie können dieses Standardverhalten wie folgt überschreiben:
Hinweis: Wenn KI-Suche Sicherheit für späte Bindung auf Ergebnisse aus einer indizierten Quelle anwendet, die von einem Aspekt verwendet wird, ändert sich die Liste der verfügbaren Filterauswahlen für den Aspekt. In diesem Fall zeigt der Aspekt nur Feldwerte an, die auf der aktuellen Seite der Suchergebnisse gefunden wurden. Weitere Informationen zu Aspekten finden Sie unter Erstellen Sie einen Aspekt in einer KI-Suche -Anwendungskonfiguration. |
Inhaltssicherheit für externe Inhalte
KI-Suche behält Zugriffsberechtigungen bei der Erfassung externer Dokumente bei. Sie können Aliasse für Now Platform Benutzer für die extern definierten Benutzer und Gruppen erstellen, die in diesen Zugriffsberechtigungen angegeben sind. KI-Suche erstellt aus diesen Berechtigungen und Aliassen Inhaltssicherheitsfilter für externe Dokumentdatensätze.
Informationen zur Verwendung von KI-Suche mit externen Datenquellen finden Sie unter Externe Inhalte in indizieren und durchsuchen KI-Suche. Ausführliche Informationen zur Sicherheit externer Inhalte finden Sie unter Externe Inhaltssicherheit für KI-Suche.