Definieren von Zugriffsberechtigungen für externe Dokumente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Sie können Zugriffsberechtigungen für extern definierte Anwender und Gruppen beim Erfassen externer Dokumente angeben. KI-SucheBehält diese Berechtigungen während der Indizierung bei, damit Anwender-Inhaltssicherheitsfilter zur Suchzeit darauf zugreifen können.

    Details zum Einbeziehen von Zugriffsberechtigungen für extern definierte Anwender und Gruppen in erfasste externe Dokumente finden Sie unter VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Zugriffsberechtigungen für externe Inhalte

    Die Sicherheit externer Inhalte umfasst Berechtigungen, die den Anwender- und Gruppenzugriff für ein externes Dokument beschreiben. Beim Indizieren eines externen Dokuments KI-SucheSpeichert diese Berechtigungen, damit Inhaltssicherheitsfilter den Anwenderzugriff auf das indizierte Suchergebnis beschränken können.

    Zugriffsberechtigungen

    KI-Suche Unterstützt die folgenden Zugriffsberechtigungen für erfasste externe Dokumente.

    Sicherheitsprinzipal Beschreibung
    jeder

    Boolesche Option, die angibt, ob der Zugriff auf das externe Dokument für alle Anwender zulässig ist. KI-SucheWendet diese globale Zugriffsberechtigung auf den indizierten Datensatz an, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].Prinzipale.jeder Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Wenn auf festgelegt Wahr , Diese Berechtigung überschreibt alle Gruppen Und Anwender Berechtigungen.

    Diese Berechtigung schließt sich gegenseitig mit aus Keine . Nur eine dieser beiden Berechtigungen kann auf festgelegt werden Wahr Für jedes externe Dokument.
    groups.deny

    Liste der extern definierten Gruppen, denen der Zugriff auf das externe Dokument verweigert wird. Now Platform®Anwender, die einer dieser externen Gruppen zugeordnet sind, können den indizierten Suchergebnisdatensatz, der aus dem Dokument erstellt wurde, nicht anzeigen.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.groups.deny Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Diese Berechtigung hat Vorrang vor Gruppen.Lesen . Wenn dieselbe Gruppe sowohl über Lese- als auch Zugriffsberechtigungen für ein Dokument verfügt, KI-SucheVerweigert Mitgliedern der Gruppe den Zugriff auf den indizierten Datensatz.

    Standardmäßig Anwender.Lesen Hat Vorrang vor dieser Berechtigung. Informationen zum Umkehren dieser Rangfolge für eine indizierte Quelle finden Sie unter Ändern Sie den Vorrang der Anwender-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.
    Gruppen.Lesen

    Liste der extern definierten Gruppen, die Zugriff auf das externe Dokument haben. Now PlatformAnwender, die einer dieser externen Gruppen zugeordnet sind, können den indizierten Suchergebnisdatensatz anzeigen, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.groups.read Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    groups.deny Die Berechtigung hat Vorrang vor dieser Berechtigung. Wenn dieselbe Gruppe sowohl über Lese- als auch Zugriffsberechtigungen für ein Dokument verfügt, KI-SucheVerweigert Mitgliedern der Gruppe den Zugriff auf den indizierten Datensatz.
    Keine

    Boolesche Option, die angibt, ob der Zugriff auf das externe Dokument für alle Anwender verweigert wird. KI-SucheWendet diese globale Ablehnungsberechtigung auf den indizierten Datensatz an, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.none Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Wenn auf festgelegt Wahr , Diese Berechtigung überschreibt alle Gruppen Und Anwender Berechtigungen.

    Diese Berechtigung schließt sich gegenseitig mit aus Keine . Nur eine dieser beiden Berechtigungen kann auf festgelegt werden Wahr Für jedes externe Dokument.
    users.deny

    Liste der extern definierten Anwender, denen der Zugriff auf das externe Dokument verweigert wird. Now PlatformAnwender, die einem dieser externen Anwender zugeordnet sind, können den indizierten Suchergebnisdatensatz, der aus dem Dokument erstellt wurde, nicht anzeigen.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.users.deny Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Diese Berechtigung hat Vorrang vor Anwender.Lesen . Wenn derselbe Anwender sowohl über Lese- als auch Zugriffsberechtigungen für ein Dokument verfügt, KI-SucheVerweigert diesem Anwender den Zugriff auf den indizierten Datensatz.
    Anwender.Lesen

    Liste der extern definierten Anwender, die Zugriff auf das externe Dokument haben. Now PlatformAnwender, die einem dieser externen Anwender zugeordnet sind, können den indizierten Suchergebnisdatensatz anzeigen, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.users.read Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    users.deny Hat Vorrang vor dieser Berechtigung. Wenn derselbe Anwender sowohl über Lese- als auch Zugriffsberechtigungen für ein Dokument verfügt, KI-SucheVerweigert diesem Anwender den Zugriff auf den indizierten Datensatz.

    Standardmäßig hat diese Berechtigung Vorrang vor groups.deny . Informationen zum Umkehren dieser Rangfolge für eine indizierte Quelle finden Sie unter Ändern Sie den Vorrang der Anwender-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.

    Rangfolge für Prinzipalberechtigungen

    Die Rangfolge für [array].principalsBerechtigungen für ein erfasstes externes Dokument hängen vom Wert von ab user_read_takes_precedence_over_group_denyAttribut für die indizierte Quelle des Dokuments.

    Attributwert Rangfolge für Prinzipalberechtigungen
    wahr
    Von höchster Priorität zu niedrigster Priorität:
    1. everyone Und none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    Hinweis:
    Dies ist der Standardattributwert für indizierte Quellen für externe Inhalte.
    falsch
    Von höchster Priorität zu niedrigster Priorität:
    1. everyone Und none
    2. users.deny Und groups.deny
    3. users.read Und groups.read
    Hinweis:
    Anweisungen zum Festlegen dieses Attributwerts finden Sie unter Ändern Sie den Vorrang der Anwender-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.

    Details dazu, wie Inhaltssicherheitsberechtigungen bestimmter Anwenderrollen mit diesen Sicherheitsprinzipalen für externe Inhalte interagieren, finden Sie unter Spezielle Zugriffsberechtigungen für externe Inhalte nach Rolle.

    Spezielle Zugriffsberechtigungen für externe Inhalte nach Rolle

    Bestimmte Anwenderrollen bieten spezielle Zugriffsberechtigungen für indizierte Datensätze für externe Inhalte.

    Rolle Berechtigungen

    KI-SucheAdministrator [ ais_admin ]

    Ein KI-SucheAdministrator Kann auf alle indizierten Datensätze für externe Inhalte in einer Suchanwendung zugreifen.
    Hinweis:
    Um alle Suchquellen- und Inhaltssicherheitsfilter in der Suchvorschau-UI zu umgehen, benötigen Sie auch den Identitätswechsel und KI-SucheAdministrator mit hoher Sicherheit [ ais_high_security_admin ] Rollen. Details zu diesem Verfahren finden Sie unter Diagnostizieren Sie Zugriffsprobleme für Suchergebnisse mithilfe der Suchvorschau-UI.
    Gastanwender [öffentlich] Nicht authentifizierte Gastanwender können nur auf indizierte Datensätze für externe Inhalte zugreifen, die über verfügen everyoneBerechtigung auf festgelegt true.
    Selbstregistrierter externer Anwender [snc_external]

    Selbst registrierte externe Anwender, die zu Gruppen gehören, können basierend auf ihren Gruppenmitgliedschaften auf indizierte Datensätze für externe Inhalte zugreifen. Externe Anwender, die keiner Gruppe angehören, können nur auf indizierte Datensätze für externe Inhalte zugreifen, die über verfügen everyoneBerechtigung auf festgelegt true.

    Weitere Informationen zu selbst registrierten externen Anwendern finden Sie unter Selbstregistrierung bei ServiceNow Instanzan.

    Ändern Sie den Vorrang der Anwender-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte

    Legen Sie fest, dass die Zugriffsverweigerungsberechtigungen externer Gruppen Vorrang vor den Lesezugriffsberechtigungen externer Anwender für alle externen Dokumente haben, die über eine indizierte Quelle erfasst werden.

    Vorbereitungen

    Die Externer Inhalt für KI-Suche Plugin ( Com.Glide.ais.external_content ) Muss in Ihrer Instanz aktiviert sein.

    Die Quelltabelle für die indizierte Quelle muss eine Schematabelle für externe Inhalte sein.

    Erforderliche Rolle: ais_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig sind Lesezugriffsberechtigungen für externe Anwender ( users.read) In einem externen Dokument Vorrang vor externen Gruppenverweigerungsberechtigungen haben ( groups.deny) Im selben Dokument.

    Angenommen, Sie erfassen externe Inhalte über eine indizierte Quelle mit einer Anwenderzuordnung, die zugeordnet wird Now Platform®Anwender beth.anglin@example.comAn externen Anwender ad\beth-anglinUnd externe Gruppe report-users. Wenn ein externes Dokument Lesezugriff auf gewährt ad\beth-anglinUnd verweigert den Zugriff auf report-users, KI-SucheErlaubt beth.anglin@example.comDient zum Anzeigen des indizierten Suchergebnisdatensatzes für das externe Dokument.

    Um dieses Standardverhalten für eine indizierte Quelle umzukehren, wobei externe Gruppenverweigerungsberechtigungen Vorrang vor externen Anwenderleseberechtigungen für alle ihre indizierten Datensätze haben, ändern Sie den Wert der indizierten Quelle user_read_takes_precedence_over_group_denyAttribut. Im vorherigen Beispiel würde dies verhindern beth.anglin@example.comAus Anzeige des indizierten Suchergebnisdatensatzes für das externe Dokument.

    Prozedur

    1. Navigieren zu Alle > KI-Suche > KI-Suche Index > Indizierte Quellenan.
    2. Wenn die zugehörige Liste „Erweiterte Konfiguration“ nicht im Formular angezeigt wird, führen Sie die Schritte in aus Fügen Sie einem Formular eine zugehörige Liste hinzu, Auswahl von KI-Suche – Attribut für indizierte Quelle:>indizierte Quelle Liste im Slushbucket.
    3. Wählen Sie in der zugehörigen Liste „Erweiterte Konfiguration“ die Option aus Neu .
    4. Geben Sie im Formular „indiziertes Quellattribut“ die folgenden Feldwerte ein.
      Feld Wert
      Attribut user_read_takes_precedence_over_group_deny
      Wert falsch

      Eine Beschreibung der Feldwerte finden Sie unter Formular „indiziertes Quellattribut“.

    5. Wählen Sie Absenden.
      Das Attribut und der Wert werden in der zugehörigen Liste „Erweiterte Konfiguration“ angezeigt.

    Ergebnisse

    Die Änderung der Berechtigungseinstellung wird für Suchergebnisse aus der indizierten Quelle für externe Inhalte wirksam.