Definieren von Zugriffsberechtigungen für externe Dokumente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Sie können Zugriffsberechtigungen für extern definierte Anwender und Gruppen beim Erfassen externer Dokumente angeben. KI-Suche Behält diese Berechtigungen während der Indexierung bei, damit Anwender-Inhaltssicherheitsfilter zur Suchzeit darauf zugreifen können.

    Details zum Einbeziehen von Zugriffsberechtigungen für extern definierte Anwender und Gruppen in erfasste externe Dokumente finden Sie unter VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Zugriffsberechtigungen für externe Inhalte

    Die Sicherheit externer Inhalte umfasst Berechtigungen, die den Anwender- und Gruppenzugriff für ein externes Dokument beschreiben. Beim Indizieren eines externen Dokuments KI-Suche Speichert diese Berechtigungen, damit Inhaltssicherheitsfilter den Anwenderzugriff auf das indizierte Suchergebnis beschränken können.

    Zugriffsberechtigungen

    KI-Suche Unterstützt die folgenden Zugriffsberechtigungen für erfasste externe Dokumente.

    Sicherheitsprinzipal Beschreibung
    jeder

    Boolesche Option, die angibt, ob der Zugriff auf das externe Dokument für alle Anwender zulässig ist. KI-Suche Wendet diese globale Zugriffsberechtigung auf den indizierten Datensatz an, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].Prinzipale.jeder Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Wenn auf festgelegt Wahr , Diese Berechtigung überschreibt alle Gruppen Und Anwender Berechtigungen.

    Diese Berechtigung schließt sich gegenseitig mit aus Keine . Nur eine dieser beiden Berechtigungen kann auf festgelegt werden Wahr Für jedes externe Dokument.
    groups.deny

    Liste der extern definierten Gruppen, denen der Zugriff auf das externe Dokument verweigert wird. ServiceNow AI Platform® Anwender, die einer dieser externen Gruppen zugeordnet sind, können den indizierten Suchergebnisdatensatz, der aus dem Dokument erstellt wurde, nicht anzeigen.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.groups.deny Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Diese Berechtigung hat Vorrang vor Gruppen.Lesen . Wenn dieselbe Gruppe sowohl über Lese- als auch über Deniy-Zugriffsberechtigungen für ein Dokument verfügt, KI-Suche Verweigert Mitgliedern der Gruppe den Zugriff auf den indizierten Datensatz.

    Standardmäßig Anwender.Lesen Hat Vorrang vor dieser Berechtigung. Informationen zum Umkehren dieser Prioritätsreihenfolge für eine indizierte Quelle finden Sie unter Ändern Sie den Vorrang der Benutzer-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.
    Gruppen.Lesen

    Liste der extern definierten Gruppen, die Zugriff auf das externe Dokument haben. ServiceNow AI Platform Anwender, die einer dieser externen Gruppen zugeordnet sind, können den indizierten Suchergebnisdatensatz anzeigen, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.groups.read Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    groups.deny Die Berechtigung hat Vorrang vor dieser Berechtigung. Wenn dieselbe Gruppe sowohl über Lese- als auch über Deniy-Zugriffsberechtigungen für ein Dokument verfügt, KI-Suche Verweigert Mitgliedern der Gruppe den Zugriff auf den indizierten Datensatz.
    Keine

    Boolesche Option, die angibt, ob der Zugriff auf das externe Dokument für alle Anwender verweigert wird. KI-Suche Wendet diese globale Ablehnungsberechtigung auf den indizierten Datensatz an, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.none Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Wenn auf festgelegt Wahr , Diese Berechtigung überschreibt alle Gruppen Und Anwender Berechtigungen.

    Diese Berechtigung schließt sich gegenseitig mit aus Keine . Nur eine dieser beiden Berechtigungen kann auf festgelegt werden Wahr Für jedes externe Dokument.
    users.deny

    Liste der extern definierten Anwender, denen der Zugriff auf das externe Dokument verweigert wird. ServiceNow AI Platform Anwender, die einem dieser externen Anwender zugeordnet sind, können den indizierten Suchergebnisdatensatz, der aus dem Dokument erstellt wurde, nicht anzeigen.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.users.deny Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    Diese Berechtigung hat Vorrang vor Anwender.Lesen . Wenn derselbe Anwender über Lese- und Denig-Zugriffsberechtigungen für ein Dokument verfügt, KI-Suche Verweigert diesem Anwender den Zugriff auf den indizierten Datensatz.
    Anwender.Lesen

    Liste der extern definierten Anwender, die Zugriff auf das externe Dokument haben. ServiceNow AI Platform Anwender, die einem dieser externen Anwender zugeordnet sind, können den indizierten Suchergebnisdatensatz anzeigen, der aus dem Dokument erstellt wurde.

    Legen Sie diese Berechtigung für ein erfasstes Dokument über fest [Array].principals.users.read Anforderungstext-Parameter in einer Anforderung an VERÖFFENTLICHEN SIE /ais/external_content/ingestDocument/{Schema_table_Name} Endpunkt von API zur Erfassung externer Inhalte .

    users.deny Hat Vorrang vor dieser Berechtigung. Wenn derselbe Anwender über Lese- und Denig-Zugriffsberechtigungen für ein Dokument verfügt, KI-Suche Verweigert diesem Anwender den Zugriff auf den indizierten Datensatz.

    Standardmäßig hat diese Berechtigung Vorrang vor groups.deny . Informationen zum Umkehren dieser Prioritätsreihenfolge für eine indizierte Quelle finden Sie unter Ändern Sie den Vorrang der Benutzer-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.

    Rangfolge für Prinzipalberechtigungen

    Die Prioritätsreihenfolge für [array].principalsBerechtigungen für ein erfasstes externes Dokument hängen vom Wert von ab user_read_takes_precedence_over_group_denyAttribut für die indizierte Quelle des Dokuments.

    Attributwert Rangfolge für Prinzipalberechtigungen
    wahr
    Von höchster Priorität zu niedrigster Priorität:
    1. everyone Und none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    Hinweis:
    Dies ist der Standardattributwert für indizierte Quellen für externe Inhalte.
    falsch
    Von höchster Priorität zu niedrigster Priorität:
    1. everyone Und none
    2. users.deny Und groups.deny
    3. users.read Und groups.read
    Hinweis:
    Anweisungen zum Festlegen dieses Attributwerts finden Sie unter Ändern Sie den Vorrang der Benutzer-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte.

    Weitere Informationen zur Interaktion von Inhaltssicherheitsberechtigungen bestimmter Anwenderrollen mit diesen Sicherheitsprinzipien für externe Inhalte finden Sie unter Spezielle Zugriffsberechtigungen für externe Inhalte nach Rolle.

    Spezielle Zugriffsberechtigungen für externe Inhalte nach Rolle

    Bestimmte Anwenderrollen bieten spezielle Zugriffsberechtigungen für Datensätze mit indizierten externen Inhalten.

    Rolle Berechtigungen

    KI-Suche Administrator [ ais_admin ]

    Ein KI-Suche Administrator Kann auf alle Datensätze mit indizierten externen Inhalten in einer Suchanwendung zugreifen.
    Hinweis:
    Um alle Suchquellen- und Inhaltssicherheitsfilterung in der Suchvorschau-UI zu umgehen, benötigen Sie auch den Identitätswechsel und KI-Suche Administrator für hohe Sicherheit [ ais_High_Security_admin ] Rollen. Weitere Informationen zu diesem Verfahren finden Sie unter Diagnostizieren Sie Zugriffsprobleme mit Suchergebnissen mithilfe der Suchvorschau-UI.
    Gastanwender [öffentlich] Nicht authentifizierte Gastanwender können nur auf indizierte Datensätze für externe Inhalte zugreifen, die über verfügen everyoneBerechtigung auf festgelegt true.
    Selbst registrierter externer Anwender [snc_external]

    Selbst registrierte externe Anwender, die zu Gruppen gehören, können basierend auf ihren Gruppenmitgliedschaften auf indizierte Datensätze für externe Inhalte zugreifen. Externe Anwender, die keiner Gruppe angehören, können nur auf indizierte Datensätze für externe Inhalte zugreifen, die über verfügen everyoneBerechtigung auf festgelegt true.

    Weitere Informationen zu selbst registrierten externen Anwendern finden Sie unter Selbstregistrierung bei ServiceNow Instanzan.

    Ändern Sie den Vorrang der Benutzer-Lese- und Gruppenverweigerungsberechtigungen für eine indizierte Quelle für externe Inhalte

    Legen Sie fest, dass die Zugriffsverweigerungsberechtigungen für externe Gruppen Vorrang vor den Lesezugriffsberechtigungen für externe Anwender für alle externen Dokumente haben, die über eine indizierte Quelle erfasst werden.

    Vorbereitungen

    Die Externer Inhalt für KI-SuchePlugin ( Com.Glide.ais.external_content ) Muss in Ihrer Instanz aktiviert sein.

    Die Quelltabelle für die indizierte Quelle muss eine externe Inhaltsschematabelle sein.

    Erforderliche Rolle: ais_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig sind Lesezugriffsberechtigungen für externe Anwender ( users.read) In einem externen Dokument Vorrang vor externen Gruppenverweigerungsberechtigungen haben ( groups.deny) Im selben Dokument.

    Angenommen, Sie erfassen externe Inhalte über eine indizierte Quelle mit einer Anwenderzuordnung, die zugeordnet wird ServiceNow AI Platform® Anwender beth.anglin@example.comAn externen Anwender ad\beth-anglinUnd externe Gruppe report-users. Wenn ein externes Dokument Lesezugriff auf gewährt ad\beth-anglinUnd verweigert den Zugriff auf report-users, KI-Suche Erlaubt beth.anglin@example.comDient zum Anzeigen des indizierten Suchergebnisdatensatzes für das externe Dokument.

    Um dieses Standardverhalten für eine indizierte Quelle umzukehren, damit externe Gruppenverweigerungsberechtigungen für alle ihre indizierten Datensätze Vorrang vor externen Anwenderleseberechtigungen haben, ändern Sie den Wert der indizierten Quelle user_read_takes_precedence_over_group_denyAttribut. Im vorherigen Beispiel würde dies verhindern beth.anglin@example.comAus der Anzeige des indizierten Suchergebnisdatensatzes für das externe Dokument.

    Prozedur

    1. Navigieren zu Alle > KI-Suche > KI-Suche Index > Indizierte Quellenan.
    2. Wenn die zugehörige Liste „Erweiterte Konfiguration“ nicht im Formular angezeigt wird, führen Sie die Schritte unter aus Fügen Sie einem Formular eine zugehörige Liste hinzu, Auswahl von KI-Suche – Attribut der indizierten Quelle:>indizierte Quelle Liste im Slushbucket.
    3. Wählen Sie in der zugehörigen Liste Erweiterte Konfiguration die Option aus Neu .
    4. Geben Sie im Formular „indiziertes Quellattribut“ die folgenden Feldwerte ein.
      Feld Wert
      Attribut User_read_takes_Rangence_over_Group_deny
      Wert falsch

      Eine Beschreibung der Feldwerte finden Sie unter Formular „indiziertes Quellattribut“.

    5. Wählen Sie Absenden.
      Das Attribut und der Wert werden in der zugehörigen Liste „Erweiterte Konfiguration“ angezeigt.

    Ergebnisse

    Die Änderung der Berechtigungseinstellung wird für Suchergebnisse aus der indizierten Quelle des externen Inhalts wirksam.