Sécurité du contenu dans Recherche IA
Recherche IA filtre les résultats de la requête de recherche et affiche uniquement les enregistrements auxquels l’utilisateur actuellement connecté peut accéder.
La sécurité du contenu est activée automatiquement et n’est pas configurable.
Fonctionnalités de sécurité indexées
- Règles de liste de contrôle d’accès (ACL) au niveau du champ basées sur les rôles
- ACL conditionnelles sans script
- ACL scriptées au niveau de la table
- Critères d'utilisateur
- Règles métier Avant requête
- Domain separation
Recherche IA ne prend pas en charge les ACL scriptées au niveau du champ.
Implémentations de sécurité de liaison précoces et tardives pour les requêtes de recherche
Au moment de la requête, Recherche IA filtre les résultats de recherche en évaluant l’accès des utilisateurs aux tables et enregistrements indexés. L’implémentation de filtrage utilisée dépend des fonctionnalités de sécurité présentes sur les tables et les enregistrements qui correspondent à la requête de recherche.
| Implémentation de la sécurité du contenu | Description |
|---|---|
| Reliure précoce | Implémentation de la sécurité du contenu par défaut qui intègre des filtres de sécurité dans la requête de recherche. Le système ajoute des filtres de sécurité pertinents pour l’utilisateur à chaque requête de recherche. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche et passer tous les filtres de sécurité. La sécurité de liaison précoce prend en charge les ACL non scriptés, les critères d’utilisateur, les règles métier Avant requête et Domain Separation. Si une recherche correspond à des enregistrements qui ont des ACL scriptées au niveau de la table, la requête de recherche revient automatiquement pour utiliser la sécurité de liaison tardive. Remarque : Si un filtre de liaison précoce génère une erreur, la requête de recherche revient automatiquement pour utiliser la sécurité de liaison tardive. |
| Liaison tardive | Implémentation de sécurité de contenu alternatif plus coûteuse en termes de calcul qui filtre post-les résultats des requêtes de recherche. Le système applique des filtres de sécurité à la requête de recherche, tout comme le fait la sécurité de liaison précoce. Après avoir récupéré les enregistrements qui correspondent à la requête filtrée, elle appelle la méthode GlideRecord.canRead() pour chaque enregistrement. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche, passer tous les filtres de sécurité et être renvoyés true pour la méthode d’API. La sécurité des liaisons tardives prend en charge toutes les fonctionnalités de sécurité indexées. Par défaut, la sécurité de liaison tardive sert de mécanisme de secours pour la sécurité de liaison anticipée. Vous pouvez remplacer ce comportement par défaut de la manière suivante :
Remarque : Si Recherche IA cette option applique une sécurité de liaison tardive à tous les résultats d’une source indexée utilisée par une facette, la liste des sélections de filtres disponibles pour la facette change. Dans ce cas, la facette affiche uniquement les valeurs de champ trouvées dans la page actuelle des résultats de recherche. Pour plus d’informations sur les facettes, reportez-vous à Créer une facette dans une configuration d’application Recherche IA. |
Sécurité du contenu pour le contenu externe
Recherche IA Conserve les autorisations d’accès lors de l’ingestion de documents externes. Vous pouvez créer un alias Now Platform pour les utilisateurs et les groupes définis en externe spécifiés dans ces autorisations d’accès. Recherche IA Crée des filtres de sécurité de contenu pour les enregistrements de documents externes à partir de ces autorisations et alias.
Pour en savoir plus sur l’utilisation Recherche IA avec des sources de données externes, reportez-vous à la section Indexation et recherche de contenu externe dans Recherche IA. Pour en savoir plus sur la sécurité du contenu externe, reportez-vous à la section Sécurité du contenu externe pour Recherche IA.