Sécurité du contenu dans Recherche IA

Rversion finale: Xanadu

Mis à jour 4 sept. 2024

3 minutes de lecture

Recherche IA filtre les résultats des requêtes de recherche et affiche uniquement les enregistrements auxquels l’utilisateur actuellement connecté peut accéder.

La sécurité du contenu est automatiquement activée et n’est pas configurable.

Fonctionnalités de sécurité indexées

Lors de l’indexation des enregistrements à partir des tables, Recherche IA les paramètres de Now Platform contrôle d’accès suivants sont conservés :

Règles de liste de contrôle d’accès (ACL) au niveau du champ basées sur les rôles
ACL conditionnelles non scriptées
ACL scriptées au niveau de la table
Critères d'utilisateur
Avant les règles métier de requête
Domain separation

Recherche IA ne prend pas en charge les ACL scriptées au niveau du champ.

Implémentations de sécurité de liaison précoce et tardive pour les requêtes de recherche

Au moment de la requête, Recherche IA filtre les résultats de recherche en évaluant l’accès des utilisateurs aux tables et enregistrements indexés. L’implémentation de filtrage utilisée dépend des fonctionnalités de sécurité présentes sur les tables et les enregistrements qui correspondent à la requête de recherche.


Implémentation de la sécurité du contenu	Description
Reliure précoce	Implémentation de la sécurité du contenu par défaut qui intègre des filtres de sécurité dans la requête de recherche. Le système ajoute des filtres de sécurité pertinents pour l’utilisateur à chaque requête de recherche. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche et passer tous les filtres de sécurité. La sécurité de liaison précoce prend en charge les ACL non scriptés, les critères d’utilisateur, les règles métier Avant requête et Séparation de domaine. Si une recherche correspond à des enregistrements qui ont des ACL scriptées au niveau de la table, la requête de recherche revient automatiquement à utiliser la sécurité de liaison tardive. Remarque : Si un filtre de liaison précoce génère une erreur, la requête de recherche se rabat automatiquement pour utiliser la sécurité de liaison tardive.
Liaison tardive	Implémentation de la sécurité du contenu alternatif plus coûteuse en termes de calcul qui filtre post-filtre les résultats des requêtes de recherche. Le système applique des filtres de sécurité à la requête de recherche, tout comme le fait la sécurité de liaison précoce. Après avoir récupéré les enregistrements qui correspondent à la requête filtrée, elle invoque la méthode GlideRecord.canRead() pour chaque enregistrement. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche, passer tous les filtres de sécurité et renvoyer true pour la méthode API. La sécurité de liaison tardive prend en charge toutes les fonctionnalités de sécurité indexées. Par défaut, la sécurité de liaison tardive sert de mécanisme de secours pour la sécurité de liaison précoce. Vous pouvez remplacer ce comportement par défaut des manières suivantes : Pour utiliser Recherche IA la sécurité de liaison tardive pour tous les résultats d’une source indexée, définissez la valeur du champ Forcer la liaison tardive de cette source indexée sur true. Pour utiliser Recherche IA la sécurité de liaison tardive pour tous les résultats de la recherche, définissez la valeur de la Forcer Recherche IA l’utilisation d’une liaison tardive pour l’évaluation de l’ACL ( glide.ais.security.force_late_binding ) propriété système sur true. En cas Recherche IA d’application de la sécurité de liaison tardive à tous les résultats d’une source indexée utilisée par une facette, la liste des sélections de filtres disponibles pour la facette change. Lorsque cela se produit, la facette affiche uniquement les valeurs de champ trouvées dans la page actuelle des résultats de recherche. Pour plus d’informations sur les facettes, reportez-vous à la section Créer une facette dans la configuration d’une Recherche IA application. Lorsque vous activez le nombre de résultats de recherche pour une application de recherche, les nombres indiquent le nombre de résultats qui correspondent à la recherche de l’utilisateur. La sécurité de liaison tardive peut supprimer les résultats une fois qu’ils ont été comptés, ce qui fait que le nombre réel de résultats affichés est inférieur au nombre. Pour plus d’informations sur le nombre de résultats, reportez-vous à Afficher le nombre de résultats de recherche sur la page de résultats d’une application de recherche.

Sécurité du contenu pour le contenu externe

Recherche IA Conserve les autorisations d’accès lors de l’ingestion de documents externes. Vous pouvez créer des alias Now Platform pour les utilisateurs et les groupes définis en externe spécifiés dans ces autorisations d’accès. Recherche IA Crée des filtres de sécurité de contenu pour les enregistrements de documents externes à partir de ces autorisations et alias.

Pour en savoir plus sur l’utilisation Recherche IA avec des sources de données externes, reportez-vous à la section Indexation et recherche de contenu externe dans Recherche IA. Pour en savoir plus sur la sécurité du contenu externe, reportez-vous à la section Sécurité du contenu externe pour Recherche IA.