AI 検索 のコンテンツセキュリティ
AI 検索 は検索クエリ結果をフィルタリングし、現在ログインしているユーザーがアクセスできるレコードのみを表示します。
コンテンツセキュリティは自動的に有効になり、構成することはできません。
インデックス付きセキュリティ機能
- ロールベースのフィールドレベルのアクセス制御リストルール (ACL)
- スクリプト化されていない条件付き ACL
- スクリプト化されたテーブルレベル ACL
- ユーザー基準
- クエリ前ビジネスルール
- ドメインセパレーション
AI 検索 は、スクリプト化されたフィールドレベルの ACL をサポートしません。
検索クエリの早期および遅延バインディングセキュリティ実装
クエリ時に、AI 検索 はインデックス付きのテーブルとレコードへのユーザーアクセスを評価することで検索結果をフィルタリングします。使用されるフィルタリングの実装は、検索クエリに一致するテーブルとレコードに存在するセキュリティ機能によって異なります。
| コンテンツセキュリティの実装 | 説明 |
|---|---|
| 早期バインディング | 検索クエリにセキュリティフィルターを組み込むデフォルトのコンテンツセキュリティ実装です。 ユーザーのために関連性セキュリティフィルターが各検索クエリに追加されます。レコードを検索結果に表示するには、レコードが検索クエリに一致し、すべてのセキュリティフィルターに合格する必要があります。 早期バインディングセキュリティは、スクリプト化されていない ACL、ユーザー基準、クエリ前ビジネスルール、およびドメインセパレーションをサポートします。スクリプト化されたテーブルレベル ACL を持つレコードと検索が一致する場合、検索クエリは自動的にフォールバックして遅延バインディングセキュリティを使用します。 注: 早期バインディングフィルターでエラーが発生した場合、検索クエリは自動的にフォールバックして遅延バインディングセキュリティを使用します。 |
| 遅延バインディング | 検索クエリ結果を事後フィルタリングする、より計算コストの高い代替コンテンツセキュリティ実装。 早期バインディングセキュリティと同様に、検索クエリにセキュリティフィルターが適用されます。フィルタリングされたクエリに一致するレコードを取得した後、各レコードに対して GlideRecord.canRead() メソッドを呼び出します。レコードを検索結果に表示するには、レコードが検索クエリに一致し、すべてのセキュリティフィルターに合格し、API メソッドのために true を返す必要があります。 遅延バインディングセキュリティは、すべてのインデックス付きセキュリティ機能をサポートしています。 デフォルトでは、遅延バインディングセキュリティは、早期バインディングセキュリティのフォールバックメカニズムとして機能します。このデフォルトの動作は、次の方法で上書きできます。
AI 検索 がファセットで使用されるインデックス付きソースからの結果に遅延バインディングセキュリティを適用する場合、ファセットで利用可能なフィルター選択のリストが変更されます。これが発生すると、ファセットには検索結果の現在のページで見つかったフィールド値のみが表示されます。 ファセットの詳細については、「 AI 検索 アプリケーション構成のファセットを作成」を参照してください。 検索アプリケーションの検索結果数を有効にすると、カウントはユーザーの検索に一致した結果の数を示します。遅延バインディングのセキュリティでは、結果がカウントされた後に結果が削除され、実際に表示される結果の数がカウントよりも少なくなる可能性があります。結果数の詳細については、「 検索アプリケーションの結果ページに検索結果数を表示する」を参照してください。 |
外部コンテンツのコンテンツセキュリティ
AI 検索 は外部ドキュメントを取り込むときにアクセス権限を保持します。Now Platform ユーザーを、これらのアクセス権限で指定された外部定義ユーザーおよびグループにエイリアスすることができます。AI 検索 は、これらの権限とエイリアスから外部ドキュメントレコードのコンテンツセキュリティフィルターをビルドします。
外部データソースで AI 検索 を使用する方法については、「AI 検索 での外部コンテンツのインデックス作成と検索」を参照してください。外部コンテンツのセキュリティの詳細については、「AI 検索 の外部コンテンツセキュリティ」を参照してください。