외부 문서에 대한 액세스 권한 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기8분

    • 외부 문서를 수집할 때 외부에서 정의된 사용자 및 그룹에 대한 액세스 권한을 지정할 수 있습니다. AI 검색 사용자 콘텐츠 보안 필터가 검색 시 작동할 수 있도록 인덱싱 중에 이러한 사용 권한을 유지합니다.

    수집된 외부 문서에 외부적으로 정의된 사용자 및 그룹에 대한 액세스 권한을 포함하는 방법에 대한 자세한 내용은 외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트를 참조하십시오.

    외부 콘텐츠 액세스 권한

    외부 콘텐츠 보안에는 외부 문서에 대한 사용자 및 그룹 액세스를 설명하는 권한이 포함됩니다. 외부 문서를 AI 검색 인덱싱할 때 컨텐트 보안 필터가 인덱싱된 검색 결과에 대한 사용자 액세스를 제한할 수 있도록 이러한 사용 권한을 저장합니다.

    액세스 권한

    AI 검색 는 수집된 외부 문서에 대해 다음 액세스 권한을 지원합니다.

    보안 주체 설명
    모두

    모든 사용자에게 외부 문서에 대한 액세스를 허용할지 여부를 나타내는 부울 옵션입니다. AI 검색 문서에서 만든 인덱싱된 기록에 이 전역 액세스 권한을 적용합니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.everyone 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 없음과 상호 배타적입니다. 모든 외부 문서에 대해 이 두 가지 권한 중 하나만 true 로 설정할 수 있습니다.
    groups.deny

    외부 문서에 대한 액세스가 거부된 외부적으로 정의된 그룹의 목록입니다. Now Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 groups.read보다 우선합니다. 같은 그룹에 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.

    기본적으로 users.read 가 이 권한보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 바꾸려면 을 참조하십시오 외부 콘텐츠 인덱싱된 원본에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.
    그룹.읽기

    외부 문서에 액세스가 허용된 외부적으로 정의된 그룹의 목록입니다. Now Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    groups.deny 권한이 이 권한보다 우선합니다. 같은 그룹에 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.
    없음

    모든 사용자에 대해 외부 문서에 대한 액세스를 거부할지 여부를 나타내는 부울 옵션입니다. AI 검색 이 문서에서 만든 인덱싱된 레코드에 이 전역 거부 권한을 적용합니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.none 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 없음과 상호 배타적입니다. 모든 외부 문서에 대해 이 두 가지 권한 중 하나만 true 로 설정할 수 있습니다.
    users.deny

    외부 문서에 대한 액세스가 거부된 외부적으로 정의된 사용자의 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 users.read보다 우선합니다. 동일한 사용자에게 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 사용자 액세스를 거부합니다.
    사용자.읽기

    외부 문서에 액세스가 허용된 외부적으로 정의된 사용자의 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    users.deny 가 이 권한보다 우선합니다. 동일한 사용자에게 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 사용자 액세스를 거부합니다.

    기본적으로 이 권한은 groups.deny보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 바꾸려면 을 참조하십시오 외부 콘텐츠 인덱싱된 원본에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    보안 주체 권한의 우선순위

    수집된 외부 문서에 대한 사용 권한의 우선 순위 [array].principals 는 문서의 인덱싱된 원본에 user_read_takes_precedence_over_group_deny 대한 특성 값에 따라 달라집니다.

    속성 값 보안 주체 권한의 우선순위
    true
    가장 높은 우선 순위에서 가장 낮은 우선 순위로:
    1. everyonenone
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    주:
    외부 콘텐츠 인덱싱된 원본의 기본 특성 값입니다.
    false
    가장 높은 우선 순위에서 가장 낮은 우선 순위로:
    1. everyonenone
    2. users.denygroups.deny
    3. users.readgroups.read
    주:
    이 속성 값 설정에 대한 지침은 을 참조하십시오 외부 콘텐츠 인덱싱된 원본에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    특정 사용자 역할의 컨텐츠 보안 권한이 이러한 외부 컨텐츠 보안 주체와 상호 작용하는 방식에 대한 자세한 내용은 을 참조하십시오 역할별 특별 외부 콘텐츠 접근 권한.

    역할별 특별 외부 콘텐츠 접근 권한

    특정 사용자 역할은 외부 콘텐츠 인덱싱된 레코드에 대한 특별한 액세스 권한을 제공합니다.

    역할 권한

    AI 검색 관리자 [ais_admin]

    AN AI 검색 관리자 은 모든 외부 콘텐츠 인덱싱된 기록에 액세스할 수 있습니다.
    게스트 사용자 [public] 인증되지 않은 게스트 사용자는 사용 권한이 로 설정된 외부 콘텐츠 인덱싱된 레코드 everyone 에만 액세스할 수 있습니다 true.
    자가 등록한 외부 사용자 [snc_external]

    그룹에 속한 자체 등록된 외부 사용자는 그룹 구성원 자격에 따라 외부 컨텐츠 인덱싱된 레코드에 액세스할 수 있습니다. 어떤 그룹에도 속하지 않은 외부 사용자는 사용 권한이 로 설정된 외부 콘텐츠 인덱싱된 레코드 everyone 에만 액세스할 수 있습니다 true.

    자체 등록된 외부 사용자에 대한 자세한 내용은 다음을 참조하십시오. 에 셀프 등록 ServiceNow instance레이블이 표시됩니다.

    외부 콘텐츠 인덱싱된 원본에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경

    인덱싱된 소스를 통해 수집된 모든 외부 문서에 대해 외부 그룹의 액세스 거부 권한이 외부 사용자의 읽기 액세스 권한보다 우선하도록 합니다.

    시작하기 전에

    플러그인 용 외부 컨텐츠 AI 검색 (com.glide.ais.external_content) 인스턴스에서 활성화해야 합니다.

    인덱싱된 소스의 소스 테이블은 외부 컨텐츠 스키마 테이블이어야 합니다.

    필요한 역할: ais_admin

    이 태스크 정보

    기본적으로 외부 문서에 대한 외부 사용자 읽기 액세스 권한(users.read)은 동일한 문서에 대한 외부 그룹 액세스 거부 권한(groups.deny)보다 우선합니다.

    예를 들어 사용자를 beth.anglin@example.com 외부 사용자 ad\beth-anglin 및 외부 그룹에 report-users매핑 Now Platform 하는 사용자 매핑이 있는 인덱싱된 소스를 통해 외부 컨텐츠를 수집한다고 가정합니다. 외부 문서가 에 대한 ad\beth-anglin 읽기 액세스 권한을 부여하고 거부하는 report-users경우 는 외부 문서에 대한 인덱싱된 검색 결과 기록을 볼 수 beth.anglin@example.comAI 검색 있습니다.

    인덱싱된 소스에 대한 이 기본 동작을 반대로 하여 외부 그룹 거부 권한이 모든 인덱싱된 레코드에 대한 외부 사용자 읽기 권한보다 우선하도록 하려면 인덱싱된 소스의 user_read_takes_precedence_over_group_deny 속성 값을 변경합니다. 앞의 예제에서 이렇게 변경하면 beth.anglin@example.com 외부 문서에 대한 인덱싱된 검색 결과 레코드를 볼 수 없습니다.

    프로시저

    1. 다음으로 이동 모두 > AI 검색 > AI 검색 인덱스 > 색인화된 소스레이블이 표시됩니다.
    2. 고급 구성 관련 목록이 양식에 나타나지 않으면 의 양식에 관련 목록 추가단계에 따라 슬러시버킷에서 AI Search 인덱싱된 소스 속성 >인덱싱된 소스 목록을 선택합니다.
    3. Advanced Configuration(고급 구성) 관련 목록에서 New(새로 만들기)를 선택합니다.
    4. 인덱싱된 소스 속성 양식에서 다음 필드 값을 입력합니다.
      필드
      속성 user_read_takes_precedence_over_group_deny
      false

      필드 값에 대한 설명은 인덱싱된 소스 속성 양식 문서를 참조하십시오.

    5. 제출을 선택합니다.
      속성과 값이 고급 구성 관련 목록에 나타납니다.

    결과

    사용 권한 기본 설정의 변경 내용은 외부 콘텐츠 인덱싱된 원본의 검색 결과에 적용됩니다.