외부 문서에 대한 액세스 권한 정의

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 8분

    • 외부 문서를 수집할 때 외부에서 정의된 사용자 및 그룹에 대한 액세스 권한을 지정할 수 있습니다. AI 검색 인덱싱하는 동안 사용자 콘텐츠 보안 필터가 검색 시 작동할 수 있도록 이러한 사용 권한을 유지합니다.

    수집된 외부 문서에 외부적으로 정의된 사용자 및 그룹에 대한 액세스 권한을 포함하는 방법에 대한 자세한 내용은 외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트를 참조하십시오.

    외부 콘텐츠 액세스 권한

    외부 컨텐츠 보안에는 외부 문서에 대한 사용자 및 그룹 액세스를 설명하는 권한이 포함됩니다. 외부 문서를 AI 검색 인덱싱할 때 컨텐트 보안 필터가 인덱싱된 검색 결과에 대한 사용자 액세스를 제한할 수 있도록 이러한 사용 권한을 저장합니다.

    액세스 권한

    AI 검색 는 수집된 외부 문서에 대해 다음과 같은 액세스 권한을 지원합니다.

    보안 주체 설명
    모두

    모든 사용자에 대해 외부 문서에 대한 액세스가 허용되는지 여부를 나타내는 부울 옵션입니다. AI 검색 문서에서 만든 인덱싱된 기록에 이 전역 액세스 권한을 적용합니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.everyone 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 없음과 상호 배타 적입니다. 모든 외부 문서에 대해 이 두 가지 권한 중 하나만 true 로 설정할 수 있습니다.
    groups.deny

    외부 문서에 대한 액세스가 거부된 외부 정의 그룹의 목록입니다. Now Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [배열].principals.groups.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 groups.read보다 우선합니다. 동일한 그룹에 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.

    기본적으로 users.read 가 이 권한보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 반대로 바꾸려면 을 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.
    groups.read

    외부 문서에 대한 액세스가 허용된 외부 정의 그룹 목록입니다. Now Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 레코드를 볼 수 있습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    groups.deny 권한이 이 권한보다 우선합니다. 동일한 그룹에 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.
    없음

    모든 사용자에 대해 외부 문서에 대한 액세스가 거부되는지 여부를 나타내는 부울 옵션입니다. AI 검색 이 전역 거부 권한을 문서에서 만든 인덱싱된 기록에 적용합니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.none 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 없음과 상호 배타 적입니다. 모든 외부 문서에 대해 이 두 가지 권한 중 하나만 true 로 설정할 수 있습니다.
    사용자.거부

    외부 문서에 대한 액세스가 거부된 외부 정의 사용자의 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 만든 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 users.read보다 우선합니다. 동일한 사용자에게 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 사용자의 액세스를 거부합니다.
    사용자.읽기

    외부 문서에 대한 액세스가 허용된 외부 정의 사용자 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 만든 색인화된 검색 결과 기록을 볼 수 있습니다.

    외부 컨텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    users.deny 가 이 권한보다 우선합니다. 동일한 사용자에게 문서에 대한 읽기 및 액세스 거부 권한이 모두 있는 경우 인 AI 검색 덱싱된 기록에 대한 사용자의 액세스를 거부합니다.

    기본적으로 이 권한은 groups.deny보다 우선합니다. 인덱싱된 소스에 대해 이 우선 순위를 반대로 바꾸려면 을 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    보안 주체 권한의 선행 순서

    수집된 외부 문서에 대한 사용 권한의 우선 순위 [array].principals 는 문서의 인덱싱된 원본에 user_read_takes_precedence_over_group_deny 대한 특성 값에 따라 달라집니다.

    속성 값 보안 주체 권한의 선행 순서
    가장 높은 우선순위에서 가장 낮은 우선순위로:
    1. everyone 그리고 none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    주:
    외부 콘텐츠 인덱싱된 소스의 기본 속성 값입니다.
    거짓
    가장 높은 우선순위에서 가장 낮은 우선순위로:
    1. everyone 그리고 none
    2. users.deny 그리고 groups.deny
    3. users.read 그리고 groups.read
    주:
    이 속성 값 설정에 대한 지침은 을 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    특정 사용자 역할의 컨텐츠 보안 권한이 이러한 외부 컨텐츠 보안 주체와 상호 작용하는 방식에 대한 자세한 내용은 을 참조하십시오 역할별 특별 외부 콘텐츠 접근 권한.

    역할별 특별 외부 콘텐츠 접근 권한

    특정 사용자 역할은 외부 콘텐츠 인덱싱된 기록에 대한 특별한 액세스 권한을 제공합니다.

    역할 권한

    AI 검색 관리자 [ais_admin]
    AI 검색 관리자 검색 애플리케이션에서 모든 외부 콘텐츠 인덱싱된 레코드에 액세스할 수 있습니다.
    주:
    검색 미리 보기 UI에서 모든 검색 소스 및 컨텐츠 보안 필터링을 무시하려면 가장자와 AI 검색 높은 보안 관리자 [ais_high_security_admin] 역할도 필요합니다. 이 절차에 대한 자세한 내용은 을 참조하십시오 검색 미리 보기 UI를 사용하여 검색 결과 액세스 문제 진단.
    게스트 사용자 [public] 인증되지 않은 게스트 사용자는 사용 권한이 로 설정된 외부 콘텐츠 인덱싱된 everyone 기록에만 액세스할 수 있습니다 true.
    자가 등록 외부 사용자 [snc_external]

    그룹에 속한 자체 등록된 외부 사용자는 그룹 구성원 자격을 기준으로 외부 콘텐츠 인덱싱된 기록에 액세스할 수 있습니다. 어떤 그룹에도 속하지 않은 외부 사용자는 사용 권한이 로 설정된 외부 콘텐츠 인덱싱된 레코드 everyone 에만 액세스할 수 있습니다 true.

    자체 등록된 외부 사용자에 대한 자세한 내용은 다음을 참조하십시오. 에 자체 등록 ServiceNow 인스턴스.

    외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경

    인덱싱된 소스를 통해 수집된 모든 외부 문서에 대해 외부 사용자의 읽기 액세스 권한보다 외부 그룹 액세스 거부 권한을 우선시합니다.

    시작하기 전에

    플러그인용 외부 컨텐츠 AI 검색 (com.glide.ais.external_content) 인스턴스에서 활성화해야 합니다.

    인덱싱된 소스의 소스 테이블은 외부 콘텐츠 스키마 테이블이어야 합니다.

    필요한 역할: ais_admin

    이 태스크 정보

    기본적으로 외부 문서에 대한 외부 사용자 읽기 액세스 권한()은 동일한 문서에 대한 외부 그룹 액세스 거부 권한(users.readgroups.deny)보다 우선합니다.

    예를 들어 사용자를 beth.anglin@example.com 외부 사용자 ad\beth-anglin 및 외부 그룹에 report-users매핑 Now Platform 하는 사용자 매핑이 있는 인덱싱된 소스를 통해 외부 컨텐츠를 수집한다고 가정해 보겠습니다. 외부 문서가 에 대한 ad\beth-anglin 읽기 권한을 부여하고 report-users거부하는 경우 외부 AI 검색beth.anglin@example.com 문서에 대한 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    인덱싱된 소스에 대한 이 기본 동작을 반대로 하여 외부 그룹 거부 권한이 모든 인덱싱된 레코드에 대한 외부 사용자 읽기 권한보다 우선하도록 하려면 인덱싱된 소스 user_read_takes_precedence_over_group_deny 의 속성 값을 변경합니다. 앞의 예제에서 이렇게 변경하면 외부 문서에 대한 인덱싱된 검색 결과 레코드를 볼 수 없습니다 beth.anglin@example.com .

    프로시저

    1. 다음으로 이동 모두 > AI 검색 > AI 검색 색인 > 색인화된 소스.
    2. 고급 구성 관련 목록이 양식에 나타나지 않으면 슬러시버킷에서 AI 검색 인덱싱된 소스 속성>인덱싱된 소스 목록을 선택하는 단계를 양식에 관련 목록 추가수행합니다.
    3. 고급 구성 관련 목록에서 새로 만들기를 선택합니다.
    4. 인덱싱된 소스 속성 양식에 다음 필드 값을 입력합니다.
      필드
      속성 user_read_takes_precedence_over_group_deny
      거짓

      필드 값에 대한 설명은 인덱싱된 소스 속성 양식 문서를 참조하십시오.

    5. 제출을 선택합니다.
      속성과 값이 고급 구성 관련 목록에 나타납니다.

    결과

    권한 기본 설정의 변경은 외부 콘텐츠 인덱싱된 소스의 검색 결과에 적용됩니다.