외부 문서에 대한 액세스 권한 정의

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 외부 문서를 수집할 때 외부에서 정의된 사용자 및 그룹에 대한 액세스 권한을 지정할 수 있습니다. AI 검색 는 인덱싱 중에 이러한 권한을 유지하므로 검색 시 사용자 콘텐츠 보안 필터가 작동할 수 있습니다.

    수집된 외부 문서에 외부에서 정의된 사용자 및 그룹에 대한 액세스 권한을 포함하는 방법에 대한 자세한 내용은 외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트를 참조하십시오.

    외부 콘텐츠 접근 권한

    외부 콘텐츠 보안에는 외부 문서에 대한 사용자 및 그룹 액세스를 설명하는 권한이 포함됩니다. 외부 문서를 인덱싱할 때 콘텐츠 AI 검색 보안 필터가 인덱싱된 검색 결과에 대한 사용자 액세스를 제한할 수 있도록 이러한 권한을 저장합니다.

    액세스 권한

    AI 검색 는 수집된 외부 문서에 대해 다음과 같은 액세스 권한을 지원합니다.

    보안 주체 설명
    모두

    모든 사용자에게 외부 문서에 대한 액세스를 허용할지 여부를 나타내는 부울 옵션입니다. AI 검색 는 이 전역 액세스 권한을 문서에서 만든 인덱싱된 기록에 적용합니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.everyone 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 none과 함께 사용할 수 없습니다. 외부 문서에 대해 이러한 두 권한 중 하나만 true 로 설정할 수 있습니다.
    그룹.거부

    외부 문서에 대한 액세스가 거부된 외부 정의 그룹의 목록입니다. Now Platform® 이러한 외부 그룹에 매핑된 사용자는 문서에서 생성된 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 groups.read보다 우선합니다. 동일한 그룹에 문서에 AI 검색 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 은 인덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.

    기본적으로 users.read 는 이 권한보다 우선합니다. 인덱싱된 소스에 대한 이 우선 순위를 되돌리려면 을 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.
    그룹.읽기

    외부 문서에 대한 액세스가 허용된 외부 정의 그룹의 목록입니다. Now Platform 이러한 외부 그룹에 매핑된 사용자는 문서에서 작성된 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.groups.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    groups.deny 권한이 이 권한보다 우선합니다. 동일한 그룹에 문서에 AI 검색 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 은 인덱싱된 기록에 대한 그룹 구성원의 액세스를 거부합니다.
    안 함

    모든 사용자에 대해 외부 문서에 대한 액세스가 거부되는지 여부를 나타내는 부울 옵션입니다. AI 검색 는 이 전역 거부 권한을 문서에서 만든 인덱싱된 기록에 적용합니다.

    외부 콘텐츠 수집 API의 엔드포인트에 대한 요청의 [array].principals.none 요청 본문 매개 변수를 통해 수집된 문서에 대해 POST /ais/external_content/ingestDocument/{schema_table_name} 이 권한을 설정합니다.

    true로 설정하면 이 권한이 모든 그룹사용자 권한보다 우선합니다.

    이 권한은 none과 함께 사용할 수 없습니다. 외부 문서에 대해 이러한 두 권한 중 하나만 true 로 설정할 수 있습니다.
    users.deny

    외부 문서에 대한 액세스가 거부된 외부에서 정의된 사용자 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 작성된 인덱싱된 검색 결과 기록을 볼 수 없습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.deny 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    이 권한은 users.read보다 우선합니다. 동일한 사용자에게 문서에 AI 검색 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 인덱싱된 기록에 대한 사용자 액세스를 거부합니다.
    사용자.읽기

    외부 문서에 대한 액세스가 허용된 외부에서 정의된 사용자 목록입니다. Now Platform 이러한 외부 사용자에 매핑된 사용자는 문서에서 작성된 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    외부 콘텐츠 수집 APIPOST /ais/external_content/ingestDocument/{schema_table_name} 엔드포인트에 대한 요청의 [array].principals.users.read 요청 본문 매개 변수를 통해 수집된 문서에 대해 이 권한을 설정합니다.

    users.deny 는 이 권한보다 우선합니다. 동일한 사용자에게 문서에 AI 검색 대한 읽기 및 거부 액세스 권한이 모두 있는 경우 인덱싱된 기록에 대한 사용자 액세스를 거부합니다.

    기본적으로 이 권한은 groups.deny보다 우선합니다. 인덱싱된 소스에 대한 이 우선 순위를 되돌리려면 을 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    보안 주체 권한의 선행 순서

    수집된 외부 문서에 대한 사용 권한의 [array].principals 우선 순위는 문서의 인덱싱된 소스에 대한 속성 값에 user_read_takes_precedence_over_group_deny 따라 달라집니다.

    속성 값 보안 주체 권한의 선행 순서
    가장 높은 우선순위에서 가장 낮은 우선순위로:
    1. everyone 그리고 none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    주:
    외부 콘텐츠 인덱싱된 소스의 기본 속성 값입니다.
    거짓
    가장 높은 우선순위에서 가장 낮은 우선순위로:
    1. everyone 그리고 none
    2. users.deny 그리고 groups.deny
    3. users.read 그리고 groups.read
    주:
    이 속성 값 설정에 대한 지침은 다음 문서를 참조하십시오 외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경.

    특정 사용자 역할의 컨텐츠 보안 권한이 이러한 외부 컨텐츠 보안 주체와 상호 작용하는 방식에 대한 자세한 내용은 을 참조하십시오 역할별 특수 외부 콘텐츠 접근 권한.

    역할별 특수 외부 콘텐츠 접근 권한

    특정 사용자 역할은 외부 콘텐츠 인덱싱된 레코드에 대한 특별한 액세스 권한을 제공합니다.

    역할 권한

    AI 검색 관리자 [ais_admin]
    검색 AI 검색 관리자 애플리케이션에서 모든 외부 콘텐츠 인덱싱 기록에 액세스할 수 있습니다.
    주:
    검색 미리 보기 UI에서 모든 검색 소스 및 컨텐츠 보안 필터링을 바이패스하려면 가장자 및 AI 검색 높은 보안 관리자 [ais_high_security_admin] 역할도 필요합니다. 이 절차에 대한 자세한 내용은 다음 문서를 참조하십시오 검색 미리 보기 UI를 사용하여 검색 결과 액세스 문제 진단.
    게스트 사용자 [public] 인증되지 않은 게스트 사용자는 사용 권한이 로 설정된 true외부 콘텐츠 인덱싱된 기록 everyone 에만 액세스할 수 있습니다.
    자체 등록된 외부 사용자 [snc_external]

    그룹에 속한 자체 등록된 외부 사용자는 그룹 구성원 자격을 기반으로 외부 콘텐츠 인덱싱된 기록에 액세스할 수 있습니다. 어떤 그룹에도 속하지 않는 외부 사용자는 사용 권한이 로 설정된 true외부 콘텐츠 인덱싱된 기록 everyone 에만 액세스할 수 있습니다.

    자가 등록된 외부 사용자에 대한 자세한 내용은 다음을 참조하십시오. 에 셀프 등록 ServiceNow 인스턴스.

    외부 콘텐츠 인덱싱된 소스에 대한 사용자 읽기 및 그룹 거부 권한의 우선 순위 변경

    인덱싱된 소스를 통해 수집된 모든 외부 문서에 대해 외부 그룹 거부 액세스 권한이 외부 사용자 읽기 액세스 권한보다 우선하도록 합니다.

    시작하기 전에

    인스턴스에서 플러그인 에 대한 외부 컨텐츠 AI 검색 (com.glide.ais.external_content) 활성화해야 합니다.

    인덱싱된 소스의 소스 테이블은 외부 컨텐츠 스키마 테이블이어야 합니다.

    필요한 역할: ais_admin

    이 태스크 정보

    기본적으로 외부 문서에 대한 외부 사용자 읽기 액세스 권한()users.read은 동일한 문서에 대한 외부 그룹 액세스 거부 권한()groups.deny보다 우선합니다.

    예를 들어 사용자를 beth.anglin@example.com 외부 사용자 ad\beth-anglin 및 외부 그룹에 report-users매핑 Now Platform® 하는 사용자 매핑을 사용하여 인덱싱된 소스를 통해 외부 콘텐츠를 수집한다고 가정합니다 . 외부 문서에서 읽기 권한을 ad\beth-anglin 부여하고 액세스를 거부 report-users하는 경우 외부 AI 검색beth.anglin@example.com 문서에 대해 인덱싱된 검색 결과 기록을 볼 수 있습니다.

    인덱싱된 원본에 대한 이 기본 동작을 반대로 하여 외부 그룹 거부 권한이 인덱싱된 모든 레코드에 대한 외부 사용자 읽기 권한보다 우선하도록 하려면 인덱싱된 원본의 user_read_takes_precedence_over_group_deny 특성 값을 변경합니다. 앞의 예에서 이렇게 변경하면 외부 문서에 대한 인덱싱된 검색 결과 기록을 볼 수 없습니다 beth.anglin@example.com .

    프로시저

    1. 다음으로 이동 모두 > AI 검색 > AI 검색 색인 > 색인화된 소스.
    2. 고급 구성 관련 목록이 양식에 나타나지 않으면 슬러시버킷에서 AI 검색 인덱싱된 소스 속성>인덱싱된 소스 목록을 선택한 다음 단계를 양식에 관련 목록 추가따릅니다.
    3. 고급 구성 관련 목록에서 새로 만들기를 선택합니다.
    4. 인덱싱된 소스 속성 양식에서 다음 필드 값을 입력합니다.
      필드
      속성 user_read_takes_precedence_over_group_deny
      거짓

      필드 값에 대한 설명은 인덱싱된 소스 속성 양식 문서를 참조하십시오.

    5. 제출을 선택합니다.
      속성 및 값은 고급 구성 관련 목록에 나타납니다.

    결과

    권한 기본 설정의 변경은 외부 콘텐츠 인덱싱된 소스의 검색 결과에 적용됩니다.