Mapeamento de usuários e grupos externos para Now Platform usuários
Pesquisa com IA mapeamentos de usuário externo permitem que você configure aliases de usuário e grupo definidos externamente para Now Platform usuários. Pesquisa com IA usa esses princípios de segurança com alias para aplicar filtros de segurança de conteúdo que controlam o acesso do usuário aos resultados de pesquisa indexados de documentos externos.
Você pode usar nomes de usuário e grupo externos mapeados ao definir permissões de acesso para documentos externos que você ingere para indexação por meio da API de ingestão de conteúdo externo.
Visão geral
- Crie uma ou mais tabelas de mapeamento de usuário. Para obter instruções sobre este procedimento, consulte Criar uma tabela de mapeamento de usuário.
- Vincule uma ou mais tabelas de mapeamento de usuário a cada uma das origens indexadas de conteúdo externo. Para obter detalhes sobre esta tarefa, consulte Vincular tabelas de mapeamento de usuário a origens indexadas de conteúdo externo.Nota:Se não for encontrado nenhum mapeamento para o usuário Now Platform atual, Pesquisa com IA só permitirá que o usuário exiba os resultados da pesquisa de documentos externos que tenham a permissão everyone definida como verdadeira. Isso pode ocorrer se nenhuma tabela de mapeamento de usuário estiver vinculada à origem indexada de um resultado de pesquisa ou se não existir nenhum mapeamento para o usuário Now Platform atual nas tabelas de mapeamento de usuário vinculadas da origem indexada.
- Importe mapeamentos de usuário para suas tabelas de mapeamento de usuário com o Pesquisa com IA API Mapeamento de usuário externo.
Tipos principais de segurança de mapeamento de usuário externo
Pesquisa com IA Os aliases de mapeamento de usuário podem incluir entidades de segurança de grupo e usuário definidas externamente.
| Tipo principal de segurança mapeado | Descrição |
|---|---|
| Grupo definido externamente | O usuário Now Platform especificado no mapeamento de usuário herda as permissões de acesso no nível de grupo para todos os grupos externos com alias. Por exemplo, se você definir o grupo externo report-users como um alias para o usuário beth.anglin@example.comNow Platform, Pesquisa com IA permitirá que beth.anglin@example.com exiba resultados de pesquisa indexados para documentos externos que incluem permissão de acesso de leitura para report-users. |
| Usuário definido externamente | O usuário Now Platform especificado no mapeamento de usuário herda as permissões de acesso no nível do usuário para todos os usuários externos com alias. Por exemplo, se você definir o usuário externo ad\abel-tuter como um alias para o Now Platform usuário abel.tuter@example.com, Pesquisa com IA permitirá que abel.tuter@example.com exiba resultados de pesquisa indexados para documentos externos que incluem permissão de acesso de leitura para ad\abel-tuter. |
Criar uma tabela de mapeamento de usuário
Defina uma tabela para armazenar aliases de usuário e grupo definidos externamente para Now Platform usuários.
Antes de Iniciar
O Conteúdo externo para Pesquisa com IA plug-in (com.glide.ais.external_content) deve ser ativado em sua instância.
Função necessária: ais_admin
Por Que e Quando Desempenhar Esta Tarefa
As tabelas de mapeamento de usuário armazenam mapeamentos de usuário para uso com documentos externos que têm permissões de acesso. Cada mapeamento especifica aliases de usuário e grupo definidos externamente para um usuário Now Platform individual. Pesquisa com IA usa os mapeamentos vinculados à origem indexada de um documento externo para determinar se um usuário Now Platform pode exibir o registro indexado do documento.
Todas as tabelas de mapeamento de usuário estendem a tabela Pesquisa com IA Base de mapeamento de usuário de pesquisa externa [ais_external_search_user_mapping].
Procedimento
O que Fazer Depois
Importe mapeamentos de usuário para sua nova tabela de mapeamento de usuário. Para obter uma visão geral desse processo, consulte Importação de mapeamentos de usuário. Para obter detalhes sobre o endpoint de API relevante, consulte Pesquisa com IA API Mapeamento de usuário externo.
Vincular tabelas de mapeamento de usuário a origens indexadas de conteúdo externo
Especifique as tabelas de mapeamento de usuário que você deseja que Pesquisa com IA use para documentos externos ingeridos por meio de uma origem indexada.
Antes de Iniciar
O Conteúdo externo para Pesquisa com IA plug-in (com.glide.ais.external_content) deve ser ativado em sua instância.
A tabela de origem da origem indexada deve ser uma tabela de esquema de conteúdo externo.
Função necessária: ais_admin
Por Que e Quando Desempenhar Esta Tarefa
Os mapeamentos de usuário vinculados a uma origem indexada definem aliases externos de usuário e grupo para Now Platform usuários. Pesquisa com IA usa esses mapeamentos para determinar as permissões de acesso efetivas de um usuário quando a pesquisa corresponde a um registro da origem indexada.
Procedimento
- Navegar até .
- Abra o registro de origem indexado ao qual você deseja vincular os mapeamentos de usuário.
-
Na lista relacionada Pesquisa com IA Relacionamentos de Fonte de Dados da Tabela de Mapeamento de Usuário de Pesquisa Externa, execute as seguintes etapas para cada mapeamento de usuário que você deseja vincular à origem indexada:
Importação de mapeamentos de usuário
Você pode usar a API Pesquisa com IA External User Mapping para importar mapeamentos entre usuários Now Platform e usuários e grupos definidos externamente.
- O endereço de e-mail que identifica exclusivamente um usuário Now Platform ] na tabela Usuário [sys_user].
- A lista de grupos definidos externamente que você deseja alias para o usuário Now Platform. Esta lista pode estar vazia.
- A lista de usuários definidos externamente que você deseja alias para o usuário Now Platform. Esta lista pode estar vazia.
Para obter mais informações sobre como importar mapeamentos de usuário, consulte Pesquisa com IA API Mapeamento de usuário externo.
Exibir registros de histórico para operações de importação de mapeamento de usuário
Revise os resultados das operações de importação de mapeamento de usuário, incluindo dados, mensagens de log e quaisquer erros. Use este procedimento para verificar se os mapeamentos de usuário foram importados corretamente.
Antes de Iniciar
Função necessária: ais_admin, ais_high_security_admine import_transformer.
Por Que e Quando Desempenhar Esta Tarefa
Pesquisa com IA cria um conjunto de importação para cada lote de mapeamentos de usuário importados por meio do Pesquisa com IA API Mapeamento de usuário externo. Os históricos de transformação desses conjuntos para importação fornecem informações sobre os resultados das operações de importação de mapeamento de usuário.
Procedimento
-
Eleve para a função ais_high_security_admin executando as seguintes etapas:
-
Executa uma ação apropriada para sua versão de UI:
Versão da IU Ação IU Next Experience
Na faixa superior, selecione o ícone da sua conta para abrir o menu do usuário e selecione Elevar função.IU principal Na faixa superior, selecione seu nome para abrir o menu do usuário e selecione Elevar funções. Uma caixa de diálogo é exibida, exibindo uma check-list das funções privilegiadas disponíveis. -
Na caixa de diálogo, selecione a opção ais_high_security_admin e selecione Atualizar (na IU Next Experience ) ou OK.
A página é recarregada e um indicador de função elevada aparece ao lado do seu nome de usuário no menu do usuário. Na IU Next Experience, este indicador exibe os nomes das funções privilegiadas ativas. Em IU principal, o indicador exibe o ícone de função elevada (ícone de função
).
Nota:Quando a página é recarregada, todas as edições não salvas são perdidas.
-
Executa uma ação apropriada para sua versão de UI:
- Navegar até .
-
Para cada registro de histórico de importação de mapeamento de usuário que você deseja revisar, execute as seguintes etapas: