Definição de permissões de acesso para documentos externos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Você pode especificar permissões de acesso para usuários e grupos definidos externamente ao ingerir documentos externos. Pesquisa com IA preserva essas permissões durante a indexação para que os filtros de segurança de conteúdo do usuário possam operar nelas no momento da pesquisa.

    Para obter detalhes sobre como incluir permissões de acesso para usuários e grupos definidos externamente em documentos externos ingeridos, consulte POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    Permissões de acesso ao conteúdo externo

    A segurança de conteúdo externo inclui permissões que descrevem o acesso de usuário e grupo a um documento externo. Ao indexar um documento externo, Pesquisa com IA armazena essas permissões para que os filtros de segurança de conteúdo possam limitar o acesso do usuário ao resultado da pesquisa indexada.

    Permissões de acesso

    Pesquisa com IA o oferece suporte às seguintes permissões de acesso em documentos externos ingeridos.

    Principal de segurança Descrição
    todos

    Opção booliana que indica se o acesso ao documento externo é permitido para todos os usuários. Pesquisa com IA aplica esta permissão de acesso global ao registro indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.todos parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    Quando definido como verdadeiro , esta permissão substitui tudo grupos e. usuários permissões.

    Esta permissão é mutuamente exclusiva com nenhum . Apenas uma dessas duas permissões pode ser definida como verdadeiro para qualquer documento externo.
    groups.deny

    Lista de grupos definidos externamente que têm acesso negado ao documento externo. ServiceNow AI Platform® os usuários mapeados para qualquer um desses grupos externos não podem exibir o registro de resultado de pesquisa indexada criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.groups.deny parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    Esta permissão tem precedência sobre grupos.leitura . Se o mesmo grupo tiver permissões de acesso de leitura e negação para um documento, Pesquisa com IA nega aos membros do grupo acesso ao registro indexado.

    Por padrão, usuários.leitura tem precedência sobre esta permissão. Para reverter essa ordem de precedência para uma origem indexada, consulte Altere a precedência das permissões de leitura do usuário e negação de grupo para uma origem indexada de conteúdo externa.
    grupos.leitura

    Lista de grupos definidos externamente que têm permissão de acesso ao documento externo. ServiceNow AI Platform os usuários mapeados para qualquer um desses grupos externos podem exibir o registro de resultado de pesquisa indexada criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.groups.read parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    groups.deny a permissão tem precedência sobre esta permissão. Se o mesmo grupo tiver permissões de acesso de leitura e negação para um documento, Pesquisa com IA nega aos membros do grupo acesso ao registro indexado.
    nenhum

    Opção booliana que indica se o acesso ao documento externo é negado para todos os usuários. Pesquisa com IA aplica esta permissão de negação global ao registro indexado criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.none parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    Quando definido como verdadeiro , esta permissão substitui tudo grupos e. usuários permissões.

    Esta permissão é mutuamente exclusiva com nenhum . Apenas uma dessas duas permissões pode ser definida como verdadeiro para qualquer documento externo.
    users.deny

    Lista de usuários definidos externamente que têm acesso negado ao documento externo. ServiceNow AI Platform os usuários mapeados para qualquer um desses usuários externos não podem exibir o registro de resultado de pesquisa indexada criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.users.deny parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    Esta permissão tem precedência sobre usuários.leitura . Se o mesmo usuário tiver permissões de acesso de leitura e negação para um documento, Pesquisa com IA nega esse acesso do usuário ao registro indexado.
    usuários.leitura

    Lista de usuários definidos externamente que têm permissão de acesso ao documento externo. ServiceNow AI Platform os usuários mapeados para qualquer um desses usuários externos podem exibir o registro de resultado de pesquisa indexada criado a partir do documento.

    Defina esta permissão para um documento ingerido por meio do [matriz].principals.users.read parâmetro do corpo da solicitação em uma solicitação para POST /ais/external_content/ingestDocument/ endpoint do API de ingestão de conteúdo externo .

    users.deny tem precedência sobre esta permissão. Se o mesmo usuário tiver permissões de acesso de leitura e negação para um documento, Pesquisa com IA nega esse acesso do usuário ao registro indexado.

    Por padrão, esta permissão tem precedência sobre groups.deny . Para reverter essa ordem de precedência para uma origem indexada, consulte Altere a precedência das permissões de leitura do usuário e negação de grupo para uma origem indexada de conteúdo externa.

    Ordem de precedência para permissões principais

    A ordem de precedência para [array].principalsas permissões em um documento externo ingerido dependem do valor de user_read_takes_precedence_over_group_denyatributo da origem indexada do documento.

    Valor de atributo Ordem de precedência para permissões principais
    verdadeiro
    Da precedência mais alta para a mais baixa:
    1. everyone e none
    2. users.deny
    3. users.read
    4. groups.deny
    5. groups.read
    Nota:
    Este é o valor de atributo padrão para fontes indexadas de conteúdo externo.
    falso
    Da precedência mais alta para a mais baixa:
    1. everyone e none
    2. users.deny e groups.deny
    3. users.read e groups.read
    Nota:
    Para obter instruções sobre como definir este valor de atributo, consulte Altere a precedência das permissões de leitura do usuário e negação de grupo para uma origem indexada de conteúdo externa.

    Para obter detalhes sobre como as permissões de segurança de conteúdo de determinadas funções de usuário interagem com esses principais de segurança de conteúdo externo, consulte Permissões de acesso a conteúdo externo especial por função.

    Permissões de acesso a conteúdo externo especial por função

    Determinadas funções de usuário fornecem permissões de acesso especiais para registros indexados de conteúdo externo.

    Função Permissões

    Pesquisa com IA administrador [ais_admin]
    Um Pesquisa com IA administradorpode acessar todos os registros indexados de conteúdo externo em uma aplicação de pesquisa.
    Nota:
    Para ignorar todas as fontes de pesquisa e a filtragem de segurança de conteúdo na IU de visualização de pesquisa, você também precisa do agente de representação e. Pesquisa com IA administrador de alta segurança [ais_high_security_admin]funções. Para obter detalhes sobre este procedimento, consulte Diagnostique problemas de acesso ao resultado da pesquisa usando a IU de visualização da pesquisa.
    Usuário convidado [público] Usuários convidados não autenticados só podem acessar registros indexados de conteúdo externo que tenham everyoneconjunto de permissões como true.
    Usuário externo registrado automaticamente [snc_external]

    Usuários externos registrados automaticamente que pertencem a grupos podem acessar registros indexados de conteúdo externo com base em suas associações de grupo. Os usuários externos que não pertencem a nenhum grupo só podem acessar registros indexados de conteúdo externo que tenham everyoneconjunto de permissões como true.

    Para obter mais detalhes sobre usuários externos registrados automaticamente, consulte Registro automático em ServiceNow instância.

    Altere a precedência das permissões de leitura do usuário e negação de grupo para uma origem indexada de conteúdo externa

    Fazer com que as permissões de acesso de negação de grupo externo tenham precedência sobre as permissões de acesso de leitura do usuário externo para todos os documentos externos ingeridos por meio de uma origem indexada.

    Antes de Iniciar

    . Conteúdo externo para Pesquisa com IAplug-in ( .glide.ais.external_content ) deve ser ativado em sua instância.

    A tabela de origem da origem indexada deve ser uma tabela de esquema de conteúdo externo.

    Função necessária: ais_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, as permissões de acesso de leitura do usuário externo ( users.readem um documento externo têm precedência sobre as permissões de negação de acesso de grupo externo ( groups.denyno mesmo documento.

    Por exemplo, suponha que você ingira conteúdo externo por meio de uma origem indexada com um mapeamento de usuário mapeado ServiceNow AI Platform® usuário beth.anglin@example.compara usuário externo ad\beth-angline grupo externo report-users. Se um documento externo conceder acesso de leitura a. ad\beth-angline nega acesso a. report-users, Pesquisa com IA permite beth.anglin@example.compara exibir o registro de resultado de pesquisa indexado do documento externo.

    Para reverter esse comportamento padrão para uma origem indexada, fazendo com que as permissões de negação de grupo externo tenham precedência sobre as permissões de leitura de usuário externo para todos os registros indexados, altere o valor da origem indexada user_read_takes_precedence_over_group_denyatributo. No exemplo anterior, fazer essa mudança impediria beth.anglin@example.comda exibição do registro de resultado de pesquisa indexado para o documento externo.

    Procedimento

    1. Navegar até Tudo > Pesquisa com IA > Pesquisa com IA Índice > Origens indexadas.
    2. Se a lista relacionada Configuração avançada não aparecer no formulário, siga as etapas em Adicione uma lista relacionada a um formulário, selecionando Atributo de origem indexada da Pesquisa com IA->Origem indexada lista no slushbucket.
    3. Na lista relacionada Configuração avançada, selecione Novo .
    4. No formulário Atributo de origem indexado, insira os seguintes valores de campo.
      Campo Valor
      Atributo user_read_takes_precedence_over_group_deny
      Valor falso

      Para obter uma descrição dos valores dos campos, consulte Formulário Atributo de origem indexado.

    5. Selecione Enviar.
      O atributo e o valor aparecem na lista relacionada Configuração avançada.

    Resultado

    A mudança na preferência de permissão entra em vigor para os resultados de pesquisa da origem indexada de conteúdo externo.