Mapeando usuários e grupos externos para ServiceNow AI Platform usuários
Pesquisa com IA os mapeamentos de usuário externo permitem que você configure aliases de usuário e grupo definidos externamente para ServiceNow AI Platform usuários. Pesquisa com IA o usa esses princípios de segurança com alias para aplicar filtros de segurança de conteúdo que controlam o acesso do usuário aos resultados de pesquisa indexados de documentos externos.
Você pode usar nomes de usuário e grupo externos mapeados ao definir permissões de acesso para documentos externos que você ingerem para indexação por meio do API de ingestão de conteúdo externo .
Visão geral do mapeamento do usuário de segurança de conteúdo externo
- Crie uma ou mais tabelas de mapeamento de usuário. Para obter instruções sobre este procedimento, consulte Crie uma tabela de mapeamento de usuário.
- Vincule uma tabela de mapeamento de usuário a cada uma de suas origens indexadas de conteúdo externo. Para obter detalhes sobre esta tarefa, consulte Vincular uma tabela de mapeamento de usuário a uma origem indexada de conteúdo externa.Nota:Se não for encontrado nenhum mapeamento para o usuário ServiceNow AI Platform atual, Pesquisa com IA só permitirá que o usuário exiba os resultados da pesquisa de documentos externos que tenham a permissão everyone definida como verdadeira. Isso pode ocorrer se nenhuma tabela de mapeamento de usuário estiver vinculada à origem indexada de um resultado de pesquisa ou se não houver mapeamento para o atual ServiceNow AI Platform o usuário existe na tabela de mapeamento de usuário vinculado da origem indexada.
- Importe mapeamentos de usuário para suas tabelas de mapeamento de usuário com Pesquisa com IA API de mapeamento de usuário externo.
Mapeamento de usuário externo de tipos de principal de segurança
Pesquisa com IA os aliases de mapeamento de usuário podem incluir entidades de segurança de grupo e usuário definidas externamente.
| Tipo de principal de segurança mapeado | Descrição |
|---|---|
| Grupo definido externamente | . ServiceNow AI Platform® o usuário especificado no mapeamento de usuário herda as permissões de acesso no nível do grupo para todos os grupos externos com alias. Por exemplo, se você definir um grupo externo report-userscomo um alias para ServiceNow AI Platform usuário beth.anglin@example.com, Pesquisa com IA permite beth.anglin@example.compara exibir resultados de pesquisa indexados para documentos externos que incluem permissão de acesso de leitura para report-users. |
| Usuário definido externamente | . ServiceNow AI Platform o usuário especificado no mapeamento de usuário herda as permissões de acesso no nível do usuário para todos os usuários externos com alias. Por exemplo, se você definir um usuário externo ad\abel-tutercomo um alias para ServiceNow AI Platform usuário abel.tuter@example.com, Pesquisa com IA permite abel.tuter@example.compara exibir resultados de pesquisa indexados para documentos externos que incluem permissão de acesso de leitura para ad\abel-tuter. |
Crie uma tabela de mapeamento de usuário
Defina uma tabela para armazenar aliases de usuário e grupo definidos externamente ServiceNow AI Platform® usuários.
Antes de Iniciar
. Conteúdo externo para Pesquisa com IAplug-in ( .glide.ais.external_content ) deve ser ativado em sua instância.
Função necessária: ais_admin
Por Que e Quando Desempenhar Esta Tarefa
As tabelas de mapeamento de usuário armazenam mapeamentos de usuário para uso com documentos externos que têm permissões de acesso. Cada mapeamento especifica aliases de usuário e grupo definidos externamente para um indivíduo ServiceNow AI Platform usuário. Pesquisa com IA usa os mapeamentos vinculados à origem indexada de um documento externo para determinar se um ServiceNow AI Platform o usuário pode exibir o registro indexado do documento.
Todas as tabelas de mapeamento de usuário estendem o. Pesquisa com IA Base de mapeamento de usuário de pesquisa externa [ais_external_search_user_mapping].
Procedimento
O que Fazer Depois
Importe mapeamentos de usuário para sua nova tabela de mapeamento de usuário. Para obter uma visão geral desse processo, consulte Importando mapeamentos de usuário. Para obter detalhes sobre o endpoint de API relevante, consulte Pesquisa com IA API de mapeamento de usuário externo.
Vincular uma tabela de mapeamento de usuário a uma origem indexada de conteúdo externa
Especifique a tabela de mapeamento de usuário desejada Pesquisa com IA para usar para documentos externos ingeridos por meio de uma origem indexada.
Antes de Iniciar
. Conteúdo externo para Pesquisa com IAplug-in ( .glide.ais.external_content ) deve ser ativado em sua instância.
A tabela de origem da origem indexada deve ser uma tabela de esquema de conteúdo externo.
Função necessária: ais_admin
Por Que e Quando Desempenhar Esta Tarefa
Uma tabela de mapeamento de usuário vinculada a uma origem indexada define aliases de usuário e grupo externos para ServiceNow AI Platform® usuários. Pesquisa com IA o usa esses aliases para determinar as permissões de acesso efetivas de um usuário quando a pesquisa corresponde a um registro da origem indexada.
Procedimento
- Navegar até .
- Abra o registro de origem indexado ao qual você deseja vincular um mapeamento de usuário.
-
Em Pesquisa com IA Lista relacionada Relacionamentos de fonte de dados da tabela de mapeamento de usuário de pesquisa externa, crie um novo registro de relacionamento para a tabela de mapeamento de usuário que você deseja vincular à origem indexada:
Importando mapeamentos de usuário
Você pode usar Pesquisa com IA API de mapeamento de usuário externo para importar mapeamentos entre ServiceNow AI Platform® e usuários e grupos definidos externamente.
- O endereço de e-mail que identifica exclusivamente um ServiceNow AI Platform Usuário na tabela Usuário [sys_user].
- A lista de grupos definidos externamente aos quais você deseja alias ServiceNow AI Platform usuário. Esta lista pode estar vazia.
- A lista de usuários definidos externamente aos quais você deseja alias ServiceNow AI Platform usuário. Esta lista pode estar vazia.
Para obter mais informações sobre como importar mapeamentos de usuário, consulte Pesquisa com IA API de mapeamento de usuário externo.
Exibir registros de histórico para operações de importação de mapeamento de usuário
Revise os resultados de suas operações de importação de mapeamento de usuário, incluindo dados, mensagens de log e erros. Use este procedimento para verificar se os mapeamentos de usuário foram importados corretamente.
Antes de Iniciar
Função necessária: ais_admin, ais_high_security_admine import_transformer.
Por Que e Quando Desempenhar Esta Tarefa
Pesquisa com IA cria um conjunto de importação para cada lote de mapeamentos de usuário que você importa por meio do Pesquisa com IA API de mapeamento de usuário externo. Os históricos de transformação desses conjuntos de importação fornecem informações sobre os resultados de suas operações de importação de mapeamento de usuário.
Procedimento
-
Elevate para ais_high_security_adminfunção:
-
Executa uma ação apropriada para sua versão de UI:
Versão da IU Ação IU Next Experience
No quadro da faixa, selecione o ícone da sua conta para abrir o menu do usuário e selecione Elevar função .IU principal No quadro da faixa, selecione seu nome para abrir o menu do usuário e selecione Elevar funções . Uma caixa de diálogo é exibida, exibindo uma check-list de suas funções privilegiadas disponíveis. -
Na caixa de diálogo, selecione ais_high_security_admin e selecione Atualizar (em Next Experience Ou OK .
A página é recarregada e um indicador de função elevada aparece ao lado do seu nome de usuário no menu do usuário. Em Next Experience IU, este indicador exibe os nomes das funções privilegiadas ativas. Em IU principal, o indicador exibe o ícone de função elevada
.Nota:Quando a página é recarregada, todas as edições não salvas são perdidas.
-
Executa uma ação apropriada para sua versão de UI:
- Navegar até .
-
Revise cada registro de histórico de importação de mapeamento de usuário no qual você está interessado.