Sécurité du contenu

Administration de la plateforme IA ServiceNow Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Administration de la plateforme IA ServiceNow Zurich

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

Sécurité du contenu dans Recherche IA

Rversion finale: Zurich

Mis à jour 31 juil. 2025

4 minutes de lecture

Recherche IA Filtre les résultats de la requête de recherche et affiche uniquement les enregistrements auxquels l’utilisateur actuellement connecté peut accéder.

La sécurité du contenu est automatiquement activée et n’est pas configurable.

Caractéristiques de sécurité indexées

Lors de l’indexation des enregistrements à partir de tables, Recherche IA conserve les paramètres de contrôle d’accès ServiceNow AI Platform® suivants :

Règles de liste de contrôle d’accès au niveau du champ (ACL) basées sur les rôles
ACL conditionnelles non scriptées
ACL au niveau de la table scriptée
Avant les règles métier des requêtes
Domain separation
Critères d’utilisateur pour les enregistrements indexés à partir des tables Connaissances [kb_knowledge] et Élément de catalogue [sc_cat_item]

Recherche IA ne prend pas en charge les ACL scriptées au niveau du champ ni les ACL conditionnelles au niveau du champ.

Implémentations de sécurité de liaison précoce et tardive pour les requêtes de recherche

Au moment de la requête, Recherche IA filtre les résultats de recherche en évaluant l’accès des utilisateurs aux tables et enregistrements indexés. L’implémentation du filtrage utilisée dépend des fonctionnalités de sécurité présentes dans les tables et les enregistrements qui correspondent à la requête de recherche.


Implémentation de la sécurité du contenu	Description
Reliure anticipée	Implémentation de la sécurité du contenu par défaut qui intègre des filtres de sécurité dans la requête de recherche. Le système ajoute des filtres de sécurité pertinents pour l’utilisateur à chaque requête de recherche. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche et passer tous les filtres de sécurité. La sécurité de liaison précoce prend en charge les ACL non scriptées, les règles métier Avant requête et Séparation de domaine, ainsi que les critères d’utilisateur pour les enregistrements indexés à partir des tables kb_knowledge et sc_cat_item. Si une recherche correspond à des enregistrements qui ont des ACL scriptées au niveau de la table, la requête de recherche se rabat automatiquement pour utiliser la sécurité de liaison tardive. Remarque : Si un filtre de liaison précoce génère une erreur, la requête de recherche se rabat automatiquement pour utiliser la sécurité de liaison tardive.
Liaison tardive	Implémentation de la sécurité du contenu alternatif plus coûteuse en calcul qui post-filtre les résultats des requêtes de recherche. Le système applique des filtres de sécurité à la requête de recherche tout comme la sécurité de liaison précoce. Après avoir récupéré les enregistrements qui correspondent à la requête filtrée, il appelle la méthode GlideRecord.canRead() pour chaque enregistrement. Pour apparaître dans les résultats de recherche, les enregistrements doivent correspondre à la requête de recherche, passer tous les filtres de sécurité et être renvoyés true pour la méthode API. La sécurité de liaison tardive prend en charge toutes les fonctionnalités de sécurité indexées. Par défaut, la sécurité de liaison tardive sert de mécanisme de secours pour la sécurité de liaison précoce. Vous pouvez remplacer ce comportement par défaut de la manière suivante : Pour utiliser Recherche IA la sécurité de liaison tardive pour tous les résultats d’une source indexée, définissez la valeur du champ Forcer la liaison tardive de cette source indexée sur true. Pour utiliser Recherche IA la sécurité de liaison tardive pour tous les résultats de la recherche, définissez la valeur de la Forcer Recherche IA l’utilisation d’une liaison tardive pour l’évaluation de l’ACL ( glide.ais.security.force_late_binding ) propriété système sur true. Si Recherche IA une sécurité de liaison tardive est appliquée à tous les résultats provenant d’une source indexée utilisée par une facette, la liste des sélections de filtres disponibles pour la facette change. Lorsque cela se produit, la facette affiche uniquement les valeurs de champ trouvées dans la page actuelle des résultats de recherche. Pour en savoir plus sur les facettes, reportez-vous à la section Créer une facette dans une configuration d’application Recherche IA. Lorsque vous activez le nombre de résultats de recherche pour les facettes dans une application de recherche, les nombres indiquent le nombre de résultats qui correspondent à la recherche de l’utilisateur. La sécurité de liaison tardive peut supprimer les résultats une fois qu’ils ont été comptés, ce qui entraîne une baisse du nombre réel de résultats affichés par rapport au nombre. Pour en savoir plus sur le nombre de résultats de recherche pour les facettes, reportez-vous à la section Afficher le nombre de résultats de recherche sur la page de résultats d’une application de recherche.

Sécurité du contenu pour le contenu externe

Recherche IA Conserve les autorisations d’accès lors de l’ingestion de documents externes. Vous pouvez créer un alias d’utilisateurs ServiceNow AI Platform auprès des utilisateurs et des groupes définis en externe spécifiés dans ces autorisations d’accès. Recherche IA construit des filtres de sécurité de contenu pour les enregistrements de documents externes à partir de ces autorisations et alias.

Pour en savoir plus sur l’utilisation Recherche IA avec des sources de données externes, reportez-vous à la section Indexation et recherche de contenu externe dans Recherche IA. Pour en savoir plus sur la sécurité des contenus externes, reportez-vous à la section Sécurité du contenu externe pour Recherche IA.