외부 사용자 및 그룹을 Now Platform 사용자에 매핑
AI 검색 외부 사용자 매핑을 사용하면 외부에서 정의된 사용자 및 그룹 별칭을 Now Platform 구성할 수 있습니다. AI 검색 는 이러한 별칭이 지정된 보안 주체를 사용하여 외부 문서에서 인덱싱된 검색 결과에 대한 사용자 액세스를 제어하는 컨텐트 보안 필터를 적용합니다.
외부 컨텐츠 수집 API를 통해 인덱싱을 위해 수집하는 외부 문서에 대한 액세스 권한을 정의할 때 매핑된 외부 사용자 및 그룹 이름을 사용할 수 있습니다.
개요
- 하나 이상의 사용자 매핑 테이블을 생성합니다. 이 절차에 대한 자세한 내용은 을 참조하십시오 사용자 매핑 테이블 작성.
- 하나 이상의 사용자 매핑 테이블을 각 외부 콘텐츠 인덱싱된 소스에 연결합니다. 이 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자 매핑 테이블을 외부 콘텐츠 인덱싱된 소스에 연결.주:현재 Now Platform 사용자에 대한 매핑을 찾을 수 없는 경우 사용자는 AI 검색 사용 권한이 true로 설정된 외부 문서에 everyone 대한 검색 결과만 볼 수 있습니다. 이는 검색 결과의 인덱싱된 소스에 연결된 사용자 매핑 테이블이 없거나 인덱싱된 소스의 링크된 사용자 맵핑 테이블에 현재 Now Platform 사용자에 대한 매핑이 없는 경우에 발생할 수 있습니다.
- 를 사용하여 사용자 매핑을 사용자 매핑 테이블로 임포트합니다. AI 검색 외부 사용자 매핑 API.
외부 사용자 매핑 보안 주체 유형
AI 검색 사용자 매핑 별칭에는 외부에서 정의된 그룹 및 사용자 보안 주체가 포함될 수 있습니다.
| 매핑된 보안 주체 유형 | 설명 |
|---|---|
| 외부에서 정의된 그룹 | Now Platform 사용자 매핑에 지정된 사용자는 별칭이 지정된 모든 외부 그룹에 대한 그룹 수준 액세스 권한을 상속합니다. 예를 들어, 외부 그룹을 report-users 사용자의 beth.anglin@example.com별칭 Now Platform 으로 정의하는 경우 에 AI 검색 대한 report-users읽기 액세스 권한이 포함된 외부 문서에 대한 인덱싱된 검색 결과를 볼 수 beth.anglin@example.com 있습니다. |
| 외부에서 정의된 사용자 | Now Platform 사용자 매핑에 지정된 사용자는 별칭이 지정된 모든 외부 사용자에 대한 사용자 수준 액세스 권한을 상속합니다. 예를 들어, external user ad\abel-tuter 를 user abel.tuter@example.comAI 검색 의 Now Platform 별칭으로 정의하면 에 대한 읽기 액세스 권한이 포함된 외부 문서에 대한 인덱싱된 검색 결과를 볼 수 abel.tuter@example.com 있습니다ad\abel-tuter. |
사용자 매핑 테이블 작성
외부에서 정의된 사용자 및 사용자에 대한 Now Platform 그룹 별칭을 저장할 테이블을 정의합니다.
시작하기 전에
플러그인용 외부 컨텐츠 AI 검색 (com.glide.ais.external_content) 인스턴스에서 활성화해야 합니다.
필요한 역할: ais_admin
이 태스크 정보
사용자 매핑 테이블은 액세스 권한이 있는 외부 문서에 사용할 사용자 매핑을 저장합니다. 각 매핑은 개별 Now Platform 사용자에 대해 외부에서 정의된 사용자 및 그룹 별칭을 지정합니다. AI 검색 는 외부 문서의 인덱싱된 소스에 연결된 매핑을 사용하여 사용자가 문서의 인덱싱된 기록을 볼 수 있는지 여부를 Now Platform 결정합니다.
모든 사용자 매핑 테이블은 AI 검색 외부 검색 사용자 매핑 기본[ais_external_search_user_mapping] 테이블을 확장합니다.
프로시저
다음에 수행할 작업
사용자 매핑을 새 사용자 매핑 테이블로 임포트합니다. 이 프로세스에 대한 개요는 다음 문서를 참조하십시오 사용자 매핑 임포트. 관련 API 엔드포인트에 대한 자세한 내용은 AI 검색 외부 사용자 매핑 API.
사용자 매핑 테이블을 외부 콘텐츠 인덱싱된 소스에 연결
인덱싱된 소스를 통해 수집된 외부 문서에 사용할 사용자 매핑 테이블을 AI 검색 지정합니다.
시작하기 전에
플러그인용 외부 컨텐츠 AI 검색 (com.glide.ais.external_content) 인스턴스에서 활성화해야 합니다.
인덱싱된 소스의 소스 테이블은 외부 콘텐츠 스키마 테이블이어야 합니다.
필요한 역할: ais_admin
이 태스크 정보
인덱싱된 소스에 링크된 사용자 매핑은 사용자에 대한 Now Platform 외부 사용자 및 그룹 별칭을 정의합니다. AI 검색 는 검색이 인덱싱된 소스의 기록과 일치할 때 이러한 매핑을 사용하여 사용자의 유효 액세스 권한을 결정합니다.
프로시저
- 다음으로 이동 .
- 사용자 매핑을 연결하려는 인덱싱된 소스 기록을 엽니다.
-
AI 검색 외부 검색 사용자 매핑 테이블 데이터 소스 관계 관련 목록에서 인덱싱된 소스에 연결하려는 각 사용자 매핑에 대해 다음 단계를 수행합니다.
사용자 매핑 임포트
외부 사용자 매핑 API를 AI 검색 사용하여 사용자와 외부에서 정의된 사용자 및 그룹 간의 Now Platform 매핑을 임포트할 수 있습니다.
- 사용자 [sys_user] 테이블에서 사용자를 고유하게 식별하는 Now Platform 이메일 주소입니다.
- 사용자에게 별칭을 지정할 외부에서 정의된 Now Platform 그룹 목록입니다. 이 목록은 비워둘 수 있습니다.
- 사용자에게 별칭 Now Platform 을 지정할 외부에서 정의된 사용자 목록입니다. 이 목록은 비워둘 수 있습니다.
사용자 매핑 임포트에 대한 자세한 내용은 다음을 참조하십시오. AI 검색 외부 사용자 매핑 API.
사용자 매핑 임포트 작업에 대한 이력 기록 보기
데이터, 로그 메시지 및 오류를 포함하여 사용자 매핑 임포트 작업의 결과를 검토합니다. 다음 절차에 따라 사용자 매핑을 올바르게 임포트했는지 확인합니다.
시작하기 전에
필요한 역할: ais_admin, , ais_high_security_admin및 import_transformer.
이 태스크 정보
AI 검색 를 통해 임포트하는 각 사용자 매핑 배치에 대한 임포트 세트를 생성합니다. AI 검색 외부 사용자 매핑 API. 이러한 임포트 세트의 변환 이력은 사용자 매핑 임포트 작업의 결과에 대한 인사이트를 제공합니다.
프로시저
-
다음 단계를 수행하여 역할로 ais_high_security_admin 승격합니다.
-
UI 버전에 따라 적절한 작업을 수행합니다.
UI 버전 작업 Next Experience UI
배너 프레임에서 계정 아이콘을 선택하여 사용자 메뉴를 연 다음 역할 상승을 선택합니다.코어 UI 배너 프레임에서 이름을 선택하여 사용자 메뉴를 연 다음 역할 상승을 선택합니다. 사용 가능한 권한 있는 역할의 검사 목록을 표시하는 대화 상자가 나타납니다. -
대화 상자에서 ais_high_security_admin 옵션을 선택한 다음 업데이트 (UI에서 Next Experience ) 또는 확인을 선택합니다.
페이지가 다시 로드되고 사용자 메뉴에서 사용자 이름 옆에 상승된 역할 표시기가 나타납니다. UI에서 Next Experience 이 표시기는 활성 권한 있는 역할의 이름을 표시합니다. 에서 코어 UI표시기는 상승된 역할 아이콘(
)을 표시합니다.
주:페이지가 다시 로드되면 저장되지 않은 편집 내용이 손실됩니다.
-
UI 버전에 따라 적절한 작업을 수행합니다.
- 다음으로 이동 .
-
검토하려는 각 사용자 매핑 임포트 이력 기록에 대해 다음 단계를 수행합니다.