Mappage des utilisateurs externes et des groupes aux Now Platform utilisateurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Recherche IA Les mappages d’utilisateurs externes vous permettent de configurer des alias d’utilisateur et de groupe définis en externe pour Now Platform les utilisateurs. Recherche IA utilise ces principaux de sécurité aliasés pour appliquer des filtres de sécurité de contenu qui contrôlent l’accès des utilisateurs aux résultats de recherche indexés à partir de documents externes.

    Vous pouvez utiliser des noms d’utilisateur et de groupe externes mappés lors de la définition des autorisations d’accès aux documents externes que vous ingérez à des fins d’indexation via l’API d’ingestion de contenu externe.

    Vue d'ensemble

    Pour configurer des mappages d’utilisateurs pour la sécurité du contenu externe, vous devez procéder comme suit :
    1. Créez une ou plusieurs tables de mappage d’utilisateur. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Créer une table de mappage d’utilisateur.
    2. Liez une ou plusieurs de vos tables de mappage utilisateur à chacune de vos sources indexées de contenu externe. Pour en savoir plus sur cette tâche, reportez-vous à la section Lier les tables de mappage utilisateur aux sources indexées de contenu externe.
      Remarque :
      Si aucun mappage n’est trouvé pour l’utilisateur actuel Now Platform , Recherche IA seul l’utilisateur peut afficher les résultats de la recherche pour les documents externes ayant l’autorisation everyone définie sur vrai. Cela peut se produire si aucune table de mappage d’utilisateur n’est liée à la source indexée d’un résultat de recherche ou si aucun mappage pour l’utilisateur actuel Now Platform n’existe dans les tables de mappage d’utilisateur lié de la source indexée.
    3. Importer des mappages d’utilisateurs dans vos tables de mappage d’utilisateurs avec l’attribut Recherche IA API de mappage d’utilisateur externe.
    Les utilisateurs disposant du ais_high_security_admin rôle peuvent examiner les enregistrements d’historique pour les opérations d’importation afin de vérifier que les mappages d’utilisateurs importés correctement. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Afficher les enregistrements d’historique pour les opérations d’importation de mappage utilisateur.

    Mappage des utilisateurs externes Types principaux de sécurité

    Recherche IA Les alias de mappage des utilisateurs peuvent inclure des principaux de sécurité de groupe et d’utilisateur définis en externe.

    Type principal de sécurité mappé Description
    Groupe défini de façon externe

    L’utilisateur Now Platform spécifié dans le mappage d’utilisateur hérite des autorisations d’accès au niveau du groupe pour tous les groupes externes avec alias.

    Par exemple, si vous définissez un groupe report-users externe en tant qu’alias pour Now Platform l’utilisateur beth.anglin@example.com, Recherche IA permet beth.anglin@example.com d’afficher les résultats de recherche indexés pour les documents externes qui incluent une autorisation d’accès en lecture pour report-users.
    Utilisateur défini en externe

    L’utilisateur Now Platform spécifié dans le mappage des utilisateurs hérite des autorisations d’accès au niveau de l’utilisateur pour tous les utilisateurs externes sous alias.

    Par exemple, si vous définissez un utilisateur ad\abel-tuter externe en tant qu’alias de Now Platform l’utilisateur abel.tuter@example.com, Recherche IA permet abel.tuter@example.com d’afficher les résultats de recherche indexés pour les documents externes qui incluent une autorisation d’accès en lecture pour ad\abel-tuter.

    Créer une table de mappage d’utilisateur

    Définissez une table pour stocker les alias d’utilisateur et de groupe définis en externe pour Now Platform les utilisateurs.

    Avant de commencer

    Le Contenu externe pour Recherche IA le module d’extension (com.glide.ais.external_content) doit être activé dans votre instance.

    Rôle requis : ais_admin

    Pourquoi et quand exécuter cette tâche

    Les tables de mappage utilisateur stockent les mappages utilisateur à utiliser avec des documents externes disposant d’autorisations d’accès. Chaque mappage spécifie des alias d’utilisateur et de groupe définis en externe pour un utilisateur individuel Now Platform . Recherche IA Utilise les mappages liés à la source indexée d’un document externe pour déterminer si un Now Platform utilisateur peut afficher l’enregistrement indexé du document.

    Toutes les tables de mappage des utilisateurs étendent la table de base de mappage des Recherche IA utilisateurs de recherche externe [ais_external_search_user_mapping].

    Procédure

    1. Accédez à la Tout > Recherche IA > Contenu externe > Créer un mappage utilisateur.
    2. Entrez un nom pour votre table de mappage d’utilisateurs.
    3. Sélectionnez Soumettre.
      Le formulaire de dictionnaire de votre nouvelle table de mappage d’utilisateurs s’affiche.

    Que faire ensuite

    Importez les mappages d’utilisateurs dans votre nouvelle table de mappage d’utilisateurs. Pour obtenir une vue d’ensemble de ce processus, reportez-vous à la section Importation de mappages d’utilisateurs. Pour plus d’informations sur le point de terminaison d’API pertinent, consultez Recherche IA API de mappage d’utilisateur externe.

    Importation de mappages d’utilisateurs

    Vous pouvez utiliser l’API Recherche IA de mappage des utilisateurs externes pour importer des mappages entre Now Platform les utilisateurs et les utilisateurs et groupes définis en externe.

    Pour définir un mappage d’utilisateur pour l’importation, vous avez besoin des informations suivantes :
    • Adresse e-mail qui identifie de façon unique un Now Platform utilisateur dans la table Utilisateur [sys_user].
    • La liste des groupes définis en externe que vous souhaitez lier à l’utilisateur Now Platform . Cette liste peut être vide.
    • La liste des utilisateurs définis en externe que vous souhaitez lier à l’utilisateur Now Platform . Cette liste peut être vide.

    Pour plus d’informations sur l’importation de mappages d’utilisateurs, consultez Recherche IA API de mappage d’utilisateur externe.

    Afficher les enregistrements d’historique pour les opérations d’importation de mappage utilisateur

    Examinez les résultats de vos opérations d’importation de mappage d’utilisateur, y compris les données, les messages du journal et les erreurs. Cette procédure permet de vérifier que les mappages de vos utilisateurs sont importés correctement.

    Avant de commencer

    Rôle requis : ais_admin, ais_high_security_adminet import_transformer.

    Pourquoi et quand exécuter cette tâche

    Recherche IA Crée un jeu d’importation pour chaque lot de mappages d’utilisateurs que vous importez via le Recherche IA API de mappage d’utilisateur externe. Les historiques de transformation de ces jeux d’importation fournissent un aperçu des résultats de vos opérations d’importation de mappage utilisateur.

    Procédure

    1. Élevez-le ais_high_security_admin au rôle en effectuant les étapes suivantes :
      1. Effectuez l’action appropriée pour votre version de l’interface utilisateur :
        Version de l’interface utilisateur Action

        Interface utilisateur Next Experience
        Dans la bannière, sélectionnez l’icône de votre compte pour ouvrir le menu utilisateur, puis sélectionnez Élever le rôle.
        Menu utilisateur avec l’action Élever le rôle en surbrillance dans l’interface Next Experience utilisateur.
        Interface utilisateur principale Dans la bannière, sélectionnez votre nom pour ouvrir le menu utilisateur, puis sélectionnez Élever les rôles.
        Menu utilisateur avec l’action Élever les rôles mise en surbrillance dans Interface utilisateur principale.
        Une boîte de dialogue s’affiche, affichant une liste de vérification de vos rôles privilégiés disponibles.
        Boîte de dialogue affichant les rôles privilégiés dans l’interface Next Experience utilisateur.
      2. Dans la boîte de dialogue, sélectionnez l’option ais_high_security_admin , puis sélectionnez Mettre à jour (dans Next Experience l’interface utilisateur) ou OK.
        La page se recharge et un indicateur de rôle élevé s’affiche à côté de votre nom d’utilisateur dans le menu utilisateur. Dans Next Experience l’interface utilisateur, cet indicateur affiche les noms des rôles privilégiés actifs. Dans Interface utilisateur principale, l’indicateur affiche l’icône de rôle élevé (icône de rôle élevé).
        Menu utilisateur affichant un indicateur de rôle élevé dans Next Experience l’interface utilisateur.
        Remarque :
        Lorsque la page se recharge à nouveau, toutes les modifications non enregistrées sont perdues.
    2. Accédez à la Tout > Recherche IA > Contenu externe > Historique des importations de mappages de l'utilisateur.
    3. Pour chaque enregistrement d’historique d’importation de mappage d’utilisateur que vous souhaitez examiner, procédez comme suit :
      1. Ouvrez l’enregistrement de l’historique des importations de mappage de l’utilisateur.
      2. Dans le formulaire d’enregistrement d’historique de mappage des utilisateurs de Recherche IA contenu externe, sélectionnez le lien connexe Afficher l’historique de transformation .
        La table Historique de transformation [sys_import_set_run] s’ouvre, avec un filtre appliqué pour le jeu d’importation à partir de l’enregistrement d’historique des importations de mappage de l’utilisateur sélectionné.
      3. Ouvrez l’enregistrement de l’historique de transformation.
      4. Examinez les résultats des jeux d’importation sur le formulaire, les erreurs dans la liste connexe Erreurs de ligne de jeu d’importation et les messages du journal dans la liste connexe Journal d’importation.