外部ユーザーおよびグループの Now Platform ユーザーへのマッピング
AI 検索 外部ユーザーマッピングを使用すると、Now Platform ユーザーの外部定義ユーザーおよびグループエイリアスを設定できます。AI 検索 は、これらのエイリアスされたセキュリティプリンシパルを使用して、外部ドキュメントからインデックスを付けられた検索結果へのユーザーアクセスを制御するコンテンツセキュリティフィルターを適用します。
External Content Ingestion API を介してインデックス付けのために取り込む外部ドキュメントのアクセス権限を定義するときに、マップされた外部ユーザー名とグループ名を使用できます。
概要
- 1 つ以上のユーザーマッピングテーブルを作成します。この手順の詳細については、「ユーザーマッピングテーブルの作成」を参照してください。
- 1 つ以上のユーザーマッピングテーブルを各外部コンテンツのインデックス付きソースにリンクします。このタスクの詳細については、「ユーザーマッピングテーブルを外部コンテンツのインデックス付きソースにリンク」を参照してください。注:現在の Now Platform ユーザーのマッピングが見つからない場合、AI 検索 は everyone 権限が true に設定されている外部ドキュメントの検索結果の表示のみをユーザーに許可します。これは、ユーザーマッピングテーブルが検索結果のインデックス付きソースにリンクされていない、または現在の Now Platform ユーザーのマッピングがインデックス付きソースのリンクされたユーザーマッピングテーブルに存在しない場合に発生する可能性があります。
- を使用してユーザーマッピングをユーザーマッピングテーブルにインポートします AI 検索 外部ユーザーマッピング API.
外部ユーザーマッピングのセキュリティプリンシパルタイプ
AI 検索 ユーザーマッピングエイリアスには、外部で定義されたグループおよびユーザーセキュリティプリンシパルを含めることができます。
| マップされたセキュリティプリンシパルタイプ | 説明 |
|---|---|
| 外部定義グループ | ユーザーマッピングで指定された Now Platform ユーザーは、エイリアス化されたすべての外部グループのグループレベルのアクセス権限を継承します。 たとえば、外部グループ report-users を Now Platform ユーザー beth.anglin@example.com のエイリアスとして定義すると、 AI 検索 により beth.anglin@example.com は report-users の読み取りアクセス権限を含む外部ドキュメントのインデックス付き検索結果を表示できます。 |
| 外部定義ユーザー | ユーザーマッピングで指定された Now Platform ユーザーは、すべてのエイリアス化された外部ユーザーのユーザーレベルアクセス権限を継承します。 たとえば、外部ユーザー ad\abel-tuter を Now Platform ユーザー abel.tuter@example.com のエイリアスとして定義すると、AI 検索 により abel.tuter@example.com は ad\abel-tuter の読み取りアクセス権限を含む外部ドキュメントのインデックス付き検索結果を表示できます。 |
ユーザーマッピングテーブルの作成
Now Platform ユーザーの外部定義ユーザーおよびグループのエイリアスを格納するテーブルを定義します。
始める前に
インスタンスで AI 検索 プラグインの外部コンテンツ (com.glide.ais.external_content) を有効にする必要があります。
必要なロール:ais_admin
このタスクについて
ユーザーマッピングテーブルには、アクセス権限を持つ外部ドキュメントで使用するユーザーマッピングが保存されます。各マッピングでは、個々の Now Platform ユーザーに対して外部定義のユーザーおよびグループのエイリアスを指定します。AI 検索 は、外部ドキュメントのインデックス付きソースにリンクされたマッピングを使用して、Now Platform ユーザーがドキュメントのインデックス付きレコードを表示できるかどうかを判断します。
すべてのユーザーマッピングテーブルは、AI 検索 外部検索ユーザーマッピングベース [ais_external_search_user_mapping] テーブルを拡張します。
手順
次のタスク
ユーザーマッピングを新しいユーザーマッピングテーブルにインポートします。このプロセスの概要については、「ユーザーマッピングのインポート」を参照してください。関連する API エンドポイントの詳細については、以下を参照してください。 AI 検索 外部ユーザーマッピング API.
ユーザーマッピングテーブルを外部コンテンツのインデックス付きソースにリンク
インデックス付きソースから取り込む外部ドキュメントのために AI 検索 が使用するユーザーマッピングテーブルを指定します。
始める前に
インスタンスで AI 検索 プラグインの外部コンテンツ (com.glide.ais.external_content) を有効にする必要があります。
インデックス付きソースのソーステーブルは、外部コンテンツスキーマテーブルである必要があります。
必要なロール:ais_admin
このタスクについて
インデックス付きソースにリンクされたユーザーマッピングは、Now Platform ユーザーの外部ユーザーおよびグループのエイリアスを定義します。AI 検索 はこれらのマッピングを使用して、それらの検索がインデックス付きソースのレコードと一致する場合に、ユーザーの有効なアクセス権限を判断します。
手順
- 移動先 .
- ユーザーマッピングをリンクするインデックス付きソースレコードを開きます。
-
「AI 検索 外部検索ユーザーマッピングテーブルデータソースの関係」関連リストで、インデックス付きソースにリンクするユーザーマッピングごとに次の手順を実行します。
ユーザーマッピングのインポート
AI 検索 外部ユーザーマッピング API を使用して、Now Platform ユーザーと外部で定義されたユーザーおよびグループ間のマッピングをインポートできます。
- ユーザー [sys_user] テーブルで Now Platform ユーザーを一意に識別するメールアドレス。
- Now Platform ユーザーにエイリアスを設定する外部定義グループのリスト。このリストは空であっても構いません。
- Now Platform ユーザーのエイリアスにする外部定義ユーザーのリスト。このリストは空であっても構いません。
ユーザーマッピングのインポートの詳細については、次を参照してください。 AI 検索 外部ユーザーマッピング API.
ユーザーマッピングのインポート操作の履歴レコードの表示
データ、ログメッセージ、エラーなど、ユーザーマッピングのインポート操作の結果を確認します。この手順を使用して、ユーザーマッピングが正しくインポートされていることを確認します。
始める前に
必要なロール:ais_admin、ais_high_security_admin、および import_transformer
このタスクについて
AI 検索 を介してインポートするユーザーマッピングの各バッチに対してインポートセットを作成します AI 検索 外部ユーザーマッピング API. これらのインポートセットの変換履歴から、ユーザーマッピングのインポート操作の結果に関する情報が得られます。
手順
-
次の手順を実行して、ais_high_security_admin ロールに昇格します。
-
UI のバージョンに応じて適切なアクションを実行します。
UI バージョン アクション ネクストエクスペリエンス UI
バナーフレームで、アカウントのアイコンを選択してユーザーメニューを開き、[ロールを昇格] を選択します。コア UI バナーフレームで、名前を選択してユーザーメニューを開き、[ロールを昇格] を選択します。 ダイアログボックスが表示され、選択可能な特権ロールのチェックリストが表示されます。 -
ダイアログボックスで、ais_high_security_admin オプションを選択し、[更新] (ネクストエクスペリエンス UI の場合) または [OK] を選択します。
ページが再ロードされ、ユーザーメニューのユーザー名の横に昇格したロールインジケーターが表示されます。ネクストエクスペリエンス UI で、このインジケーターはアクティブな特権ロールの名前を表示します。コア UI では、昇格したロールアイコン (
) がインジケーターに表示されます。
注:ページを再ロードすると、未保存の編集内容はすべて失われます。
-
UI のバージョンに応じて適切なアクションを実行します。
- 移動先 .
-
確認するユーザーマッピングのインポート履歴レコードごとに、次の手順を実行します。