Segurança de conteúdo em Pesquisa com IA
Pesquisa com IA filtra os resultados da consulta de pesquisa e exibe somente os registros que o usuário conectado no momento pode acessar.
A segurança de conteúdo é habilitada automaticamente e não é configurável.
Recursos de segurança indexados
- Regras da lista de controle de acesso (ACLs) no nível de campo com base na função
- ACLs condicionais sem script
- ACLs de nível de tabela com script
- Critérios do usuário
- Regras de negócio Antes da consulta
- Domain separation
Pesquisa com IA não é compatível com ACLs de nível de campo com script.
Implementações de segurança de vinculação antecipada e tardia para consultas de pesquisa
No momento da consulta, Pesquisa com IA filtra os resultados da pesquisa avaliando o acesso do usuário a tabelas e registros indexados. A implementação de filtragem usada depende dos recursos de segurança presentes nas tabelas e registros que correspondem à consulta de pesquisa.
| Implementação de segurança de conteúdo | Descrição |
|---|---|
| Vinculação antecipada | Implementação de segurança de conteúdo padrão que incorpora filtros de segurança na consulta de pesquisa. O sistema adiciona filtros de segurança relevantes para o usuário em cada consulta de pesquisa. Para aparecer nos resultados da pesquisa, os registros devem corresponder à consulta de pesquisa e passar em todos os filtros de segurança. A segurança de vinculação antecipada oferece suporte a ACLs sem script, critérios do usuário, regras de negócio Antes da consulta e separação de domínio. Se uma pesquisa corresponder a registros que tenham ACLs com script no nível de tabela, a consulta de pesquisa retornará automaticamente para usar a segurança de vinculação tardia. Nota: Se um filtro de vinculação antecipada produzir um erro, a consulta de pesquisa retrocederá automaticamente para usar a segurança de vinculação tardia. |
| Vinculação tardia | Implementação de segurança de conteúdo alternativa mais cara computacionalmente que pós-filtra os resultados da consulta de pesquisa. O sistema aplica filtros de segurança à consulta de pesquisa da mesma forma que a segurança de vinculação antecipada. Depois de recuperar registros que correspondem à consulta filtrada, ele invoca o método GlideRecord.canRead() para cada registro. Para aparecer nos resultados da pesquisa, os registros devem corresponder à consulta de pesquisa, passar em todos os filtros de segurança e retornar true para o método de API. A segurança de vinculação tardia oferece suporte a todos os recursos de segurança indexados. Por padrão, a segurança de vinculação tardia serve como um mecanismo de fallback para a segurança de vinculação antecipada. Você pode substituir esse comportamento padrão das seguintes maneiras:
Nota: Se Pesquisa com IA aplicar a segurança de vinculação tardia a qualquer resultado de uma fonte indexada usada por uma faceta, a lista de seleções de filtro disponíveis para a faceta será alterada. Quando isso acontece, a faceta exibe somente os valores de campos encontrados na página atual de resultados da pesquisa. Para obter mais informações sobre aspectos, consulte Criar um aspecto em uma configuração da aplicação Pesquisa com IA. |
Segurança de conteúdo para conteúdo externo
Pesquisa com IA preserva as permissões de acesso ao ingerir documentos externos. Você pode criar alias Now Platform usuários para os usuários definidos externamente e grupos especificados nessas permissões de acesso. Pesquisa com IA constrói filtros de segurança de conteúdo para registros de documentos externos a partir dessas permissões e aliases.
Para saber mais sobre como usar Pesquisa com IA com fontes de dados externas, consulte Indexação e pesquisa de conteúdo externo no Pesquisa com IA. Para obter detalhes completos sobre segurança de conteúdo externo, consulte Segurança de conteúdo externo para Pesquisa com IA.