Penyaringan pada konteks pengguna - Amazon Kendra
Penyaringan berdasarkan token penggunaPemfilteran berdasarkan ID pengguna dan grupPemfilteran berdasarkan atributPenyaringan konteks pengguna untuk dokumen yang ditambahkan langsung ke indeksPenyaringan konteks pengguna untuk pertanyaan yang sering diajukanPemfilteran konteks pengguna untuk sumber data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyaringan pada konteks pengguna

Anda dapat memfilter hasil pencarian pengguna berdasarkan akses pengguna atau grup mereka ke dokumen. Anda dapat menggunakan token pengguna, ID pengguna, atau atribut pengguna untuk memfilter dokumen. Amazon Kendra juga dapat memetakan pengguna ke grup mereka. Anda dapat memilih untuk digunakan AWS IAM Identity Center sebagai toko/sumber identitas Anda.

Pemfilteran konteks pengguna adalah semacam pencarian yang dipersonalisasi dengan manfaat mengontrol akses ke dokumen. Misalnya, tidak semua tim yang mencari informasi di portal perusahaan harus mengakses dokumen perusahaan yang sangat rahasia, juga dokumen ini tidak relevan untuk semua pengguna. Hanya pengguna atau grup tim tertentu yang diberi akses ke dokumen rahasia yang harus melihat dokumen-dokumen ini di hasil pencarian mereka.

Ketika dokumen diindeks Amazon Kendra, daftar kontrol akses yang sesuai (ACL) dicerna untuk sebagian besar dokumen. ACL menentukan nama pengguna dan nama grup yang diizinkan atau ditolak untuk akses ke dokumen. Dokumen tanpa ACL adalah dokumen publik.

Amazon Kendra dapat mengekstrak informasi pengguna atau grup yang terkait dengan setiap dokumen untuk sebagian besar sumber data. Misalnya, dokumen di Quip dapat menyertakan daftar 'berbagi' pengguna terpilih yang diberi akses ke dokumen. Jika Anda menggunakan bucket S3 sebagai sumber data, Anda menyediakan file JSON untuk ACL Anda dan menyertakan jalur S3 ke file ini sebagai bagian dari konfigurasi sumber data. Jika Anda menambahkan dokumen secara langsung ke indeks, Anda menentukan ACL di objek Principal sebagai bagian dari objek dokumen di BatchPutDocumentAPI.

Anda dapat menggunakan CreateAccessControlConfigurationAPI untuk mengonfigurasi ulang kontrol akses tingkat dokumen yang ada tanpa mengindeks semua dokumen Anda lagi. Misalnya, indeks Anda berisi dokumen perusahaan rahasia yang hanya dapat diakses oleh karyawan atau pengguna tertentu. Salah satu pengguna ini meninggalkan perusahaan atau beralih ke tim yang harus diblokir untuk mengakses dokumen rahasia. Pengguna masih memiliki akses ke dokumen rahasia karena pengguna memiliki akses ketika dokumen Anda sebelumnya diindeks. Anda dapat membuat konfigurasi kontrol akses khusus untuk pengguna dengan tolak akses. Anda nantinya dapat memperbarui konfigurasi kontrol akses untuk mengizinkan akses jika pengguna kembali ke perusahaan dan bergabung kembali dengan tim 'top-rahasia'. Anda dapat mengonfigurasi ulang kontrol akses untuk dokumen Anda saat keadaan berubah.

Untuk menerapkan konfigurasi kontrol akses ke dokumen tertentu, Anda memanggil BatchPutDocumentAPI yang AccessControlConfigurationId disertakan dalam objek Dokumen. Jika Anda menggunakan bucket S3 sebagai sumber data, Anda memperbarui .metadata.json dengan AccessControlConfigurationId dan menyinkronkan sumber data Anda. Amazon Kendra saat ini hanya mendukung konfigurasi kontrol akses untuk sumber data S3 dan dokumen yang diindeks menggunakan API. BatchPutDocument

Penyaringan berdasarkan token pengguna

Saat Anda menanyakan indeks, Anda dapat menggunakan token pengguna untuk memfilter hasil pencarian berdasarkan akses pengguna atau grup mereka ke dokumen. Saat Anda mengeluarkan kueri, Amazon Kendra mengekstrak dan memvalidasi token, menarik dan memeriksa informasi pengguna dan grup, dan menjalankan kueri. Semua dokumen yang dapat diakses pengguna, termasuk dokumen publik, dikembalikan. Untuk informasi selengkapnya, lihat Kontrol akses pengguna berbasis Token.

Anda memberikan token pengguna di UserContextobjek dan meneruskannya di Query API.

Berikut ini menunjukkan cara memasukkan token pengguna. 

response = kendra.query(
    QueryText = query,
    IndexId = index,
    UserToken = {
        Token = "token"
    })

Anda dapat memetakan pengguna ke grup. Bila Anda menggunakan penyaringan konteks pengguna, tidak perlu untuk menyertakan semua kelompok yang dimiliki pengguna ketika Anda mengeluarkan kueri. Dengan PutPrincipalMappingAPI, Anda dapat memetakan pengguna ke grup mereka. Jika Anda tidak ingin menggunakan PutPrincipalMapping API, Anda harus memberikan nama pengguna dan semua grup yang dimiliki pengguna saat Anda mengeluarkan kueri. Anda juga dapat mengambil tingkat akses grup dan pengguna di sumber identitas Pusat Identitas IAM Anda dengan menggunakan objek. UserGroupResolutionConfiguration

Pemfilteran berdasarkan ID pengguna dan grup

Saat Anda menanyakan indeks, Anda dapat menggunakan ID pengguna dan grup untuk memfilter hasil penelusuran berdasarkan akses pengguna atau grup mereka ke dokumen. Saat Anda mengeluarkan kueri, Amazon Kendra memeriksa informasi pengguna dan grup dan menjalankan kueri. Semua dokumen yang relevan dengan kueri yang dapat diakses pengguna, termasuk dokumen publik, dikembalikan.

Anda juga dapat memfilter hasil pencarian berdasarkan sumber data yang dapat diakses pengguna dan grup. Hal ini berguna jika grup terkait dengan beberapa sumber data, tetapi Anda hanya ingin grup tersebut mengakses dokumen dalam sumber data tertentu. Misalnya, grup "Penelitian", "Rekayasa", serta "Penjualan dan Pemasaran" semuanya terkait dengan dokumen perusahaan yang disimpan dalam sumber data Confluence dan Salesforce. Namun, tim "Penjualan dan Pemasaran" hanya membutuhkan akses ke dokumen terkait pelanggan yang disimpan di Salesforce. Jadi ketika pengguna penjualan dan pemasaran mencari dokumen terkait pelanggan, mereka dapat melihat dokumen dari Salesforce dalam hasil mereka. Pengguna yang tidak bekerja di penjualan dan pemasaran tidak melihat dokumen Salesforce dalam hasil pencarian mereka.

Anda memberikan informasi kepada pengguna, grup, dan sumber data dalam UserContextobjek dan meneruskannya di Query API. ID pengguna, dan daftar grup dan sumber data harus sesuai dengan nama yang Anda tentukan di objek Utama untuk mengidentifikasi pengguna, grup, dan sumber data. Dengan Principal objek, Anda dapat menambahkan pengguna, grup, atau sumber data ke daftar izinkan atau daftar penolakan untuk mengakses dokumen.

Anda diminta untuk memberikan salah satu hal berikut:

  • Pengguna dan kelompok informasi, dan (opsional) sumber data informasi.

  • Hanya informasi pengguna jika Anda memetakan pengguna ke grup dan sumber data menggunakan PutPrincipalMappingAPI. Anda juga dapat mengambil tingkat akses grup dan pengguna di sumber identitas Pusat Identitas IAM Anda dengan menggunakan objek. UserGroupResolutionConfiguration

Jika informasi ini tidak termasuk dalam query, Amazon Kendra mengembalikan semua dokumen. Jika Anda memberikan informasi ini, hanya dokumen dengan ID pengguna, grup, dan sumber data yang cocok yang dikembalikan.

Berikut ini menunjukkan cara menyertakan ID pengguna, grup, dan sumber data.

response = kendra.query(
    QueryText = query,
    IndexId = index,
    UserId = {
        UserId = "user1"
    },
    Groups = {
        Groups = ["Sales and Marketing"]
    },
    DataSourceGroups = {
        DataSourceGroups = [{"DataSourceId" : "SalesforceCustomerDocsGroup", "GroupId": "Sales and Marketing"}]
    })

Pemfilteran berdasarkan atribut

Saat Anda menanyakan indeks, Anda dapat menggunakan atribut bawaan _user_id dan _group_id untuk memfilter hasil pencarian berdasarkan pengguna dan akses grup mereka ke dokumen. Anda dapat mengatur hingga 100 pengenal grup. Saat Anda mengeluarkan kueri, Amazon Kendra memeriksa informasi pengguna dan grup dan menjalankan kueri. Semua dokumen yang relevan dengan kueri yang dapat diakses pengguna, termasuk dokumen publik, dikembalikan.

Anda memberikan atribut pengguna dan grup dalam AttributeFilterobjek dan meneruskannya di Query API.

Contoh berikut menunjukkan permintaan yang menyaring respon kueri berdasarkan ID pengguna dan kelompok “HR” dan “IT”, yang dimiliki pengguna. Kueri akan mengembalikan dokumen yang memiliki pengguna atau grup “HR” atau “IT” dalam daftar izinkan. Jika pengguna atau salah satu grup ada dalam daftar tolak untuk dokumen, dokumen tidak dikembalikan.

response = kendra.query(
        QueryText = query,
        IndexId = index,
        AttributeFilter = {
            "OrAllFilters": [
                {
                    "EqualsTo": {
                        "Key": "_user_id",
                        "Value": {
                            "StringValue": "user1"
                        }
                     }
                },
                {
                    "EqualsTo": {
                        "Key": "_group_ids",
                        "Value": {
                            "StringListValue": ["HR", "IT"]
                        }
                    }
                }
            ]
        }
        )

Anda juga dapat menentukan sumber data mana yang dapat diakses grup di objek Principal.

catatan

Pemfilteran konteks pengguna bukan kontrol autentikasi atau otorisasi untuk konten Anda. Itu tidak melakukan otentikasi pengguna pada pengguna dan grup yang dikirim ke Query API. Terserah aplikasi Anda untuk memastikan bahwa informasi pengguna dan grup yang dikirim ke Query API diautentikasi dan diotorisasi.

Ada implementasi dari penyaringan konteks pengguna untuk setiap sumber data. Bagian berikut menjelaskan setiap implementasi.

Penyaringan konteks pengguna untuk dokumen yang ditambahkan langsung ke indeks

Saat Anda menambahkan dokumen langsung ke indeks menggunakan BatchPutDocumentAPI, Amazon Kendra dapatkan informasi pengguna dan grup dari AccessControlList bidang dokumen. Anda menyediakan daftar kontrol akses (ACL) untuk dokumen Anda dan ACL dicerna dengan dokumen Anda.

Anda menentukan ACL di objek Principal sebagai bagian dari objek Document di BatchPutDocument API. Anda memberikan informasi berikut:

  • Akses yang harus dimiliki pengguna atau grup. Anda dapat mengatakan ALLOW atau DENY.

  • Jenis entitas. Anda dapat mengatakan USER atau GROUP.

  • Nama pengguna atau grup.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Penyaringan konteks pengguna untuk pertanyaan yang sering diajukan

Saat Anda menambahkan FAQ ke indeks, Amazon Kendra dapatkan informasi pengguna dan grup dari AccessControlList objek/bidang file FAQ JSON. Anda juga dapat menggunakan file CSV FAQ dengan bidang atau atribut khusus untuk kontrol akses.

Anda memberikan informasi berikut:

  • Akses yang harus dimiliki pengguna atau grup. Anda dapat mengatakan ALLOW atau DENY.

  • Jenis entitas. Anda dapat mengatakan USER atau GROUP.

  • Nama pengguna atau grup.

Untuk informasi selengkapnya, lihat file FAQ.

Pemfilteran konteks pengguna untuk sumber data

Amazon Kendra juga merayapi informasi daftar kontrol akses pengguna dan grup (ACL) dari konektor sumber data yang didukung. Ini berguna untuk pemfilteran konteks pengguna, di mana hasil pencarian difilter berdasarkan akses pengguna atau grup mereka ke dokumen.

Topik

Pemfilteran konteks pengguna untuk sumber data Adobe Experience Manager

Saat Anda menggunakan sumber data Adobe Experience Manager, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Adobe Experience Manager.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_idsID Grup ada di konten Adobe Experience Manager di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Adobe Experience Manager.

  • _user_idID Pengguna ada di konten Adobe Experience Manager di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Adobe Experience Manager.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Alfresco

Bila Anda menggunakan sumber data Alfresco, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Alfresco.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_ids—ID Grup ada di Alfresco pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama sistem grup (bukan nama tampilan) di Alfresco.

  • _user_id—ID Pengguna ada di Alfresco pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Alfresco.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber Aurora data (MySQL)

Saat Anda menggunakan sumber data Aurora (MySQL) Amazon Kendra , dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Aurora (MySQL) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Aurora (PostgreSQL)

Saat Anda menggunakan sumber data Aurora (PostgreSQL) Amazon Kendra , dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Aurora (PostgreSQL) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber Amazon FSx data

Saat Anda menggunakan sumber Amazon FSx data, Amazon Kendra dapatkan informasi pengguna dan grup dari layanan direktori Amazon FSx instance.

Amazon FSx Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_ids—ID Grup ada di file Amazon FSx di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama grup sistem di layanan direktori. Amazon FSx

  • _user_id—ID Pengguna ada di file Amazon FSx di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama pengguna sistem di layanan direktori. Amazon FSx

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Penyaringan konteks pengguna untuk sumber data basis data

Bila Anda menggunakan sumber data database, seperti Amazon Aurora PostgreSQL, Amazon Kendra mendapatkan informasi pengguna dan grup dari kolom dalam tabel sumber. Anda menentukan kolom ini di AclConfigurationobjek sebagai bagian dari DatabaseConfigurationobjek di CreateDataSourceAPI.

Sumber data basis data memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk Amazon RDS sumber data (Microsoft SQL Server)

Bila Anda menggunakan sumber data Amazon RDS (Microsoft SQL Server), Amazon Kendra mendapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Amazon RDS (Microsoft SQL Server) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber Amazon RDS data (MySQL)

Saat Anda menggunakan sumber data Amazon RDS (MySQL) Amazon Kendra , dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Amazon RDS (MySQL) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber Amazon RDS data (Oracle)

Saat Anda menggunakan sumber data Amazon RDS (Oracle), Amazon Kendra dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Amazon RDS (Oracle) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Amazon RDS (PostgreSQL)

Saat Anda menggunakan sumber data Amazon RDS (PostgreSQL) Amazon Kendra , dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Amazon RDS (PostgreSQL) memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber Amazon S3 data

Anda menambahkan pemfilteran konteks pengguna ke dokumen dalam sumber Amazon S3 data menggunakan file metadata yang terkait dengan dokumen. Anda menambahkan informasi ke bidang AccessControlList dalam dokumen JSON. Untuk informasi selengkapnya tentang menambahkan metadata ke dokumen yang diindeks dari sumber Amazon S3 data, lihat metadata dokumen S3.

Anda menyediakan tiga bagian informasi:

  • Akses yang harus dimiliki entitas. Anda dapat mengatakan ALLOW atau DENY.

  • Jenis entitas. Anda dapat mengatakan USER atau GROUP.

  • Nama entitas.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber Amazon WorkDocs data

Saat Anda menggunakan sumber Amazon WorkDocs data, Amazon Kendra dapatkan informasi pengguna dan grup dari Amazon WorkDocs instance.

Amazon WorkDocs Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_ids—ID Grup ada di file Amazon WorkDocs di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Amazon WorkDocs.

  • _user_id—ID Pengguna ada di file Amazon WorkDocs di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama pengguna di Amazon WorkDocs.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Kotak

Bila Anda menggunakan sumber data Box, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Box.

Grup Box dan ID pengguna dipetakan sebagai berikut:

  • _group_ids—ID Grup ada di Kotak pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Box.

  • _user_id—ID Pengguna ada di Kotak pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID pengguna di Box.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Penyaringan konteks pengguna untuk sumber data basis data

Saat Anda menggunakan sumber data Confluence, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Confluence.

Anda mengonfigurasi pengguna dan grup akses ke ruang menggunakan halaman izin ruang. Untuk halaman dan blog, Anda menggunakan halaman pembatasan. Untuk informasi selengkapnya tentang ruang izin, lihat Gambaran Umum Izin Ruang di situs web Support Confluence. Untuk informasi selengkapnya tentang batasan halaman dan blog, lihat Pembatasan Halaman di situs web Support Confluence.

Grup Confluence dan nama pengguna dipetakan sebagai berikut:

  • _group_idsNama grup ada di spasi, halaman, dan blog di mana ada batasan. Mereka dipetakan dari nama grup di Confluence. Nama grup selalu huruf kecil.

  • _user_idNama pengguna ada di ruang, halaman, atau blog di mana ada batasan. Mereka dipetakan tergantung pada jenis instance Confluence yang Anda gunakan.

    Untuk konektor Confluence v1.0

    • Server — _user_id Ini adalah nama pengguna. Nama pengguna selalu huruf kecil.

    • _user_idCloud—Ini adalah ID akun pengguna.

    Untuk konektor Confluence v2.0

    • Server — _user_id Ini adalah nama pengguna. Nama pengguna selalu huruf kecil.

    • _user_idCloud—Ini adalah ID email pengguna.

    penting

    Agar pemfilteran konteks pengguna berfungsi dengan benar untuk konektor Confluence Anda, Anda perlu memastikan bahwa visibilitas pengguna yang diberikan akses ke halaman Confluence disetel ke Siapa pun. Untuk informasi selengkapnya, lihat Mengatur visibilitas email Anda di Dokumentasi Pengembang Atlassian.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Dropbox

Saat Anda menggunakan sumber data Dropbox, Amazon Kendra dapatkan informasi pengguna dan grup dari instans Dropbox.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_idsID Grup ada di Dropbox pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Dropbox.

  • _user_id—ID Pengguna ada di Dropbox pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Dropbox.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Drupal

Bila Anda menggunakan sumber data Drupal, Amazon Kendra dapatkan informasi pengguna dan grup dari Drupalinstance.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_ids— ID Grup ada di Drupal pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Drupal.

  • _user_id— ID Pengguna ada di Drupal pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Drupal.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber GitHub data

Saat Anda menggunakan sumber GitHub data, Amazon Kendra dapatkan informasi pengguna dari GitHub instance.

ID GitHub pengguna dipetakan sebagai berikut:

  • _user_id—ID Pengguna ada di file GitHub di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di GitHub.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Gmail

Saat Anda menggunakan sumber data Gmail, Amazon Kendra dapatkan informasi pengguna dari instance Gmail.

ID pengguna dipetakan sebagai berikut:

  • _user_id— ID pengguna ada di Gmail pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Gmail.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Penyaringan konteks pengguna untuk sumber data Google Drive

Sumber data Drive Google Workspace mengembalikan informasi pengguna dan grup untuk pengguna dan grup Google Drive. Keanggotaan grup dan domain dipetakan ke bidang indeks _group_ids. Nama pengguna Google Drive dipetakan ke bidang _user_id.

Saat Anda memberikan satu atau beberapa alamat email pengguna di Query API, hanya dokumen yang telah dibagikan dengan alamat email tersebut yang dikembalikan. Parameter AttributeFilter berikut hanya mengembalikan dokumen yang dibagikan dengan "martha@example.com”.

"AttributeFilter": {
                "EqualsTo":{
                   "Key": "_user_id", 
                   "Value": {
                       "StringValue": "martha@example.com"
                   }
               }
           }

Jika Anda memberikan satu atau lebih alamat email grup dalam permintaan, hanya dokumen yang dibagikan dengan grup yang akan dikembalikan. Parameter AttributeFilter berikut hanya mengembalikan dokumen yang dibagikan dengan grup "hr@example.com".

"AttributeFilter": {
                "EqualsTo":{
                   "Key": "_group_ids", 
                   "Value": {
                       "StringListValue": ["hr@example.com"]
                   }
               }
           }

Jika Anda menyertakan domain dalam kueri, semua dokumen yang dibagikan dengan domain akan dikembalikan. Parameter AttributeFilter berikut hanya mengembalikan dokumen yang dibagikan dengan domain "example.com".

"AttributeFilter": {
                "EqualsTo":{
                   "Key": "_group_ids", 
                   "Value": {
                       "StringListValue": ["example.com"]
                   }
               }
           }

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data IBM DB2

Saat Anda menggunakan sumber data IBM DB2, Amazon Kendra dapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database IBM DB2 memiliki keterbatasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Jira

Saat Anda menggunakan sumber data Jira, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Jira.

ID pengguna Jira dipetakan sebagai berikut:

  • _user_id—ID Pengguna ada di Jira pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID pengguna di Jira.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Microsoft Exchange

Saat Anda menggunakan sumber data Microsoft Exchange, Amazon Kendra dapatkan informasi pengguna dari instance Microsoft Exchange.

ID pengguna Microsoft Exchange dipetakan sebagai berikut:

  • _user_idID Pengguna ada di izin Microsoft Exchange bagi pengguna untuk mengakses konten tertentu. Mereka dipetakan dari nama pengguna sebagai ID di Microsoft Exchange.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber OneDrive data Microsoft

Amazon Kendra mengambil informasi pengguna dan grup dari Microsoft OneDrive ketika mengindeks dokumen di situs. Informasi pengguna dan grup diambil dari SharePoint situs Microsoft yang mendasari yang dihosting OneDrive.

Saat Anda menggunakan OneDrive pengguna atau grup untuk memfilter hasil pencarian, hitung ID sebagai berikut:

  1. Dapatkan nama situs. Misalnya, https://host.onmicrosoft.com/sites/siteName.

  2. Ambil MD5 hash dari nama situs. Misalnya, 430a6b90503eef95c89295c8999c7981.

  3. Buat email pengguna atau ID grup dengan menggabungkan hash MD5 dengan bar vertikal (|) dan ID. Misalnya, jika nama grup adalah "localGroupName“, ID grup adalah:

    "430a6b90503eef95c89295c8999c7981 | localGroupName"

    catatan

    Sertakan spasi sebelum dan sesudah bilah vertikal. Bilah vertikal digunakan untuk mengidentifikasi localGroupName dengan hash MD5-nya.

    Untuk nama pengguna "someone@host.onmicrosoft.com,” ID pengguna akan jadi seperti berikut:

    "430a6b90503eef95c89295c8999c7981 | someone@host.onmicrosoft.com"

Kirim ID pengguna atau grup ke Amazon Kendra sebagai _group_id atribut _user_id or saat Anda memanggil Query API. Misalnya, AWS CLI perintah yang menggunakan grup untuk memfilter hasil pencarian terlihat seperti ini:

aws kendra  query \
                --index-id index ID  
                --query-text "query text" 
                --attribute-filter '{
                   "EqualsTo":{
                     "Key": "_group_id", 
                     "Value": {"StringValue": "430a6b90503eef95c89295c8999c7981 | localGroupName"}
                  }}'

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Microsoft OneDrive v2.0

Sumber data Microsoft OneDrive v2.0 mengembalikan informasi bagian dan halaman dari entitas daftar kontrol OneDrive akses (ACL). Amazon Kendra menggunakan domain OneDrive penyewa untuk terhubung ke OneDrive instance dan kemudian dapat memfilter hasil pencarian berdasarkan akses pengguna atau grup ke bagian dan nama file.

Untuk objek standar, _user_id dan _group_id digunakan sebagai berikut:

  • _user_id— ID email OneDrive pengguna Microsoft Anda dipetakan ke _user_id bidang.

  • _group_id— Email OneDrive grup Microsoft Anda dipetakan ke _group_id bidang.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber SharePoint data Microsoft

Amazon Kendra mengambil informasi pengguna dan grup dari Microsoft SharePoint ketika mengindeks dokumen situs. Untuk memfilter hasil penelusuran berdasarkan akses pengguna atau grup, berikan informasi pengguna dan grup saat Anda memanggil Query API.

Untuk menyaring menggunakan nama pengguna, gunakan alamat email pengguna. Sebagai contoh, johnstiles@example.com.

Bila Anda menggunakan SharePoint grup untuk memfilter hasil pencarian, hitung ID grup sebagai berikut:

Untuk grup lokal

  1. Dapatkan nama situs. Misalnya, https://host.onmicrosoft.com/sites/siteName.

  2. Ambil hash SHA256 dari nama situs. Misalnya, 430a6b90503eef95c89295c8999c7981.

  3. Buat ID grup dengan menggabungkan hash SHA256 dengan bar vertikal (|) dan nama grup. Misalnya, jika nama grup adalah "localGroupName“, ID grup adalah:

    "430a6b90503eef95c89295c8999c7981 | localGroupName"

    catatan

    Sertakan spasi sebelum dan sesudah bilah vertikal. Bilah vertikal digunakan untuk mengidentifikasi localGroupName dengan hash SHA256-nya.

Kirim ID grup Amazon Kendra sebagai _group_id atribut saat Anda memanggil Query API. Misalnya, AWS CLI perintahnya terlihat seperti ini:

aws kendra  query \
                --index-id index ID  
                --query-text "query text" 
                --attribute-filter '{
                   "EqualsTo":{
                     "Key": "_group_id", 
                     "Value": {"StringValue": "430a6b90503eef95c89295c8999c7981 | localGroupName"}
                  }}'

Untuk grup AD

  1. Gunakan ID grup AD untuk mengonfigurasi pemfilteran hasil penelusuran.

Kirim ID grup Amazon Kendra sebagai _group_id atribut saat Anda memanggil Query API. Misalnya, AWS CLI perintahnya terlihat seperti ini:

aws kendra  query \
                --index-id index ID  
                --query-text "query text" 
                --attribute-filter '{
                   "EqualsTo":{
                     "Key": "_group_id", 
                     "Value": {"StringValue": "AD group"}
                  }}'

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Microsoft SQL Server

Bila Anda menggunakan sumber data Microsoft SQL Server, Amazon Kendra mendapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Microsoft SQL Server memiliki batasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Microsoft Teams

Amazon Kendra mengambil informasi pengguna dari Microsoft Teams saat mengindeks dokumen. Informasi pengguna diambil dari instans Microsoft Teams yang mendasarinya.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Microsoft Yammer

Amazon Kendra mengambil informasi pengguna dari Microsoft Yammer ketika mengindeks dokumen. Informasi pengguna dan grup diambil dari instans Microsoft Yammer yang mendasarinya.

ID pengguna Microsoft Yammer dipetakan sebagai berikut:

  • _email_id— ID email Microsoft dipetakan ke _user_id bidang.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data MySQL

Bila Anda menggunakan sumber data MySQL Amazon Kendra , mendapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database MySQL memiliki keterbatasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Oracle Database

Bila Anda menggunakan sumber data Oracle Database, Amazon Kendra mendapatkan informasi pengguna dan grup dari kolom di tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database Oracle Database memiliki keterbatasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data PostgreSQL

Bila Anda menggunakan sumber data PostgreSQL Amazon Kendra , mendapatkan informasi pengguna dan grup dari kolom dalam tabel sumber. Anda menentukan kolom ini di konsol atau menggunakan TemplateConfigurationobjek sebagai bagian dari CreateDataSourceAPI.

Sumber data database PostgreSQL memiliki keterbatasan sebagai berikut:

  • Anda hanya dapat menentukan daftar izinkan untuk sumber data basis data. Anda tidak dapat menentukan daftar tolak.

  • Anda hanya dapat menentukan grup. Anda tidak dapat menentukan pengguna individu untuk daftar izinkan.

  • Kolom database harus berupa string yang berisi daftar grup yang dibatasi titik koma.

Pemfilteran konteks pengguna untuk sumber data Quip

Saat Anda menggunakan sumber data Quip, Amazon Kendra dapatkan informasi pengguna dari instance Quip.

ID pengguna Quip dipetakan sebagai berikut:

  • _user_id—ID Pengguna ada di Quip pada file di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Quip.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Penyaringan konteks pengguna untuk sumber data Salesforce

Sumber data Salesforce mengembalikan informasi pengguna dan grup dari entitas daftar kontrol akses Salesforce (ACL). Anda dapat menerapkan penyaringan konteks pengguna untuk objek standar dan feed obrolan Salesforce. Penyaringan konteks pengguna ini tidak tersedia untuk artikel pengetahuan Salesforce.

Jika Anda memetakan bidang Salesforce apa pun ke bidang judul dokumen dan badan dokumen Amazon Kendra, Amazon Kendra akan menggunakan data dari judul dokumen dan bidang isi dalam respons penelusuran.

Untuk objek standar, _user_id dan _group_ids digunakan sebagai berikut:

  • _user_id—Nama pengguna pengguna Salesforce.

  • _group_ids

    • Nama Salesforce Profile

    • Nama Salesforce Group

    • Nama Salesforce UserRole

    • Nama Salesforce PermissionSet

Untuk feed obrolan, _user_id dan _group_ids digunakan sebagai berikut:

  • _user_id—Nama pengguna pengguna Salesforce. Hanya tersedia jika item diposting di feed pengguna.

  • _group_ids—ID Grup digunakan sebagai berikut. Hanya tersedia jika item umpan diposting dalam grup obrolan atau kolaborasi.

    • Nama obrolan atau grup kolaborasi.

    • Jika grup berupa publik, PUBLIC:ALL.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber ServiceNow data

Pemfilteran konteks pengguna hanya ServiceNow didukung untuk TemplateConfiguration API dan ServiceNow Connector v2.0. ServiceNowConfigurationAPI dan ServiceNow Konektor v1.0. tidak mendukung pemfilteran konteks pengguna.

Saat Anda menggunakan sumber ServiceNow data, Amazon Kendra dapatkan informasi pengguna dan grup dari ServiceNow instance.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_ids—ID Grup ada di file ServiceNow di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama peran sys_ids in ServiceNow.

  • _user_id—ID Pengguna ada di file ServiceNow di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di ServiceNow.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Slack

Saat Anda menggunakan sumber data Slack, Amazon Kendra dapatkan informasi pengguna dari instance Slack.

ID pengguna Slack dipetakan sebagai berikut:

  • _user_idID Pengguna ada di Slack pada pesan dan saluran di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Slack.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.

Pemfilteran konteks pengguna untuk sumber data Zendesk

Bila Anda menggunakan sumber data Zendesk, Amazon Kendra dapatkan informasi pengguna dan grup dari instance Zendesk.

Grup dan ID pengguna dipetakan sebagai berikut:

  • _group_idsID Grup ada di tiket Zendesk dan artikel di mana ada izin akses yang ditetapkan. Mereka dipetakan dari nama-nama grup di Zendesk.

  • _user_idID Grup ada di tiket Zendesk dan artikel di mana ada izin akses yang ditetapkan. Mereka dipetakan dari email pengguna sebagai ID di Zendesk.

Anda dapat menambahkan hingga 200 entri di bidang AccessControlList.