As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Filtragem no contexto do usuário
Filtre os resultados da pesquisa de um usuário com base no acesso do usuário ou do grupo aos documentos. Use um token de usuário, ID de usuário ou atributo de usuário para filtrar documentos. O Amazon Kendra também pode mapear usuários para seus grupos. Opte por usar o AWS IAM Identity Center como sua armazenamento/fonte de identidade.
A filtragem de contexto do usuário é um tipo de pesquisa personalizada com o benefício de controlar o acesso aos documentos. Por exemplo, nem todas as equipes que pesquisam informações no portal da empresa devem acessar documentos ultrassecretos da empresa, nem esses documentos são relevantes para todos os usuários. Somente usuários específicos ou grupos de equipes com acesso a documentos ultrassecretos devem ver esses documentos nos resultados de pesquisa.
Quando um documento é indexado Amazon Kendra, uma lista de controle de acesso (ACL) correspondente é ingerida para a maioria dos documentos. A ACL especifica quais nomes de usuário e grupos têm acesso permitido ou negado ao documento. Documentos sem uma ACL são documentos públicos.
Amazon Kendra pode extrair as informações do usuário ou do grupo associadas a cada documento para a maioria das fontes de dados. Por exemplo, um documento no Quip pode incluir uma lista de “compartilhamento” de usuários selecionados que têm acesso ao documento. Use um bucket do S3 como fonte de dados, forneça um arquivo JSON para sua ACL e inclua o caminho do S3 para esse arquivo como parte da configuração da fonte de dados. Se você adicionar documentos diretamente a um índice, você especifica a ACL no objeto Principal como parte do objeto de documento na BatchPutDocumentAPI.
Você pode usar a CreateAccessControlConfigurationAPI para reconfigurar seu controle de acesso existente em nível de documento sem indexar todos os seus documentos novamente. Por exemplo, seu índice contém documentos ultrassecretos da empresa que somente determinados funcionários ou usuários devem acessar. Um desses usuários deixa a empresa ou muda para uma equipe que deveria ser impedida de acessar documentos ultrassecretos. O usuário ainda tem acesso a documentos ultrassecretos porque o usuário teve acesso quando seus documentos foram indexados anteriormente. Crie uma configuração específica de controle de acesso para o usuário com acesso negado. Posteriormente, atualize a configuração do controle de acesso para permitir o acesso caso o usuário retorne à empresa e se junte novamente à equipe “ultrassecreta”. Configure novamente o controle de acesso para seus documentos conforme as circunstâncias mudarem.
Para aplicar sua configuração de controle de acesso a determinados documentos, você chama a BatchPutDocumentAPI com o AccessControlConfigurationId
incluído no objeto Document. Se você usar um bucket do S3 como fonte de dados, atualize o .metadata.json
com o AccessControlConfigurationId
e sincronize sua fonte de dados. Amazon Kendra atualmente só oferece suporte à configuração de controle de acesso para fontes de dados e documentos do S3 indexados usando a BatchPutDocument
API.
Filtragem por token de usuário
Ao consultar um índice, você poderá usar um token de usuário para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Quando você emite uma consulta, Amazon Kendra extrai e valida o token, extrai e verifica as informações do usuário e do grupo e executa a consulta. Todos os documentos aos quais o usuário tem acesso, incluindo documentos públicos, são devolvidos. Para obter mais informações, consulte Controle de acesso de usuário baseado em token.
Você fornece o token do usuário no UserContextobjeto e o passa na API de consulta.
Veja a seguir como incluir um token de usuário.
response = kendra.query( QueryText = query, IndexId = index, UserToken = { Token = "
token
" })
Você poderá mapear usuários para grupos. Ao usar a filtragem de contexto de usuário, não é necessário incluir todos os grupos aos quais um usuário pertence ao emitir a consulta. Com a PutPrincipalMappingAPI, você pode mapear usuários para seus grupos. Se não quiser usar a API de PutPrincipalMapping
, deverá fornecer o nome do usuário e todos os grupos aos quais o usuário pertence ao emitir uma consulta. Você também pode obter níveis de acesso de grupos e usuários na sua fonte de identidade do IAM Identity Center usando o UserGroupResolutionConfigurationobjeto.
Filtragem por ID de usuário e grupo
Ao consultar um índice, você pode usar o ID do usuário e o grupo para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Quando você emite uma consulta, Amazon Kendra verifica as informações do usuário e do grupo e executa a consulta. Todos os documentos relevantes para a consulta à qual o usuário tem acesso, inclusive documentos públicos, são retornados.
Você também poderá filtrar os resultados da pesquisa por fontes de dados às quais usuários e grupos têm acesso. Especificar uma fonte de dados é útil se um grupo estiver vinculado a várias fontes de dados, mas você desejar que o grupo acesse apenas documentos de uma determinada fonte de dados. Por exemplo, os grupos “Pesquisa”, “Engenharia” e “Vendas e Marketing” estão todos vinculados aos documentos da empresa armazenados nas fontes de dados do Confluence e Salesforce. No entanto, a equipe de “Vendas e Marketing” só precisa acessar documentos relacionados ao cliente armazenados no Salesforce. Assim, quando usuários de vendas e marketing pesquisam documentos relacionados ao cliente, eles podem visualizar documentos da Salesforce em seus resultados. Usuários que não trabalham em vendas e marketing não veem documentos do Salesforce em seus resultados de pesquisa.
Você fornece as informações do usuário, dos grupos e das fontes de dados no UserContextobjeto e as transmite na API de consulta. O ID do usuário e a lista de grupos e fontes de dados devem corresponder ao nome especificado no objeto Entidade principal para identificar o usuário, os grupos e as fontes de dados. Com o objeto Principal
, adicione um usuário, grupo ou fonte de dados a uma lista de permissões ou a uma lista de negação para acessar um documento.
Se desejar, especifique um dos seguintes itens:
-
Informações de usuários e grupos e informações de fontes de dados (opcionais).
-
Somente as informações do usuário se você mapear seus usuários para grupos e fontes de dados usando a PutPrincipalMappingAPI. Você também pode obter níveis de acesso de grupos e usuários na sua fonte de identidade do IAM Identity Center usando o UserGroupResolutionConfigurationobjeto.
Se essas informações não estiverem incluídas na consulta, Amazon Kendra retornará todos os documentos. Se você fornecer essas informações, somente documentos com IDs de usuário, grupos e fontes de dados correspondentes serão retornados.
Veja a seguir como incluir ID de usuário, grupos e fontes de dados.
response = kendra.query( QueryText = query, IndexId = index, UserId = { UserId = "
user1
" }, Groups = { Groups = ["Sales and Marketing
"] }, DataSourceGroups = { DataSourceGroups = [{"DataSourceId" : "SalesforceCustomerDocsGroup
", "GroupId": "Sales and Marketing
"}] })
Filtrando por atributo do usuário
Ao consultar um índice, use os atributos integrados _user_id
e _group_id
para filtrar os resultados da pesquisa com base no acesso do usuário e do grupo aos documentos. Configure até 100 identificadores de grupo. Quando você emite uma consulta, Amazon Kendra verifica as informações do usuário e do grupo e executa a consulta. Todos os documentos relevantes para a consulta à qual o usuário tem acesso, incluindo documentos públicos, são retornados.
Você fornece os atributos de usuário e grupo no AttributeFilterobjeto e os transmite na API de consulta.
O exemplo a seguir mostra uma solicitação que filtra a resposta da consulta com base na ID do usuário e nos grupos “RH” e “TI” aos quais o usuário pertence. A consulta retornará qualquer documento que tenha o usuário ou os grupos “RH” ou “TI” na lista de permissões. Se o usuário ou qualquer um dos grupos estiver na lista de negação de um documento, o documento não será retornado.
response = kendra.query( QueryText = query, IndexId = index, AttributeFilter = { "OrAllFilters": [ { "EqualsTo": { "Key": "_user_id", "Value": { "StringValue": "user1" } } }, { "EqualsTo": { "Key": "_group_ids", "Value": { "StringListValue": ["HR", "IT"] } } } ] } )
Você também poderá especificar qual fonte de dados um grupo pode acessar no objeto Principal
.
nota
A filtragem de contexto do usuário não é um controle de autenticação ou autorização para seu conteúdo. Ele não faz autenticação de usuário no usuário e nos grupos enviados para a API de Query
. Cabe ao seu aplicativo garantir que as informações do usuário e do grupo enviadas à API de Query
sejam autenticadas e autorizadas.
Há uma implementação da filtragem de contexto do usuário para cada fonte de dados. A seção a seguir descreve cada implementação.
Tópicos
Filtragem de contexto do usuário para documentos adicionados diretamente a um índice
Quando você adiciona documentos diretamente a um índice usando a BatchPutDocumentAPI, Amazon Kendra obtém informações do usuário e do grupo do AccessControlList
campo do documento. Você fornece uma lista de controle de acesso (ACL) para seus documentos e a ACL é ingerida com seus documentos.
Você especifica a ACL no objeto Principal como parte do objeto Documento na API de BatchPutDocument
. Você fornece as seguintes informações:
-
O acesso que o usuário ou grupo deve ter. Você poderá dizer
ALLOW
ouDENY
. -
O tipo de entidade. Você poderá dizer
USER
ouGROUP
. -
O nome do usuário ou grupo.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para perguntas frequentes
Quando você adiciona uma FAQ a um índice, Amazon Kendra obtém informações do usuário e do grupo do AccessControlList
objeto/campo do arquivo JSON da FAQ. Você também poderá usar um arquivo CSV de perguntas frequentes com campos ou atributos personalizados para controle de acesso.
Você fornece as seguintes informações:
-
O acesso que o usuário ou grupo deve ter. Você poderá dizer
ALLOW
ouDENY
. -
O tipo de entidade. Você poderá dizer
USER
ouGROUP
. -
O nome do usuário ou grupo.
Para obter mais informações, consulte Arquivos de perguntas frequentes.
Filtragem de contexto do usuário para fontes de dados
Amazon Kendra também rastreia as informações da lista de controle de acesso (ACL) de usuários e grupos de conectores de fonte de dados compatíveis. Isso é útil para a filtragem de contexto do usuário, em que os resultados da pesquisa são filtrados com base no acesso do usuário ou do grupo aos documentos.
Tópicos
- Filtragem de contexto do usuário para as fontes de dados do Gerenciador de experiência da Adobe
- Filtragem de contexto do usuário para as fontes de dados do Alfresco
- Filtragem de contexto do usuário para fontes de dados Aurora (MySQL)
- Filtragem de contexto do usuário para fontes de dados (PostgreSQL) do Aurora
- Filtragem de contexto do usuário para fontes Amazon FSx de dados
- Filtragem de contexto do usuário para fontes de dados do banco de dados
- Filtragem de contexto do usuário para fontes de dados (Microsoft SQL Server) do Amazon RDS
- Filtragem de contexto do usuário para fontes de dados Amazon RDS (MySQL)
- Filtragem de contexto do usuário para Amazon RDS fontes de dados (Oracle)
- Filtragem de contexto do usuário para fontes de dados (PostgreSQL) do Amazon RDS
- Filtragem de contexto do usuário para fontes de dados do Amazon S3
- Filtragem de contexto do usuário para fontes Amazon WorkDocs de dados
- Filtragem de contexto do usuário para fontes de dados do Box
- Filtragem de contexto do usuário para fontes de dados do Confluence
- Filtragem de contexto do usuário para fontes de dados do Dropbox
- Filtragem de contexto do usuário para fontes de dados do Drupal
- Filtragem de contexto do usuário para fontes GitHub de dados
- Filtragem de contexto do usuário para fontes de dados do Gmail
- Filtragem de contexto do usuário para fontes de dados do Google Drive
- Filtragem de contexto do usuário para fontes de dados do IBM DB2
- Filtragem de contexto do usuário para fontes de dados do Jira
- Filtragem de contexto de usuário para fontes de dados do Microsoft Exchange
- Filtragem de contexto de usuário para fontes de OneDrive dados da Microsoft
- Filtragem de contexto de usuário para fontes de dados Microsoft OneDrive v2.0
- Filtragem de contexto de usuário para fontes de SharePoint dados da Microsoft
- Filtragem de contexto de usuário para fontes de dados do Microsoft SQL Server
- Filtragem de contexto do usuário para fontes de dados do Microsoft Teams
- Filtragem de contexto do usuário para fontes de dados do Microsoft Yammer
- Filtragem de contexto do usuário para fontes de dados MySQL
- Filtragem de contexto do usuário para fontes de dados do Oracle Database
- Filtragem de contexto do usuário para fontes de dados do PostgreSQL
- Filtragem de contexto do usuário para fontes de dados do Quip
- Filtragem de contexto do usuário para fontes de dados do Salesforce
- Filtragem de contexto do usuário para fontes de dados do ServiceNow
- Filtragem de contexto do usuário para fontes de dados do Slack
- Filtragem de contexto do usuário para fontes de dados do Zendesk
Filtragem de contexto do usuário para as fontes de dados do Gerenciador de experiência da Adobe
Quando você usa uma fonte de dados do Adobe Experience Manager, Amazon Kendra obtém as informações do usuário e do grupo da instância do Adobe Experience Manager.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
– Os IDs de grupo existem no conteúdo do Gerenciador de experiência da Adobe onde há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos no Gerenciador de experiência da Adobe. -
_user_id
– Os IDs de usuário existem no conteúdo do Gerenciador de experiência da Adobe onde há permissões de acesso definidas. Eles são mapeados dos e-mails do usuário como IDs no Gerenciador de experiência da Adobe.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para as fontes de dados do Alfresco
Quando você usa uma fonte de dados do Alfresco, Amazon Kendra obtém as informações do usuário e do grupo da instância do Alfresco.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
– Existem IDs de grupo no Alfresco em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes do sistema dos grupos (não dos nomes de exibição) no Alfresco. -
_user_id
– Existem IDs de usuário no Alfresco em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Alfresco.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados Aurora (MySQL)
Quando você usa uma fonte de dados Aurora (MySQL), Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma Aurora fonte de dados de banco de dados (MySQL) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados (PostgreSQL) do Aurora
Quando você usa uma fonte de dados Aurora (PostgreSQL) Amazon Kendra , obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados Aurora (PostgreSQL) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes Amazon FSx de dados
Quando você usa uma fonte de Amazon FSx dados, Amazon Kendra obtém informações de usuários e grupos do serviço de diretório da Amazon FSx instância.
As IDs do Amazon FSx grupo e do usuário são mapeadas da seguinte forma:
-
_group_ids
– Há IDs de grupo no Amazon FSx em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos do sistema no serviço de diretório do Amazon FSx. -
_user_id
—As IDs de usuário existem Amazon FSx em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes de usuário do sistema no serviço de diretório do Amazon FSx.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do banco de dados
Quando você usa uma fonte de dados de banco de dados Amazon Aurora PostgreSQL, como, Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no AclConfigurationobjeto como parte do DatabaseConfigurationobjeto na CreateDataSourceAPI.
Uma fonte de dados de banco de dados tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados (Microsoft SQL Server) do Amazon RDS
Quando você usa uma fonte de dados Amazon RDS (Microsoft SQL Server), Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados Amazon RDS (Microsoft SQL Server) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados Amazon RDS (MySQL)
Quando você usa uma fonte de dados Amazon RDS (MySQL), Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma Amazon RDS fonte de dados de banco de dados (MySQL) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para Amazon RDS fontes de dados (Oracle)
Quando você usa uma fonte de dados Amazon RDS (Oracle), Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados Amazon RDS (Oracle) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados (PostgreSQL) do Amazon RDS
Quando você usa uma fonte de dados Amazon RDS (PostgreSQL) Amazon Kendra , obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados Amazon RDS (PostgreSQL) tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do Amazon S3
Você adiciona a filtragem de contexto do usuário a um documento em uma fonte de Amazon S3 dados usando um arquivo de metadados associado ao documento. Você adiciona as informações a campo AccessControlList
no documento do JSON. Para obter mais informações sobre como adicionar metadados aos documentos indexados de uma fonte de dados do Amazon S3 , consulte Metadados do documento do S3.
Você fornece três informações:
-
O acesso que a entidade deve ter. Você poderá dizer
ALLOW
ouDENY
. -
O tipo de entidade. Você poderá dizer
USER
ouGROUP
. -
O nome da entidade.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes Amazon WorkDocs de dados
Quando você usa uma fonte Amazon WorkDocs de dados, Amazon Kendra obtém informações do usuário e do grupo da Amazon WorkDocs instância.
As IDs do Amazon WorkDocs grupo e do usuário são mapeadas da seguinte forma:
-
_group_ids
—Os IDs de grupo existem Amazon WorkDocs em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos em Amazon WorkDocs. -
_user_id
—As IDs de usuário existem Amazon WorkDocs em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes de usuário em Amazon WorkDocs.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Box
Quando você usa uma fonte de dados do Box, Amazon Kendra obtém informações do usuário e do grupo da instância do Box.
O grupo Box e os IDs de usuário são mapeados da seguinte forma:
-
_group_ids
– Há IDs de grupo no Box em arquivos em que há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos no Box. -
_user_id
– Há IDs de usuário no Box em arquivos em que há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs de usuário no Box.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Confluence
Quando você usa uma fonte de dados do Confluence, Amazon Kendra obtém informações de usuários e grupos da instância do Confluence.
Você configura o acesso de usuários e grupos aos espaços usando a página de permissões de espaço. Para páginas e blogs, você usa a página de restrições. Para obter mais informações sobre permissões de espaço, consulte Visão geral das permissões de espaço
O grupo e os nomes de usuário do Confluence são mapeados da seguinte forma:
-
_group_ids
– Os nomes dos grupos estão presentes em espaços, páginas e blogs onde há restrições. Eles são mapeados a partir do nome do grupo no Confluence. Os nomes dos grupos estão sempre em minúsculas.
-
_user_id
– Os nomes de usuário estão presentes no espaço, na página ou no blog em que há restrições. Eles são mapeados de acordo com o tipo de instância do Confluence que você está usando.Para o conector do Confluence v1.0
-
Servidor – O
_user_id
é o nome do usuário. O nome de usuário é sempre minúsculo. -
Nuvem – O
_user_id
é o ID da conta do usuário.
Para o conector do Confluence v2.0
-
Servidor – O
_user_id
é o nome do usuário. O nome de usuário é sempre minúsculo. -
Nuvem – O
_user_id
é o ID de e-mail do usuário.
Importante
Para que a filtragem de contexto do usuário funcione corretamente no seu conector do Confluence, você precisa garantir que a visibilidade de um usuário com acesso a uma página do Confluence esteja definida como Qualquer pessoa. Para obter mais informações, consulte Definir a visibilidade do seu e-mail
na documentação do desenvolvedor da Atlassian. -
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Dropbox
Quando você usa uma fonte de dados do Dropbox, Amazon Kendra obtém as informações do usuário e do grupo da instância do Dropbox.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
– Há IDs de grupo no Dropbox em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos no Dropbox. -
_user_id
– Há IDs de usuário no Dropbox em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Dropbox.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Drupal
Quando você usa uma fonte de dados do Drupal, Amazon Kendra obtém as informações do usuário e do grupo da instância do Drupal.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
– Há IDs de grupo no Drupal em arquivos em que há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos no Drupal. -
_user_id
– Há IDs de usuário no Drupal em arquivos onde há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Drupal.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes GitHub de dados
Quando você usa uma fonte de GitHub dados, Amazon Kendra obtém informações do usuário da GitHub instância.
As IDs de GitHub usuário são mapeadas da seguinte forma:
-
_user_id
—As IDs de usuário existem GitHub em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como os IDs em GitHub.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Gmail
Quando você usa uma fonte de dados do Gmail, Amazon Kendra obtém as informações do usuário da instância do Gmail.
Os IDs de usuário são mapeadas da seguinte forma:
-
_user_id
– Há IDs de usuário no Gmail em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Gmail.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Google Drive
Uma fonte de dados do Google Workspace Drive retorna informações de usuários e grupos para usuários e grupos do Google Drive. A associação ao grupo e ao domínio é mapeada para o campo de índice de _group_ids
. O nome de usuário do Google Drive é mapeado para o campo do _user_id
.
Ao fornecer um ou mais endereços de e-mail de usuário na API de Query
, somente os documentos que foram compartilhados com esses endereços de e-mail são retornados. O parâmetro AttributeFilter
a seguir retorna somente documentos compartilhados com "martha@example.com”.
"AttributeFilter": { "EqualsTo":{ "Key": "_user_id", "Value": { "StringValue": "martha@example.com" } } }
Se fornecer um ou mais endereços de e-mail de grupo na consulta, somente os documentos compartilhados com os grupos serão retornados. O parâmetro AttributeFilter
a seguir retorna somente documentos compartilhados com o grupo "hr@example.com”.
"AttributeFilter": { "EqualsTo":{ "Key": "_group_ids", "Value": { "StringListValue": ["hr@example.com"] } } }
Se fornecer o domínio na consulta, todos os documentos compartilhados com o domínio serão retornados. O parâmetro AttributeFilter
a seguir retorna documentos compartilhados com o domínio “exemplo.com”.
"AttributeFilter": { "EqualsTo":{ "Key": "_group_ids", "Value": { "StringListValue": ["example.com"] } } }
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do IBM DB2
Quando você usa uma fonte de dados IBM DB2, Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados do IBM DB2 tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do Jira
Quando você usa uma fonte de dados do Jira, Amazon Kendra obtém informações de usuários e grupos da instância do Jira.
Os IDs de usuário do Jira são mapeados da seguinte forma:
-
_user_id
– Há IDs de usuário no Jira em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs de usuário no Jira.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto de usuário para fontes de dados do Microsoft Exchange
Quando você usa uma fonte de dados do Microsoft Exchange, Amazon Kendra obtém as informações do usuário da instância do Microsoft Exchange.
As IDs de usuário do Microsoft Exchange são mapeadas da seguinte forma:
-
_user_id
—Existem IDs de usuário nas permissões do Microsoft Exchange para que os usuários acessem determinados conteúdos. Eles são mapeados a partir dos nomes de usuário como IDs no Microsoft Exchange.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto de usuário para fontes de OneDrive dados da Microsoft
Amazon Kendra recupera informações de usuários e grupos da Microsoft OneDrive ao indexar os documentos no site. As informações do usuário e do grupo são obtidas do SharePoint site subjacente da Microsoft que hospeda OneDrive.
Ao usar um OneDrive usuário ou grupo para filtrar os resultados da pesquisa, calcule o ID da seguinte forma:
-
Obter o nome do site. Por exemplo,
https://host.onmicrosoft.com/sites/siteName.
. -
Pegue o hash MD5 do nome do site. Por exemplo,
430a6b90503eef95c89295c8999c7981
. -
Crie o e-mail do usuário ou o ID do grupo concatenando o hash MD5 com uma barra vertical (|) e o ID. Por exemplo, se o nome de um grupo for "localGroupName“, o ID do grupo seria:
"
430a6b90503eef95c89295c8999c7981 | localGroupName
"nota
Inclua um espaço antes e depois da barra vertical. A barra vertical é usada para se identificar
localGroupName
com seu hash MD5.Para o nome de usuário “someone@host.onmicrosoft.com”, o ID do usuário seria o seguinte:
"
430a6b90503eef95c89295c8999c7981 | someone@host.onmicrosoft.com
"
Envie o ID do usuário ou do grupo Amazon Kendra como o _group_id
atributo _user_id
or ao chamar a API de consulta. Por exemplo, o AWS CLI comando que usa um grupo para filtrar os resultados da pesquisa tem a seguinte aparência:
aws kendra query \ --index-id
index ID
--query-text "query text
" --attribute-filter '{ "EqualsTo":{ "Key": "_group_id", "Value": {"StringValue": "430a6b90503eef95c89295c8999c7981 | localGroupName"} }}'
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto de usuário para fontes de dados Microsoft OneDrive v2.0
Uma fonte de dados Microsoft OneDrive v2.0 retorna informações de seção e página de entidades da lista de controle de OneDrive acesso (ACL). Amazon Kendra usa o domínio do OneDrive locatário para se conectar à OneDrive instância e, em seguida, pode filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo às seções e nomes dos arquivos.
Para objetos padrão, os _user_id
e _group_id
são usados da seguinte forma:
-
_user_id
— Seu ID de e-mail de OneDrive usuário da Microsoft é mapeado para o_user_id
campo. -
_group_id
— Seu e-mail de OneDrive grupo da Microsoft é mapeado para o_group_id
campo.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto de usuário para fontes de SharePoint dados da Microsoft
Amazon Kendra recupera informações de usuários e grupos da Microsoft SharePoint ao indexar os documentos do site. Para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo, forneça informações do usuário e do grupo ao chamar a Query
API.
Para filtrar usando um nome de usuário, use o endereço de e-mail do usuário. Por exemplo, johnstiles@example.com.
Ao usar um SharePoint grupo para filtrar os resultados da pesquisa, calcule a ID do grupo da seguinte forma:
Para grupos locais
-
Obter o nome do site. Por exemplo,
https://host.onmicrosoft.com/sites/siteName.
. -
Pegue o hash SHA256 do nome do site. Por exemplo,
430a6b90503eef95c89295c8999c7981
. -
Crie o ID do grupo concatenando o hash SHA256 com uma barra vertical (|) e o nome do grupo. Por exemplo, se o nome do grupo for "localGroupName“, o ID do grupo seria:
"
430a6b90503eef95c89295c8999c7981 | localGroupName
"nota
Inclua um espaço antes e depois da barra vertical. A barra vertical é usada para se identificar
localGroupName
com seu hash SHA256.
Envie o ID do grupo Amazon Kendra como _group_id
atributo ao chamar a API de consulta. Por exemplo, o AWS CLI comando tem a seguinte aparência:
aws kendra query \ --index-id
index ID
--query-text "query text
" --attribute-filter '{ "EqualsTo":{ "Key": "_group_id", "Value": {"StringValue": "430a6b90503eef95c89295c8999c7981 | localGroupName"} }}'
Para grupos do AD
-
Use o ID do grupo AD para configurar a filtragem dos resultados da pesquisa.
Envie o ID do grupo Amazon Kendra como _group_id
atributo ao chamar a API de consulta. Por exemplo, o AWS CLI comando tem a seguinte aparência:
aws kendra query \ --index-id
index ID
--query-text "query text
" --attribute-filter '{ "EqualsTo":{ "Key": "_group_id", "Value": {"StringValue": "AD group"} }}'
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto de usuário para fontes de dados do Microsoft SQL Server
Quando você usa uma fonte de dados do Microsoft SQL Server, Amazon Kendra obtém informações de usuários e grupos de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados do banco de dados do Microsoft SQL Server tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do Microsoft Teams
Amazon Kendra recupera informações do usuário do Microsoft Teams ao indexar os documentos. As informações do usuário são obtidas da instância subjacente do Microsoft Teams.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Microsoft Yammer
Amazon Kendra recupera informações do usuário do Microsoft Yammer ao indexar os documentos. As informações do usuário e do grupo são obtidas da instância subjacente do Microsoft Yammer.
Os IDs de usuário do Microsoft Yammer são mapeadas da seguinte forma:
-
_email_id
— O ID de e-mail da Microsoft mapeado para o_user_id
campo.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados MySQL
Quando você usa uma fonte de dados MySQL, Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados do MySQL tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do Oracle Database
Quando você usa uma fonte de dados do Oracle Database, Amazon Kendra obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados do banco de dados Oracle Database tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do PostgreSQL
Quando você usa uma fonte de dados do PostgreSQL Amazon Kendra , obtém informações do usuário e do grupo de uma coluna na tabela de origem. Você especifica essa coluna no console ou usa o TemplateConfigurationobjeto como parte da CreateDataSourceAPI.
Uma fonte de dados de banco de dados do PostgreSQL tem as seguintes limitações:
-
Você poderá apenas especificar uma lista de permissões para uma fonte de dados do banco de dados. Se desejar, especifique uma lista de negação.
-
Você poderá apenas especificar grupos. Não é possível especificar usuários individuais para a lista de permissões.
-
A coluna do banco de dados deve ser uma sequência de caracteres contendo uma lista de grupos delimitada por ponto e vírgula.
Filtragem de contexto do usuário para fontes de dados do Quip
Quando você usa uma fonte de dados do Quip, Amazon Kendra obtém as informações do usuário da instância do Quip.
Os IDs de usuário do Quip são mapeados da seguinte forma:
-
_user_id
– Os IDs de usuário existem no Quip em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Quip.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Salesforce
Uma fonte de dados do Salesforce retorna informações de usuários e grupos de entidades da lista de controle de acesso (ACL) do Salesforce. Aplique a filtragem de contexto do usuário aos objetos padrão e aos feeds de bate-papo do Salesforce. A filtragem de contexto do usuário não está disponível para artigos de conhecimento do Salesforce.
Se você mapear qualquer campo do Salesforce para os campos de título e corpo do documento do Amazon Kendra, o Amazon Kendra usará dados dos campos de título e corpo do documento nas respostas de pesquisa.
Para objetos padrão, os _user_id
e _group_ids
são usados da seguinte forma:
-
_user_id
– O nome de usuário do Salesforce. -
_group_ids
—-
Nome do Salesforce
Profile
-
Nome do Salesforce
Group
-
Nome do Salesforce
UserRole
-
Nome do Salesforce
PermissionSet
-
Para feeds de bate-papo, os _user_id
e _group_ids
são usados da seguinte forma:
-
_user_id
– O nome de usuário do Salesforce. Disponível somente se o item for publicado no feed do usuário. -
_group_ids
– Os IDs de grupo são usados da seguinte forma: Disponível somente se o item do feed for publicado em um bate-papo ou em um grupo de colaboração.-
O nome da conversa ou grupo de colaboração.
-
Se o grupo for público,
PUBLIC:ALL
.
-
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do ServiceNow
A filtragem de contexto do usuário ServiceNow é compatível somente com a TemplateConfiguration API e o ServiceNow Connector v2.0. ServiceNowConfigurationA API e o ServiceNow Connector v1.0. não oferecem suporte à filtragem de contexto do usuário.
Quando você usa uma fonte de ServiceNow dados, Amazon Kendra obtém as informações do usuário e do grupo da ServiceNow instância.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
—Os IDs de grupo existem ServiceNow em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos nomes das funções desys_ids
in ServiceNow. -
_user_id
—As IDs de usuário existem ServiceNow em arquivos nos quais há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como os IDs em ServiceNow.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Slack
Quando você usa uma fonte de dados do Slack, Amazon Kendra obtém as informações do usuário da instância do Slack.
Os IDs de usuário do Slack são mapeados da seguinte forma:
-
_user_id
– Há IDs de usuário no Slack em mensagens e canais em que há permissões de acesso definidas. Eles são mapeados a partir dos e-mails do usuário como IDs no Slack.
Adicionar até 200 entradas no campo AccessControlList
.
Filtragem de contexto do usuário para fontes de dados do Zendesk
Quando você usa uma fonte de dados do Zendesk, Amazon Kendra obtém as informações do usuário e do grupo da instância do Zendesk.
Os IDs do grupo e do usuário são mapeados da seguinte forma:
-
_group_ids
– Há IDs de grupo nos tickets e artigos do Zendesk em que há permissões de acesso definidas. Eles são mapeados a partir dos nomes dos grupos no Zendesk. -
_user_id
– Há IDs de grupo nos tickets e artigos do Zendesk em que há permissões de acesso definidas. Eles são mapeados a partir dos emails do usuário como IDs no Zendesk.
Adicionar até 200 entradas no campo AccessControlList
.