使用權杖控制使用者對文件的存取 - Amazon Kendra

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用權杖控制使用者對文件的存取

您可以控制哪些使用者或群組可以存取索引中的特定文件,或在其搜尋結果中查看某些文件。這稱為使用者內容篩選。它是一種個性化搜索,具有控制對文檔的訪問的好處。例如,並非所有在公司入口網站中搜尋資訊的團隊都應該存取絕密的公司文件,這些文件也不適用於所有使用者。只有具備絕密文件存取權的特定使用者或專案團隊群組才能在搜尋結果中看到這些文件。

Amazon Kendra使用以下令牌類型支持基於令牌的用戶訪問控制:

  • 開放識別碼

  • 具有共享秘密的 JWT

  • 帶有公鑰的 JWT

  • JSON

Amazon Kendra為您的搜尋應用程式提供高度安全的企業搜尋。搜尋結果會反映組織的安全性模型。客戶有責任驗證並授權使用者存取其搜尋應用程式。在搜尋時,Amazon Kendra服務會根據客戶的搜尋應用程式提供的使用者識別碼,以及文件存取控制清單 (ACL) 來篩選搜尋結果Amazon Kendra編目/索引時間期間的連接器。搜尋結果會傳回指向原始文件儲存庫的 URL 以及簡短摘錄。對完整文件的存取仍由原始存放庫強制執行。