커스텀 데이터 소스의 액세스 제어 구성

이 페이지에서는 Cloud Storage 또는 BigQuery를 사용하여 만든 검색 앱에 데이터 소스 액세스 제어 (ACL이라고도 함)를 적용하는 방법을 설명합니다.

개요

Gemini Enterprise의 데이터 소스에 대한 액세스 제어는 사용자가 검색 앱의 결과에서 볼 수 있는 데이터를 제한합니다. Google은 ID 공급업체를 사용하여 검색을 수행하는 최종 사용자를 식별하고 결과로 반환되는 문서에 액세스할 수 있는지 확인합니다.

예를 들어 회사의 직원이 검색 앱을 사용하여 BigQuery 문서를 검색한다고 가정해 보겠습니다. 하지만 액세스 권한이 없는 직원은 앱을 통해 콘텐츠를 볼 수 없도록 해야 합니다. 조직의 ID 공급업체에 대해 Google Cloud 에서 직원 풀을 설정한 경우 Gemini Enterprise에서도 해당 직원 풀을 지정할 수 있습니다. 이제 직원이 앱을 사용하면 계정이 BigQuery에서 이미 액세스할 수 있는 문서에 대한 검색 결과만 표시됩니다.

액세스 제어 사용 설정은 일회성 절차입니다. BigQuery 또는 Cloud Storage 데이터 소스에 액세스 제어를 적용하려면 정형 데이터 또는 비정형 데이터와 같은 데이터 유형에 따라 다음 단계를 따르세요.

Cloud Storage의 비정형 데이터

Cloud Storage의 비정형 데이터에 데이터 스토어를 설정할 때는 ACL 메타데이터를 업로드하고 데이터 스토어를 액세스 제어로 설정해야 합니다.

  1. 데이터를 준비할 때 acl_info 필드를 사용하여 메타데이터에 ACL 정보를 포함합니다. 예를 들면 다음과 같습니다.

    {
   "id": "<your-id>",
   "jsonData": "<JSON string>",
   "content": {
     "mimeType": "<application/pdf or text/html>",
     "uri": "gs://<your-gcs-bucket>/directory/filename.pdf"
   },
   "acl_info": {
     "readers": [
       {
         "principals": [
           { "group_id": "group_1" },
           { "user_id": "user_1" }
         ]
       }
     ]
   }
 }

    메타데이터가 포함된 비정형 데이터에 대한 자세한 내용은 수집을 위한 데이터 준비의 비정형 데이터 섹션을 참조하세요.

  2. 퍼스트 파티 데이터 스토어 만들기의 데이터 스토어 생성 단계에 따라 콘솔 또는 API를 사용하여 다음을 수행해 액세스 제어를 사용 설정할 수 있습니다.

    • 콘솔: 데이터 스토어를 만들 때 이 데이터 스토어에 액세스 제어 정보가 포함되어 있습니다를 선택합니다.
    • API: 데이터 스토어를 만들 때 JSON 페이로드에 "aclEnabled": "true" 필드를 포함합니다.

  3. 퍼스트 파티 데이터 스토어 만들기에서 데이터 가져오기 단계를 따를 때 다음을 수행해야 합니다.

    • 비정형 데이터와 동일한 버킷의 ACL 정보가 포함된 메타데이터 업로드
    • API를 사용하는 경우 GcsSource.dataSchemadocument로 설정

Cloud Storage의 정형 데이터

Cloud Storage의 정형 데이터에 데이터 스토어를 설정할 때는 ACL 메타데이터를 업로드하고 데이터 스토어를 액세스 제어로 설정해야 합니다.

  1. 데이터를 준비할 때 acl_info 필드를 사용하여 메타데이터에 ACL 정보를 포함합니다. 예를 들면 다음과 같습니다.

    {
   "id": "<your-id>",
   "jsonData": "<JSON string>",
   "acl_info": {
     "readers": [
       {
         "principals": [
           { "group_id": "group_1" },
           { "user_id": "user_1" }
         ]
       }
     ]
   }
 }

  2. 퍼스트 파티 데이터 스토어 만들기의 데이터 스토어 생성 단계에 따라 콘솔 또는 API를 사용하여 다음을 수행해 액세스 제어를 사용 설정할 수 있습니다.

    • 콘솔: 데이터 스토어를 만들 때 이 데이터 스토어에 액세스 제어 정보가 포함되어 있습니다를 선택합니다.
    • API: 데이터 스토어를 만들 때 JSON 페이로드에 "aclEnabled": "true" 필드를 포함합니다.

  3. 퍼스트 파티 데이터 스토어 만들기에서 데이터 가져오기 단계를 따를 때 다음을 수행해야 합니다.

    • 구조화된 데이터와 동일한 버킷의 ACL 정보가 포함된 메타데이터 업로드
    • API를 사용하는 경우 GcsSource.dataSchemadocument로 설정

BigQuery의 비정형 데이터

BigQuery의 비정형 데이터에 데이터 스토어를 설정할 때는 데이터 스토어를 액세스 제어로 설정하고 Gemini Enterprise의 사전 정의된 스키마를 사용하여 ACL 메타데이터를 제공해야 합니다.

  1. 데이터를 준비할 때는 다음 스키마를 지정합니다. 커스텀 스키마를 사용하지 마세요.

    [
  {
    "name": "id",
    "mode": "REQUIRED",
    "type": "STRING",
    "fields": []
  },
  {
    "name": "jsonData",
    "mode": "NULLABLE",
    "type": "STRING",
    "fields": []
  },
  {
    "name": "content",
    "type": "RECORD",
    "mode": "NULLABLE",
    "fields": [
      {
        "name": "mimeType",
        "type": "STRING",
        "mode": "NULLABLE"
      },
      {
        "name": "uri",
        "type": "STRING",
        "mode": "NULLABLE"
      }
    ]
  },
  {
    "name": "acl_info",
    "type": "RECORD",
    "mode": "NULLABLE",
    "fields": [
      {
        "name": "readers",
        "type": "RECORD",
        "mode": "REPEATED",
        "fields": [
          {
            "name": "principals",
            "type": "RECORD",
            "mode": "REPEATED",
            "fields": [
              {
                "name": "user_id",
                "type": "STRING",
                "mode": "NULLABLE"
              },
              {
                "name": "group_id",
                "type": "STRING",
                "mode": "NULLABLE"
              }
            ]
          }
        ]
      }
    ]
  }
]

  2. ACL 메타데이터를 BigQuery 테이블의 열로 포함합니다.

  3. 퍼스트 파티 데이터 스토어 만들기의 단계를 따를 때는 콘솔에서 또는 API를 사용하여 액세스 제어를 사용 설정합니다.

    • 콘솔: 데이터 스토어를 만들 때 이 데이터 스토어에 액세스 제어 정보가 포함되어 있습니다를 선택합니다.
    • API: 데이터 스토어를 만들 때 JSON 페이로드에 "aclEnabled": "true" 필드를 포함합니다.

  4. 퍼스트 파티 데이터 스토어 만들기에서 데이터 가져오기 단계를 따를 때 API를 사용하는 경우 BigQuerySource.dataSchemadocument로 설정합니다.

BigQuery의 정형 데이터

BigQuery의 정형 데이터에 데이터 스토어를 설정할 때는 데이터 스토어를 액세스 제어로 설정하고 Gemini Enterprise의 사전 정의된 스키마를 사용하여 ACL 메타데이터를 제공해야 합니다.

  1. 데이터를 준비할 때는 다음 스키마를 지정합니다. 커스텀 스키마를 사용하지 마세요.

    [
  {
    "name": "id",
    "mode": "REQUIRED",
    "type": "STRING",
    "fields": []
  },
  {
    "name": "jsonData",
    "mode": "NULLABLE",
    "type": "STRING",
    "fields": []
  },
  {
    "name": "acl_info",
    "type": "RECORD",
    "mode": "NULLABLE",
    "fields": [
      {
        "name": "readers",
        "type": "RECORD",
        "mode": "REPEATED",
        "fields": [
          {
            "name": "principals",
            "type": "RECORD",
            "mode": "REPEATED",
            "fields": [
              {
                "name": "user_id",
                "type": "STRING",
                "mode": "NULLABLE"
              },
              {
                "name": "group_id",
                "type": "STRING",
                "mode": "NULLABLE"
              }
            ]
          }
        ]
      }
    ]
  }
]

  2. ACL 메타데이터를 BigQuery 테이블의 열로 포함합니다.

  3. 퍼스트 파티 데이터 스토어 만들기의 단계를 따를 때는 콘솔에서 또는 API를 사용하여 액세스 제어를 사용 설정합니다.

    • 콘솔: 데이터 스토어를 만들 때 이 데이터 스토어에 액세스 제어 정보가 포함되어 있습니다를 선택합니다.
    • API: 데이터 스토어를 만들 때 JSON 페이로드에 "aclEnabled": "true" 필드를 포함합니다.

  4. 퍼스트 파티 데이터 스토어 만들기에서 데이터 가져오기 단계를 따를 때 다음을 수행해야 합니다.

    • 콘솔을 사용하는 경우 업로드할 데이터 유형을 지정할 때 메타데이터가 포함된 정형 데이터용 JSONL을 선택합니다.
    • API를 사용하는 경우 BigQuerySource.dataSchemadocument로 설정합니다.