Berechtigungen Testen
⏱️ Geschätzte Zeit: 5 Minuten
Eine der größten Herausforderungen bei Enterprise-KI ist die Sicherheit: „Wird Glean Personen Inhalte zeigen, die sie nicht sehen sollten?" Die Antwort ist nein — und Sie können dies jetzt mit Ihren beiden Personas nachweisen.
Glean setzt die exakt gleichen Berechtigungen durch wie die zugrunde liegenden Quellanwendungen. Wenn ein Dokument in SharePoint eingeschränkt ist, ist es auch in Glean eingeschränkt. Wenn ein Confluence-Bereich privat für Engineering ist, kann Sales darauf nicht zugreifen.
Schritt 1 — Als Persona 1 Anmelden
Melden Sie sich mit Ihrer ersten Persona an (angenommen, sie gehört zu Engineering).
Suchen Sie nach: product roadmap
Achten Sie auf die angezeigten Ergebnisse — Sie sollten engineering-spezifische Dokumente aus dem Engineering Confluence-Bereich, der Engineering SharePoint-Website und relevanten Teams-Kanälen sehen.
Machen Sie einen Screenshot
Erfassen Sie die Ergebnisseite, um sie später mit den Ergebnissen von Persona 2 nebeneinander zu vergleichen.
Schritt 2 — Als Persona 2 Anmelden
Öffnen Sie ein separates Browserprofil oder ein Incognito-Fenster und melden Sie sich mit Ihrer zweiten Persona an (angenommen, sie gehört zu Sales).
Suchen Sie nach der gleichen Abfrage: product roadmap
Schritt 3 — Vergleichen Sie die Ergebnisse
Sie werden sofort Folgendes bemerken:
- Unterschiedliche Ergebnisse — Persona 2 sieht Sales-relevante Inhalte (z. B. kundenorientierte Roadmap-Präsentationen, Sales Confluence-Bereich-Inhalte) anstelle von internen Engineering-Dokumenten
- Fehlende Ergebnisse — Dokumente, die für Persona 1 angezeigt wurden (z. B. Engineering Sprint-Pläne, interne Architektur-Dokumente), erscheinen für Persona 2 überhaupt nicht
- Gleiche Plattform, unterschiedliche Sichten — beide Personas verwenden die gleiche Glean-Instanz, aber ihr Erlebnis wird vollständig durch ihre Berechtigungen bestimmt
Weitere Dinge zum Ausprobieren
| Aktion | Zu erwartende Ergebnisse |
|---|---|
Persona 1 (Engineering): Suchen Sie nach Jira oder sprint |
Gibt Jira-Tickets und Engineering-Inhalte zurück |
Persona 2 (Sales): Suchen Sie nach Jira oder sprint |
Gibt wenige oder keine Ergebnisse zurück (Sales hat keinen Jira-Zugriff) |
| Beide Personas: Suchen Sie nach dem Namen der anderen Persona | Sie sehen deren Visitenkarte, aber nicht ihre privaten Dokumente |
| Laden Sie eine Datei in OneDrive von Persona 1 hoch (privat) | Persona 2 kann diese in der Suche nicht sehen |
Dies funktioniert nur mit Inhalten, die tatsächliche Berechtigungsunterschiede haben
Unternehmensweite Inhalte (z. B. unternehmensweite Ankündigungen, öffentliche SharePoint-Websites) werden für beide Personas angezeigt. Die Berechtigungsunterschiede sind bei abteilungsspezifischen Inhalten in Teams, SharePoint, Confluence und Jira am deutlichsten sichtbar.
Worauf Sie Achten Sollten
- Berechtigungen werden in Echtzeit durchgesetzt — es gibt keine Verzögerung oder „eventuelle Konsistenz". Wenn ein Dokument eingeschränkt ist, ist es für nicht autorisierte Personas sofort unsichtbar
- Dies gilt auch für KI-Funktionen — Glean Assistant wird niemals ein Dokument zitieren, auf das Ihre Persona keinen Zugriff hat. Versuchen Sie, beiden Personas die gleiche Frage in Assistant zu stellen, und vergleichen Sie die angegebenen Quellen
- Keine Admin-Konfiguration erforderlich — Glean liest Berechtigungen direkt aus den Quellanwendungen. Es gibt nichts einzurichten oder zu verwalten
Warum ist das wichtig
Berechtigungsdurchsetzung ist die wichtigste Enterprise-Anforderung für KI-Plattformen. Glean behauptet nicht nur, Berechtigungen zu respektieren — Sie können sehen, dass es in Echtzeit funktioniert, indem Sie Ihre beiden Personas vergleichen. Dies ist der Beweis, den Ihre Sicherheits- und Compliance-Teams sehen möchten.