Skip to content

パーミッション設定の確認

⏱️ 所要時間:約5分

エンタープライズAIにおいて最大の懸念事項は、セキュリティです。「Gleanは見るべきではないものをユーザーに表示しないだろうか?」という質問が聞かれます。答えは「いいえ」です。そして、2つのペルソナを使用することで、今すぐそれを実証することができます。

Gleanは、ソースアプリケーションとまったく同じパーミッションを適用しています。SharePointでドキュメントが制限されていれば、Gleanでも制限されます。Confluence スペースが Engineering に限定されている場合、Sales はアクセスできません。

ステップ1 — ペルソナ1としてログイン

最初のペルソナでサインインします(例えば、Engineeringチームに属するユーザー)。

検索対象:product roadmap

表示される結果に注目してください。Engineering Confluence スペース、Engineering SharePoint サイト、および関連する Teams チャネルの Engineering 固有のドキュメントが表示されるはずです。

スクリーンショットを撮影してください

ペルソナ2の結果と並べて比較できるようにスクリーンショットを取得してください。

ステップ2 — ペルソナ2としてログイン

別のブラウザプロファイルまたはシークレットウィンドウを開き、2番目のペルソナでサインインします(例えば、Salesチームに属するユーザー)。

同じクエリで検索してください:product roadmap

ステップ3 — 結果を比較

すぐに以下の点に気づくでしょう:

  • 異なる結果 — ペルソナ2には、Sales 関連のコンテンツ(例:顧客向けロードマップ資料、Sales Confluence スペースのコンテンツ)が表示され、内部的な Engineering ドキュメントは表示されません
  • 結果の欠落 — ペルソナ1に表示されたドキュメント(例:エンジニアリングスプリントプラン、内部アーキテクチャドキュメント)は、ペルソナ2には表示されません
  • 同じプラットフォーム、異なるビュー — 両方のペルソナが同じ Glean インスタンスを使用していますが、ユーザー体験はパーミッションに完全に左右されます

その他の試行項目

アクション 期待される結果
ペルソナ1(Engineering):Jiraまたはsprintを検索 Jiraチケットとエンジニアリングコンテンツが返される
ペルソナ2(Sales):Jiraまたはsprintを検索 結果が少ない、またはまったく返されない(SalesはJiraアクセス権がない)
いずれかのペルソナ:相手のペルソナ名で検索 相手のユーザーカードは表示されますが、プライベートドキュメントは表示されません
ペルソナ1の OneDrive にファイルをアップロード(プライベート) ペルソナ2は検索でそれを見ることができません

これは実際のパーミッション差異があるコンテンツでのみ機能します

全社向けコンテンツ(例:全員対象の案内、公開 SharePoint サイト)は両方のペルソナに表示されます。パーミッションの違いは、Teams、SharePoint、Confluence、Jira のような部門固有のコンテンツでもっとも顕著です。

注目すべき点

  • パーミッションはリアルタイムで実装されます — 遅延や「結果整合性」はありません。ドキュメントが制限されている場合、権限のないペルソナには即座に見えなくなります
  • これはAI機能にも適用されます — Glean Assistant は、ペルソナがアクセス権を持たないドキュメントを引用することはありません。両方のペルソナで Assistant に同じ質問をして、引用ソースを比較してみてください
  • 管理者による設定は不要です — Glean はソースアプリケーションから直接パーミッションを読み取ります。セットアップや維持管理は必要ありません

なぜこれが重要なのか

パーミッション制御は、AIプラットフォームの最高レベルのエンタープライズ要件です。Glean は単にパーミッションを尊重すると主張しているわけではなく、2つのペルソナを比較することで、リアルタイムで動作しているのを見ることができます。これは、セキュリティおよびコンプライアンスチームが確認したい証拠です。