Skip to content

Machtigingen Testen

⏱️ Geschatte tijd: 5 minuten

Een van de grootste zorgen bij enterprise AI is beveiliging: "Zal Glean mensen dingen laten zien die zij niet mogen zien?" Het antwoord is nee — en u kunt dit nu bewijzen met uw twee persona's.

Glean past de exact dezelfde machtigingen toe als de onderliggende broapplicaties. Als een document in SharePoint beperkt is, is het ook beperkt in Glean. Als een Confluence-ruimte privé is voor Engineering, kan Sales het niet zien.

Stap 1 — Aanmelden als Persona 1

Meld u aan met uw eerste persona (stel dat deze in Engineering zit).

Zoek naar: product roadmap

Let op de resultaten die verschijnen — u zou engineering-specifieke documenten uit de Engineering Confluence-ruimte, de Engineering SharePoint-site en relevante Teams-kanalen moeten zien.

Maak een schermafbeelding

Maak een schermafbeelding van de resultatenpagina zodat u deze naast elkaar met de resultaten van Persona 2 kunt vergelijken.

Stap 2 — Aanmelden als Persona 2

Open een apart browserprofiel of incognitovenster en meld u aan met uw tweede persona (stel dat deze in Sales zit).

Zoek naar dezelfde query: product roadmap

Stap 3 — Vergelijk de Resultaten

U zult onmiddellijk opmerken:

  • Verschillende resultaten — Persona 2 ziet Sales-relevant inhoud (bijv. klantgerichte roadmap-presentaties, Sales Confluence-ruimteinhoud) in plaats van interne Engineering-documenten
  • Ontbrekende resultaten — Documenten die voor Persona 1 verschenen (bijv. engineering sprint-plannen, interne architectuurdocumenten) verschijnen helemaal niet voor Persona 2
  • Hetzelfde platform, verschillende weergaven — beide persona's gebruiken dezelfde Glean-instantie, maar hun ervaring wordt volledig bepaald door hun machtigingen

Meer Dingen om te Proberen

Actie Verwacht Resultaat
Persona 1 (Engineering): Zoek naar Jira of sprint Retourneert Jira-tickets en engineering-inhoud
Persona 2 (Sales): Zoek naar Jira of sprint Retourneert weinig of geen resultaten (Sales heeft geen Jira-toegang)
Een van beide persona's: Zoek naar de naam van de andere persona U ziet hun contactkaart, maar niet hun privédocumenten
Upload een bestand naar OneDrive van Persona 1 (privé) Persona 2 kan het niet zien in de zoekopdracht

Dit werkt alleen met inhoud die daadwerkelijke machtigingsverschillen heeft

Bedrijfsbrede inhoud (bijv. aankondigingen voor iedereen, openbare SharePoint-sites) wordt voor beide persona's weergegeven. De machtigingsverschillen zijn het duidelijkst zichtbaar bij afdeling-specifieke inhoud in Teams, SharePoint, Confluence en Jira.

Wat u Moet Opmerken

  • Machtigingen worden in realtime gehandhaafd — er is geen vertraging of "uiteindelijke consistentie". Als een document beperkt is, is het onmiddellijk onzichtbaar voor ongeautoriseerde persona's
  • Dit geldt ook voor AI-functies — Glean Assistant zal nooit een document citeren waartoe uw persona geen toegang heeft. Probeer beide persona's dezelfde vraag in Assistant te stellen en vergelijk de geciteerde bronnen
  • Geen beheerderconfiguratie nodig — Glean leest machtigingen rechtstreeks uit de broapplicaties. Er is niets in te stellen of te onderhouden

Waarom dit belangrijk is

Machtigingshandhaving is de #1 enterprise-vereiste voor AI-platforms. Glean zegt niet alleen dat het machtigingen respecteert — u kunt zien dat het in realtime werkt door uw twee persona's te vergelijken. Dit is het bewijs dat uw beveiligings- en complianceteams willen zien.