Habilitation de la base de connaissances
Niveaux d'habilitation alignés sur les standards OTAN pour les documents de la base de connaissances — contrôle de la visibilité, filtrage des recherches et extraction automatique des informations structurées sur l'entreprise.
Scrydon prend en charge des niveaux d'habilitation alignés sur les standards OTAN pour les documents de la base de connaissances afin de contrôler qui peut voir quoi. Chaque document se voit attribuer un niveau d'habilitation, et les utilisateurs ne peuvent accéder qu'aux documents dont le niveau est inférieur ou égal au leur — déterminé par leur rôle dans l'organisation.
Les documents ont par défaut le niveau NON CLASSIFIÉ lors du téléchargement. Un administrateur peut augmenter ou réduire l'habilitation à tout moment depuis la liste des documents.
Niveaux d'habilitation
Cinq niveaux d'habilitation sont disponibles, ordonnés du moins au plus restrictif :
| Niveau | Rang | Qui peut lire | Description |
|---|---|---|---|
| NON CLASSIFIÉ | 0 | Tous les membres de l'org | Niveau par défaut — aucune restriction d'accès |
| DIFFUSION RESTREINTE | 1 | Tous les membres de l'org | Marqué comme sensible, mais lisible par tous les membres |
| CONFIDENTIEL | 2 | Administrateurs et propriétaires de l'org | Interne uniquement — les membres ne peuvent pas accéder |
| SECRET | 3 | Propriétaires de l'org uniquement | Hautement restreint — les administrateurs ne peuvent pas accéder |
| TRÈS SECRET | 4 | Propriétaires de l'org uniquement | Restriction maximale — propriétaires uniquement |
Correspondance rôle–habilitation
L'habilitation maximale d'un utilisateur est dérivée de son rôle dans l'organisation :
| Rôle dans l'organisation | Habilitation maximale | Peut lire |
|---|---|---|
| Membre | DIFFUSION RESTREINTE | NON CLASSIFIÉ, DIFFUSION RESTREINTE |
| Administrateur | CONFIDENTIEL | NON CLASSIFIÉ, DIFFUSION RESTREINTE, CONFIDENTIEL |
| Propriétaire | TRÈS SECRET | Tous les niveaux |
Il n'est pas possible d'accorder à un utilisateur une habilitation supérieure à celle que son rôle autorise. Pour donner à quelqu'un accès aux documents CONFIDENTIELS, il doit être promu administrateur ou propriétaire de l'org.
Comment fonctionne l'habilitation
Le filtrage par habilitation est appliqué à trois endroits du système :
Héritage par les fragments
Lorsqu'un document est traité en fragments pour l'embedding, chaque fragment hérite du niveau d'habilitation du document parent. Modifier l'habilitation d'un document s'applique automatiquement à tous ses fragments — il n'y a pas de remplacement d'habilitation par fragment.
Modifications d'habilitation
Augmenter l'habilitation d'un document le masque immédiatement (ainsi que ses fragments) aux utilisateurs qui ne satisfont plus au seuil. Abaisser l'habilitation le rend visible à un public plus large. Les modifications prennent effet lors du prochain chargement de page ou de la prochaine requête de recherche.
Extraction automatique
Lorsque des documents sont traités dans la base de connaissances, un LLM extrait automatiquement des informations structurées sur l'entreprise à partir du contenu. Cela s'exécute comme une étape au mieux lors de l'ingestion du document — si l'extraction échoue, le document est quand même traité normalement.
Ce qui est extrait
Le pipeline d'extraction identifie et catégorise les informations en champs structurés :
| Catégorie | Exemples de champs |
|---|---|
| Identité de l'entreprise | Mission, vision, valeurs fondamentales, positionnement de marque |
| Stratégie | Priorités stratégiques, avantages concurrentiels, plans de croissance |
| Risques et conformité | Exigences réglementaires, facteurs de risque, cadres de conformité |
| Contexte financier | Modèle de revenus, indicateurs financiers clés, priorités budgétaires |
| Parties prenantes | Clients clés, partenaires, investisseurs, structure organisationnelle |
Où apparaissent les champs extraits
Les champs extraits sont affichés dans la page de paramètres Contexte sous Paramètres de l'organisation. Cela offre à tous les utilisateurs autorisés une vue consolidée en lecture seule des connaissances de l'entreprise dérivées des documents téléchargés.
Les champs extraits sont en lecture seule. Pour les mettre à jour, téléchargez de nouveaux documents ou mettez à jour des documents existants dans la base de connaissances. Le pipeline d'extraction retraitera et fusionnera les dernières informations.
Champs filtrés par habilitation
Les champs extraits héritent du niveau d'habilitation du document dont ils ont été extraits. Lorsqu'un utilisateur consulte la page des paramètres de contexte, il ne voit que les champs extraits de documents dont le niveau est inférieur ou égal à son habilitation. Cela signifie que :
- Un membre de l'org voit les champs des documents NON CLASSIFIÉS et DIFFUSION RESTREINTE
- Un administrateur de l'org voit également les champs des documents CONFIDENTIELS
- Un propriétaire de l'org voit tous les champs, y compris ceux des documents SECRETS et TRÈS SECRETS
Définir l'habilitation
Les administrateurs et propriétaires d'organisation peuvent modifier le niveau d'habilitation d'un document depuis la base de connaissances.
Élever un document au niveau SECRET ou TRÈS SECRET le masquera immédiatement à tous les administrateurs et membres. Seuls les propriétaires de l'org pourront voir et gérer le document par la suite.