管理者ガイド
Top / サポート情報 / マニュアル / InfiniCloud AI / 管理者ガイド / 知能ドメインとアクセス制御

知能ドメインとアクセス制御

知能ドメインとは

「知能ドメイン」は、RAG用の知識や、ファインチューニング対象データをひとまとまりにした単位です。

  • 例:`製品マニュアル`, `社内規程`, `FAQ`, `特定顧客プロジェクト` など
  • ドメインごとに異なる ACL を設定し、「誰がどこまで触れるか」を制御します

InfiniCloud AIの場合、知識をドメインに与え、ファインチューンすることで「知恵」になり、その結果、「知能」に変わっていくイメージです。

ACL(アクセス制御)のレベル

各ドメインには、次の 4 段階の ACL レベルがあります。

  • 利用:use
    • チャットで その知能ドメインが利用できる(質問にその知能ドメインが使われる)
  • 閲覧:view
    • use に加え、知能ドメインに登録されている知識の概要(件数・更新状況など)を閲覧できる
  • 編集:edit
    • view に加え、知能ドメインに知識の追加ができる。URL/ファイルの追加、JSONL の編集・削除などが可能
  • 管理:admin
    • 知能ドメインのACL の変更、所有者変更、ドメイン削除などが行える。

ACL は次の 4 つの対象に対して設定できます。

  • owner(ドメイン所有者)
  • groups(グループ単位)
  • users(特定ユーザー単位)
  • guest(その他すべてのログインユーザー)

ACL と RBAC の組み合わせ例

  • RBAC で options.view や domains.* を持っていても、そのドメインで use 以上の ACL が付与されていなければ実際の操作はできません。
  • 逆に、ドメイン ACL で admin を与えても、そもそも設定画面を開く権限(例:options.view)がなければ UI が表示されません

従ってRBACとACLは矛盾なく設定する必要があります。