관리자 가이드
보안과 테넌시
Ainsoft RAG의 검색 ACL 모델과 `/rag-admin` feature-role 보안 구성을 설명합니다.
검색 보안 모델
- tenant는 Lucene
FILTER - principal 목록은
TermInSetQuery - 빈 principal 목록은
MatchNoDocsQuery
검색 후보 집합 자체를 제한하기 때문에 후처리 필터보다 일관성이 높습니다.
관리자 역할 모델
기본 역할:
ADMINOPSAUDITOR
예시 설정
rag:
admin:
security:
enabled: true
tokenHeaderName: X-Rag-Admin-Token
tokens:
admin-token: ADMIN
ops-token: OPS
audit-token: AUDITOR