# RAG-i õiguste piiri kontroll-leht

Kasuta seda enne ettevõtte dokumentide indekseerimist teadmiste assistenti.

## Allikate inventuur

| Allikas | Omanik | Sihtgrupp | Tundlikkus | Õiguste allikas | Värskuse reegel | RAG-i jaoks heaks kiidetud? |
| --- | --- | --- | --- | --- | --- | --- |
| | | Kõik / tiim / nimetatud kasutajad | Avalik / sisemine / konfidentsiaalne / piiratud | Drive / SharePoint / Notion / kohandatud | | Jah / ei |

## Otsingu piir

- Kasutaja identiteet on enne otsingut teada.
- Kasutaja grupid/rollid on otsingukihile kättesaadavad.
- Korpus on sihtgrupi või tundlikkuse järgi eraldatud.
- Metaandmete filtreerimine toimub enne otsingut.
- Piiratud allikaid ei indekseerita laiadesse korpustesse.
- Allika ID-d ja õigused logitakse.
- Keeldumised ei paljasta piiratud allika olemasolu.

## Testprofiilid

- Laiade õigustega töötaja.
- Kitsa osakonna töötaja.
- Juht.
- Töövõtja.
- Keelatud konto.
- Administraator.

## Kohustuslikud testid

- Lubatud küsimus tagastab allikaga vastuse.
- Keelatud küsimus keeldub ohutult.
- Prompt injection ei möödu õigustest.
- Aegunud allikas märgitakse või jäetakse välja.
- Vastuolulised allikad lahendatakse autoriteedireegliga.
- Logid ei paljasta täismahus tundlikke tükke.

## Otsus

- Heakskiidetud korpus:
- Välistatud allikad:
- Omanik:
- Ülevaatuse rütm:
- Avatud riskid:
