Wir versuchen, unsere benutzerdefinierte Wissensdatenbank um Volltext-Suchfunktionen mit Lucene bzw. Solr zu erweitern. Wir beschränken derzeit, was ein Benutzer mit einem rollenbasierten Modell sehen kann. So gibt es eine Reihe von Rollen an jedem Artikel und wenn ein Benutzer auch Mitglied einer dieser Rollen ist, kann er den Artikel sehen.Lucene-Indexierung mit eingeschränktem Benutzerzugriff
Also natürlich sollte die Suche nur Ergebnisse zurückgeben, auf die der Benutzer Zugriff hat.
Ich bin ein bisschen fest, wo ich anfangen oder wie dies zu tun ist. Muss ich die Ergebnisse später filtern? Erstelle ich einen rollenbasierten Index?
Es würde sehr geschätzt werden, wenn jemand mich in die richtige Richtung zeigen kann.
Danke. Stephanie.
Hallo. Danke für deine Antwort. Zwei Fragen, obwohl. Erstens wäre es nicht ein bisschen gefährlich, nur Ergebnisse basierend auf der Abfrage einzuschränken? Wie ich es verstehe, könnte diese Abfrage vom Benutzer manipuliert werden. Zweitens haben wir die Zugriffsmethode als Schnittstelle implementiert, so dass andere Implementierungen unterschiedliche Funktionen/Methoden verwenden. Wie mir gerade gesagt wurde, haben wir eine Organisation, die zum Beispiel die Adresse verwendet, um den Zugang zu beschränken. Im Prinzip muss die access_method in Echtzeit pro Benutzersitzung zurückgehen. Vielen Dank. Stephanie – Stephanie
Natürlich meine ich IP-Adresse NICHT oben Adresse. – Stephanie
Ich dachte nicht, dass Ihre Solr-Abfrage direkt von den letzten Benutzern zugänglich ist. Ich dachte, Sie verwenden Web-Framework. Ich denke, Sie sollten Abfrage von Benutzer im Web-Projekt wie Spring mit Lucene Abfrage Parser nehmen. Dann sollten Sie einige Konstanten für implementierte access_roles definieren, die in der Lage sind, alle Zugriffsgruppen zu unterscheiden. Sie können Boolean nicht direkt verwenden. Sie sollten einen Indikator definieren, der benutzergruppenspezifisch implementiert ist.Und wenn die Zugriffsmethode wahr ist, sollten Sie access_role hinzufügen, um abzufragen, ob Benutzer zugängliche Controller-Methoden abfangen. Solr hat keine Berechtigung framewor –