Chciałbym mieć jedno wystąpienie Solr, chronione przez pewnego rodzaju uwierzytelnianie, które działało przeciwko różnych indeksów na podstawie poświadczeń używanych do tego uwierzytelniania. Rodzaj uwierzytelniania jest elastyczny, chociaż wolałbym, jeśli to możliwe, pracować z otwartymi standardami (istniejącymi lub nowymi).Czy istnieje łatwy sposób, aby Solr odwoływał się do różnych indeksów w oparciu o zestaw poświadczeń przesłanych wraz z żądaniem?
Głównym problemem, który próbuję rozwiązać, jest to, że różni użytkownicy aplikacji (potencjalnie) mają dostęp do różnych przechowywanych w niej danych, a użytkownik nie powinien mieć możliwości przeszukiwania niedostępnych danych. Zbudowanie indeksu dla każdego użytkownika wydaje się najłatwiejszym sposobem zagwarantowania, że jeden użytkownik nie widzi zabronionych danych. Czy jest być może łatwiejszy sposób? Jeden, który pozwoliłby Solr uniknąć sposobu mapowania użytkowników do indeksów?
Dzięki.
To był prawdziwy Pomoc w wielu indeksów z przodu, szczególnie http://wiki.apache.org/solr/MultipleIndexes#head- e517417ef9b96e32168b2cf35ab6ff393f360d59. Czy znasz jakieś źródło kontroli dostępu do solr? –
Nie, przepraszam, używamy Solr wyłącznie jako usługi i do kontroli dostępu przed udaniem się na Solr. – mark
Więc twoja instalacja Solr odpowiada na każde żądanie HTTP i polegasz na zaciemnianiu URI i/lub firewallu, aby uniemożliwić stronom trzecim uzyskanie dostępu do usługi, lub ta usługa ma być otwarta? –