我们正在尝试分别使用 lucene solr 将全文搜索功能添加到我们的自定义知识库中。我们目前限制用户使用基于角色的模型可以看到的内容。因此,每篇文章都有一系列角色,如果用户也是其中一个角色的成员,他/她可以查看文章。
当然,搜索应该只返回用户有权访问的结果。
我有点不知道从哪里开始或如何做到这一点。我需要稍后过滤结果吗?我是否创建基于角色的索引?
如果有人能指出我正确的方向,我们将不胜感激。
谢谢。斯蒂芬妮。
【问题讨论】:
标签: solr lucene full-text-search search-engine searchview
我建议将访问角色存储为元数据。让定义access_roles 能够多值字符串字段。
access_roles:[user, admin] // Users and the Admin roles can access this search.
access_roles:[user, admin, anonymous] // Users and the Admin and Anonymous roles can access this search.
当您想要更改权限时,您应该编辑访问角色。
当有用户角色的用户搜索时,solr 将只检索与用户的访问角色匹配的结果。
当具有 (user) 角色和 (admin) 角色的用户搜索时,他的搜索结果如下:
q=mainquery
&fq=access_roles:user
&fq=access_roles:admin
&facet=on
&facet.field=access_roles
获取所有包含user角色的结果ORadminaccess_roles中的角色;
当用户 (user) 角色、特殊团队成员 (it_department) 角色搜索时,
q=mainquery
&fq=access_roles:user
&fq=access_roles:it_department
&facet=on
&facet.field=access_roles
它还获取“it_department”文档
我已经画了授权方案以便更好地理解
查询改编自http://wiki.apache.org/solr/SimpleFacetParameters#Multi-Select_Faceting_and_LocalParams
【讨论】: