【发布时间】:2010-09-12 10:46:46
【问题描述】:
我希望了解企业搜索解决方案如何解决用户权限问题。
我的问题是为用户显示搜索结果。天真的方法会将搜索结果显示给用户,然后如果用户单击他无权查看的文档,他将无法打开它。但是,如果用户没有阅读权限,甚至禁止显示文档的标题或摘录。各种企业级搜索引擎也是如此:
- 索引每个文档及其 ACL?
- 索引所有没有权限信息的文档,但是检查每个搜索结果中的每个链接,看看查询用户是否有权限查看这个链接?
选项 #2 对我来说更有意义,但似乎也比选项 #1 慢得多。
选项 #1 需要不断更新索引文档的权限更改。
我希望了解当今市场上现有解决方案中的常用方法。还有第三种选择吗?
【问题讨论】:
-
我选择了选项 1。在 SQL 中非常简单,在 ACL 上加入了全文目录。
-
好的 - 我问这个问题已经有一段时间了,但没有得到任何答案。我可以分享我们迄今为止获得的经验:到目前为止,最好将一些信息与资源一起编入索引,以帮助在搜索过程中过滤它。它可能是完整的 ACL 信息,这将导致最佳过滤,但维护起来可能很复杂。也可以是任何其他属性集,可以帮助您过滤足够接近的资源集,并且仅在实际搜索时确认哪些资源可以真正实时访问(ACL 检查)。
标签: permissions search-engine enterprise attivio