XACML и Elasti c Контроль доступа на основе поискового документа - PullRequest
0 голосов
/ 09 июля 2020

Мы используем XACML для управления списками ACL наших объектов / документов в нашем продукте. Теперь мы планируем использовать Elasti c Search для приема этих документов для предоставления пользователям доступа к операциям поиска и хотим, чтобы поисковый запрос заботился о списках ACL для пользователя в поисковом запросе, чтобы возвращать только доступные документы / объекты. . Поскольку сам документ будет иметь только связанные атрибуты в ES, в то время как мы используем XACML для управления политиками / правилами, чтобы разрешить / запретить доступ для пользователя на основе таких атрибутов в реальном приложении, существует ли стандартный способ преобразования таких правил / политик XACML в ES Query, как только я узнаю соответствующие наборы политик для поискового запроса пользователя, так что ES-запрос позаботится о возврате только доступных объектов для данного пользователя / роли.

...