Наша команда в настоящее время использует Solr в качестве бэкэнда для нашего поискового решения, и в настоящее время мы рассматриваем возможность добавления к нему некоторых ограничений безопасности. В настоящее время мы рассматриваем различные уровни безопасности, которые могут включать:
1) Безопасность на уровне набора данных / ядра: весь индекс заблокирован от доступа неавторизованных пользователей.
2) Безопасность на уровне полей: доступ к некоторым полям заблокирован.
3) Безопасность на уровне документов: некоторые документы заблокированы от доступа.
Пока что мое исследование показало, что большинство людей внедрили безопасность на основе URL-пути для Solr, но никто, похоже, не имеет опыта работы с более тонкой, как описано выше, системой безопасности. В настоящее время наш сценарий использования находится на рынке анализа затрат, где доступ к наборам данных должен строго контролироваться на разных уровнях детализации.
Исходя из того, что мы нашли до сих пор, наши вопросы:
1) Можно ли расширить Solr, чтобы он прозрачно обрабатывал эти различные уровни безопасности? Или мы должны контролировать все это в нашем поисковом приложении?
2) Существуют ли какие-либо расширения или пакеты, которые уже делают что-то подобное?
Заранее спасибо за помощь!