По моему опыту, обычный способ решить эту проблему - проиндексировать информацию о безопасности (ACL: s и deny-ACL: s или аналогичные), а затем выполнить фильтрацию запросов к ней. Короче говоря, это требует:
- Ваш соединитель должен иметь возможность извлекать информацию о безопасности
- Ваш клиентский / поисковый графический интерфейс должен быть в состоянии найти текущие права доступа пользователей
В этом решении предполагается, что у вас есть какое-то промежуточное программное обеспечение, которое обрабатывает запросы пользователей и строит из них параметры запросов. Если вам нужно, чтобы ваши пользователи взаимодействовали с Solr напрямую, посмотрите здесь .