`
一江春水邀明月
  • 浏览: 77684 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Solr搜索结果ACL 控制另类设计

 
阅读更多

版权所有, 转载请保留连接http://wangbt5191-hotmail-com.iteye.com/blog/1734160

问题提出

在某人的前东家那里, 在企业级别协作平台中, 文档是是管理在内容容器中, 这个内容容器可以是community 和project, 类似于Jive 的管理方式。

1. 容器以及容器的描述信息可以对容器外用户搜索开放, 以方便用户发现更多的容器;

2. 容器中的内容希望对容器外的用户搜索封闭, 以保护容器中的文档信息不会被较低权限的人所看到。

比如我们有如下组织的内容容器



-Company A (community)
  --Department RD(community)

    --- Department Dev (community)

         ---- Front End Team (community)

              ----Project web component 1.0

              ----Project Appllo Front End(project)

         --- Server Team(community)

              ----Project Appllo Server End(project)

              ----Project Search Engine Refactor(project)

    --- Department Testing (community)
       ---- Project Appllo Testing (project)

    --- Architecture Team (community)
  --Department Sales(community)


-Company B (community)

    这里我们假设A 公司有研发经理他是需要能够查看整个RD 社区下的内容, 又有Appllo 开发参与了项目Appllo 需要能够查看 Project Appllo Front End, Project Appllo Server End 和 Project Appllo Testing的内容。

方案


在内容创建的时候, 比如我们在Project web component 1.0 下新建一个文档, 那么它在容器管理中的路径应该是 Company A/Department RD/Department Dev/Front End Team/Project web component 1.0, 在文档创建索引的时候, 就带上Path 这个属性, 并且对path 进行索引。 当搜索要求到来的时候,业务调用方需要告诉搜索引擎当前用户所能看到的容器权限。 那么上文提到的研发经理, 那么他能够看到path Company A/Department RD 下的所有文档, 那么我们在搜索query中附加条件是 path:"epartment RD", Appllo 开发人员, , 我们在搜索query 中的附加条件是 path:"Project Appllo Front End" OR path:"Project Appllo Server End" OR  path:"Project Appllo Testing"

设计约束:

1.需要业务系统管理整个容器权限
2. 用户登录以后获取用户在整个系统中的权限树并存储在缓存中
3. 用户在添加文档的时候, 系统往搜索引擎中推入文档数据不需要考虑用户的权限, 只需要保存文档本身的信息,包括文档在系统中的目录结构
4. 用户在搜索的时候, 需要附加用户可见的所有子节点目录, 如果某节点下的所有子节点用户都可见, 那么只需要给出这个当前节点。 举例:
     假如有用户他有对以下容器的读权限 Company A/Department RD/Department Dev/Front End Team/Project web component 1.0 和Company A/Department RD/Department Dev/Project Appllo Front End, 那么我们只需要给搜索引擎 Company A/Department RD/Department Dev/Front End Team 就好了

5. 通过一定规则保证容器名(容器ID)之间不会出现重复。

对于数据变动的影响:

1. 用户在应用系统中的角色权限发生变化, 我们不需要对已经生成的文档进行重新索引
2. 应用系统中的容器隶属关系发生变化, 比如我们这个时候Company A把Company B收购过来了, 那么我们需要对相关变化的容器中的文档进行全部重新索引, 也就是需要把Company B 的内容容器中的文档进行索引重建。

分享到:
| Solr 查询语法 与solrj笔记
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics