我们的团队目前使用Solr作为我们搜索解决方案的后端,我们目前正在考虑为其添加一些安全约束.我们目前正在研究不同级别的安全性,其中可能包括:
1)数据集/核心级安全性:阻止整个索引访问未授权用户.
2)字段级安全性:某些字段被阻止访问.
3)文档级安全性:某些文档被阻止访问.
到目前为止,我的研究表明,大多数人已经为Solr实现了基于URL路径的安全性,但似乎没有人有如上所述的更细粒度安全性的经验.我们当前的用例是在支出分析市场中,需要以不同的粒度级别严格控制对数据集的访问.
根据我们迄今发现的情况,我们的问题是:
1)是否可以扩展Solr以便它透明地处理这些不同级别的安全性?或者我们应该考虑在搜索应用程序中控制所有这些?2)是否有任何扩展或包已经做了类似的事情?
在此先感谢您的帮助!