我们有一个由护林员保护的Solr实例。
我需要为一组团队提供一个(希望)访问权限,访问权限将根据文档本身的内容进行过滤。
说,我有一个名为“类别”的字段(仅作为示例,实际上仍需定义架构),如果类别为['linux','mail'],则需要授予对该记录的访问权限,以一个团队“ linux”和一个团队“ mail” 但是如果是['windows','mail'],那么我需要授予对团队“ windows”的访问权限,然后再对团队“ mail”进行访问。
现在,我希望使用多个选择处理程序,每个处理程序都具有一组预定义的过滤器。 因此,会有一个带有fq = categories:linux的/ select-linux,一个带有fq = categories:windows的/ select-windows和带有fq = categories:mail的/ select-mail仅是示例,尽管这是我的主旨。 )。
在护林员中;允许团队仅访问自己的选择处理程序。
据我所知,除了Ranger solr插件中没有其他方法可以限制对特定处理程序/ URL的访问。
访问权限是“读”,“写”或“其他”。访问类型来自solr授权者类,并且完全不受Ranger管理。
是否有未预料到的方式可以进行我从未想到的这种访问控制? 例如,护林员中是否可以根据传递的网址进行过滤?
缺少这一点,我将需要恢复到具有3个集合:windows,linux和mail,以及文档的副本。以及手动管理或访问权限。