是否可以在 Azure 搜索上实施基于用户的安全性?
Is it possible to implement user based security on Azure Search?
在 Azure 搜索中,我们可以为不同的搜索结果创建多个索引,我们有两种类型的 api-key。一个用于管理,另一个用于查询。但是使用相同的 api-key 用户可以搜索所有索引。
在我的解决方案中,我需要设计一个系统,以便使用该系统的不同用户可以通过他们的特权获得不同的结果。我认为这可以通过为每个角色使用专用索引来解决,但用户仍然可以根据需要查询其他索引。
我如何确定每个用户只能搜索特定的索引。
开箱即用,无法限制特定索引的键使用。你需要自己做点什么。
另一种可能性是创建不同的搜索服务帐户,然后在其中创建索引,而不是拥有一个帐户。然后,您可以将访问权限授予您的用户适当的搜索服务帐户。
更新
根据您的评论,您实际上是想按用户角色限制搜索结果(文档),即比索引更深一层。为此,您可以将此角色标准作为 OData Filter 动态附加到您的搜索查询中。例如,假设您的索引对每个角色类型(管理员、用户等)都有布尔字段,并且用户搜索某个关键字。然后你可以做的是创建一个 OData Filter $filter 来检查这些条件。所以你的搜索 URL 看起来像:
https://<search-service-name>.search.windows.net/indexes/<index-name>/docs?search=<search-string>&$filter=Administrator%20eq%20true
这样搜索服务会执行所有过滤,您无需在代码中执行任何操作。
您可以在此处了解有关查询选项的更多信息:https://msdn.microsoft.com/en-us/library/azure/dn798927.aspx。
在 Azure 搜索中,我们可以为不同的搜索结果创建多个索引,我们有两种类型的 api-key。一个用于管理,另一个用于查询。但是使用相同的 api-key 用户可以搜索所有索引。
在我的解决方案中,我需要设计一个系统,以便使用该系统的不同用户可以通过他们的特权获得不同的结果。我认为这可以通过为每个角色使用专用索引来解决,但用户仍然可以根据需要查询其他索引。
我如何确定每个用户只能搜索特定的索引。
开箱即用,无法限制特定索引的键使用。你需要自己做点什么。
另一种可能性是创建不同的搜索服务帐户,然后在其中创建索引,而不是拥有一个帐户。然后,您可以将访问权限授予您的用户适当的搜索服务帐户。
更新
根据您的评论,您实际上是想按用户角色限制搜索结果(文档),即比索引更深一层。为此,您可以将此角色标准作为 OData Filter 动态附加到您的搜索查询中。例如,假设您的索引对每个角色类型(管理员、用户等)都有布尔字段,并且用户搜索某个关键字。然后你可以做的是创建一个 OData Filter $filter 来检查这些条件。所以你的搜索 URL 看起来像:
https://<search-service-name>.search.windows.net/indexes/<index-name>/docs?search=<search-string>&$filter=Administrator%20eq%20true
这样搜索服务会执行所有过滤,您无需在代码中执行任何操作。
您可以在此处了解有关查询选项的更多信息:https://msdn.microsoft.com/en-us/library/azure/dn798927.aspx。