Benutzer-Werkzeuge
de:howto:enterprisesearchaccesscontroller
====== Unterschiede ====== Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
de:howto:enterprisesearchaccesscontroller [2009/03/03 13:49] 127.0.0.1 Externe Bearbeitung |
de:howto:enterprisesearchaccesscontroller [2024/09/18 08:32] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | = EnterpriseSearchAccessController = | + | ====== Idee: Zugriffsrechte-Management mit Hilfe von Active Directory und Kerberos ====== |
| - | ;Zusatzfeature: in der Trefferliste einer Intranet-Suche erscheinen nur Dokumente, für die der Suchende zumindest Leserechte hat | + | ===== Zusatzfeature ===== |
| - | ;Lösungsansatz: die Infos darüber, ob ein Benutzer im Intranet angemeldet ist bzw. in welchen Dateien aus dem regain-Index er suchen darf, werden vom im [http://de.wikipedia.org/wiki/Active_Directory ADS] implementierten [http://de.wikipedia.org/wiki/Kerberos_%28Informatik%29 Kerberos-Protokoll] bzw. aus den [http://de.wikipedia.org/wiki/Access_Control_List ACL] zur Laufzeit ermittelt | + | In der Trefferliste einer Intranet-Suche erscheinen nur Dokumente, für die der Suchende zumindest Leserechte hat. |
| - | ;Vorteile: | ||
| - | * der Index muß nicht jedes mal, nachdem Sie den CrawlerAccessController geändert haben oder nachdem sich die Rechte eines Dokuments oder eines Benutzers geändert haben, neu erstellt werden. | ||
| - | * es muss nur ein EnterpriseSearchAccessController programmiert werden | ||
| - | ;Schlüsselwörter: Active Directory Service, LDAP, Kerberos, CMS, Dokumentenmanagement | + | ===== Lösungsansatz ===== |
| - | ==Implementierung== | + | Die Infos darüber, ob ein Benutzer im Intranet angemeldet ist bzw. in welchen Dateien aus dem regain-Index er suchen darf, werden vom im [[http://de.wikipedia.org/wiki/Active_Directory|ADS]] implementierten [[http://de.wikipedia.org/wiki/Kerberos_(Informatik)|Kerberos-Protokoll]] bzw. aus den [[http://de.wikipedia.org/wiki/Access_Control_List|ACL]] zur Laufzeit ermittelt. |
| - | **bei einer Suchanfrage** | + | |
| - | * bezieht ''EnterpriseSearchAccessController'' vom [http://de.wikipedia.org/wiki/Kerberos_%28Informatik%29 Kerberos-Protokoll] Informationen darüber, ob der Suchende im Intranet angemeldet ist | + | |
| - | * falls ''ja'', werden aus dem regaqin-Index alle der Suchanfrage entsprechende Dokumente ausgefiltert | + | |
| - | * falls ''nicht'', werden aus dem regaqin-Index Dokumente ausgefiltert, die ein anonymous-Besucher sehen darf | + | |
| - | * in der Trefferliste werden anhand von ACL-Listen nur die Dokumente aufglistet, auf die der Suchende zumindest Leserechte hat | + | |
| - | ;Änderungen im Quellcode: | ||
| - | [http://regain.murfman.de/wiki/de/index.php/Zugriffsrechte-Management SearchAccessController]-API muß vermutlich geändert werden | ||
| - | ;Diskussion zum Hack: | + | ===== Vorteile ===== |
| - | * [http://forum.murfman.de/de/viewtopic.php?p=1312 EnterpriseSearchAccessController] | + | |
| - | ==Einschränkungen== | + | * Der Index muß nicht jedes mal, nachdem Sie den CrawlerAccessController geändert haben oder nachdem sich die Rechte eines Dokuments oder eines Benutzers geändert haben, neu erstellt werden. |
| - | * der Lösungsansatz ist hier am Beispiel [http://de.wikipedia.org/wiki/Active_Directory Active Directory Service] beschrieben, gilt aber auch für andere Verzeichnisdienste | + | * Es muss nur ein EnterpriseSearchAccessController programmiert werden. |
| - | * es muss getestet werden, ob die Antwortzeiten der regain-Suche mit dieser Lösung akzeptabel bleiben | + | |
| - | ==Weblinks== | + | |
| - | *[[Zugriffsrechte-Management]] | + | ===== Implementierung ===== |
| - | *[[Regain-Hack:personalisierte Suche]] - Aufgabenstellung für die Implementierung von ''EnterpriseSearchAccessController'' aus der Anwender-Sicht, also eine Art Fachkonzept für die Lösung ''EnterpriseSearchAccessController'' | + | |
| + | **Bei einer Suchanfrage:** | ||
| + | |||
| + | * Der ''EnterpriseSearchAccessController'' bezieht über das [[http://de.wikipedia.org/wiki/Kerberos_(Informatik)|Kerberos-Protokoll]] Informationen darüber, ob der Suchende im Intranet angemeldet ist. | ||
| + | * Falls //ja// werden aus dem regain-Index alle der Suchanfrage entsprechenden Dokumente ausgefiltert. | ||
| + | * Falls //nicht// werden aus dem regain-Index Dokumente ausgefiltert, die ein ''anonymous''-Besucher sehen darf. | ||
| + | * In der Trefferliste werden anhand von ACL-Listen nur die Dokumente aufgelistet, für die der Suchende Leserechte hat. | ||
| + | |||
| + | |||
| + | ===== Änderungen im Quellcode ===== | ||
| + | |||
| + | [[:de::features:access rights management|SearchAccessController]]-API muß vermutlich geändert werden. FIXME: Warum und wie? | ||
| + | |||
| + | |||
| + | ===== Einschränkungen ===== | ||
| + | |||
| + | * Der Lösungsansatz ist hier am Beispiel [[http://de.wikipedia.org/wiki/Active_Directory|Active Directory Service]] beschrieben, gilt aber auch für andere Verzeichnisdienste. | ||
| + | * Es muss getestet werden, ob die Antwortzeiten der regain-Suche mit dieser Lösung akzeptabel bleiben. | ||
| + | |||
| + | |||
| + | ===== Siehe auch ===== | ||
| + | |||
| + | * Diskussion zu dieser Idee im Forum: [[http://forum.murfman.de/de/viewtopic.php?p=1312|EnterpriseSearchAccessController]] | ||
| + | * [[:de::features:access rights management]] | ||
| + | * [[:de:howto:personalized_search]] - Aufgabenstellung aus Anwender-Sicht, also eine Art "Fachkonzept" für diese Idee. | ||
de/howto/enterprisesearchaccesscontroller.1236084559.txt.gz · Zuletzt geändert: 2024/09/18 08:32 (Externe Bearbeitung)
Seiten-Werkzeuge
