在 Azure 搜索中,我们可以为不同的搜索结果创建多个索引,并且我们有两种类型的 api-key。一种用于管理,另一种用于查询。但是使用相同的 api-key 用户可以搜索所有索引。
在我的解决方案中,我需要设计一个系统,以便使用该系统的不同用户将通过他们的特权获得不同的结果。我认为这可以通过每个角色的专用索引来解决,但用户仍然可以根据需要查询其他索引。
我如何确定每个用户只能搜索特定的索引。
问问题
1471 次
1 回答
7
开箱即用不可能限制特定索引的密钥使用。你需要自己做一些事情。
另一种可能性是创建不同的搜索服务帐户,然后在其中创建索引,而不是拥有一个帐户。然后,您可以向您的用户授予对适当搜索服务帐户的访问权限。
更新
根据您的评论,您实际上希望通过用户角色来限制搜索结果(文档),即比索引更深一层。为此,您可以做的是将此角色标准动态附加到您的搜索查询中,如OData Filter. 例如,假设您的索引具有每个角色类型(管理员、用户等)的布尔字段,并且用户搜索某个关键字。然后你可以做的是创建一个OData Filter $filter你检查这些条件的地方。因此,您的搜索 URL 将类似于:
https://<search-service-name>.search.windows.net/indexes/<index-name>/docs?search=<search-string>&$filter=Administrator%20eq%20true
这样一来,搜索服务就可以进行所有过滤,您无需在代码中执行任何操作。
您可以在此处了解有关查询选项的更多信息:https ://msdn.microsoft.com/en-us/library/azure/dn798927.aspx 。
于 2015-08-04T07:25:29.850 回答