我有 2 个 SOLR 用户 - UserA 和 UserB。我想限制某些 SOLR 集合的集合访问权限,以便只有 UserA 可以访问这些集合。我运行了以下命令来实现它:
将用户角色与用户名绑定
curl -u <<admin_user>>:<<admin_user_password>> -H 'Content-type:application/json' -d '{
"set-user-role" : {
"userA": ["build","my-rule"]}
}'
http://<<solr-host>>:<<solr-port>>/solr/admin/authorization
更新收藏权限
curl --user <<admin_user>>:<<admin_user_password>> -H 'content-type:application/json' -d '{
"set-permission": {"name":"my-collection-rules","collection": ["collection", "collection2"],
"path":"/*","role": "my-rule"}}' http://<<solr-host>>:<<solr-port>>/solr/admin/authorization
我观察到,在运行这些命令后,只有 UserA 能够使用选择处理程序访问所述集合中的数据,UserB 在查询数据时收到 403 错误,这是意料之中的。但 UserB 仍然能够删除集合。有没有办法我们甚至可以限制对 UserA 的删除访问权限,以便 UserB 无法删除属于 userA 的集合?