0

我有 2 个 SOLR 用户 - UserA 和 UserB。我想限制某些 SOLR 集合的集合访问权限,以便只有 UserA 可以访问这些集合。我运行了以下命令来实现它:

将用户角色与用户名绑定

curl -u <<admin_user>>:<<admin_user_password>> -H 'Content-type:application/json' -d '{​​​​​​​
   "set-user-role" : {​​​​​​​
                      "userA": ["build","my-rule"]}​​​​​​​
}​​​​​​​'
http://<<solr-host>>:<<solr-port>>/solr/admin/authorization

更新收藏权限

    curl --user <<admin_user>>:<<admin_user_password>>  -H 'content-type:application/json' -d '{
"set-permission": {"name":"my-collection-rules","collection": ["collection", "collection2"],
 "path":"/*","role": "my-rule"}}' http://<<solr-host>>:<<solr-port>>/solr/admin/authorization

我观察到,在运行这些命令后,只有 UserA 能够使用选择处理程序访问所述集合中的数据,UserB 在查询数据时收到 403 错误,这是意料之中的。但 UserB 仍然能够删除集合。有没有办法我们甚至可以限制对 UserA 的删除访问权限,以便 UserB 无法删除属于 userA 的集合?

4

0 回答 0