Search Database with Security Trimming
上一节咱们提到了SharePoint Search index connector的概念,通过编写不同的connector能够让SharePoint Search 关联不同的内容源,index connector需要告诉SharePoint 如何去爬取内容。上一节介绍的方式使用于Database的内容搜索,没有权限相关的需求场景,本节着重介绍如果Database中的内容在通过SharePoint搜索之前是有权限控制的,这个权限控制例如有一张或者多张关联表存放某个database记录对应的权限控制列表,类似有权限的人的字符串,比如csdn\test1,csdn\test2,csdn\test3...
为实现这一需求,SharePoint 端给出的解决方案是.NET Assembly Index Connector,通过实现对应的接口,告诉SharePoint Search Crawler在爬取内容的时候,如何去读取某一条item的值,如何去读取所有item的值,如何去处理item的权限ACL。
首先,需要创建一个Business Data Connectivity Model
VS 默认添加两个cs文件Entity1.cs以及Entity1Service.cs
其中Entity1.cs中定义的是搜索记录的每一条对象属性值
Entity1Service.cs中定义的是搜索方法实现,默认会有最基础的两个方法ReadItem和ReadList
其中ReadItem表示读取一条记录的逻辑实现,ReadList表示读取所有数据的逻辑实现,通过实现这两个方法就能够实现搜索Database中item的功能。
如果要实现权限控制的功能需要用到SharePoint Search中的ReadSecurityDescriptor 方法,该方法的实现逻辑是通过CommonSecurityDescriptor对象先移除所有人的访问权限,然后调用Database query查询有权限的用户,之后再通过CommonSecurityDescriptor对象给有权限的user加权限
这样就实现这个需求了。
具体配置可以参考:
权限相关需要注意:
1. 针对每一个数据库记录,有权限的人需要是一个在当前域能找到的域账号,例如 domain\account的形式
2. incremental的逻辑需要自定义实现,通过实现GetChangedIds接口