Partager via


Security Trimming : La sécurité est embarquée dans l'index de SharePoint

Lors de l'affichage des résultats de recherche, le security Trimming est fait par le query en se basant sur la sécurité récupérée au moment de l'indexation.

Voici un cas d'utilisation qui est donc totalement normal :

Un utilisateur a les droits sur un contenu.
L'indexation se fait.
L'utilisateur fait une recherche sur ce contenu : il verra le contenu dans le résultat de recherche. Normal !!!

Vous enlevez les droits de l'utilisateur sur le contenu.
L'utilisateur fait une recherche sur ce contenu : il verra le contenu dans le résultat de recherche. Et oui la sécurité embarquée dans l'index est toujours la même, donc Normal !!!

Bien enttendu il ne pourra ouvrir le document.

L'indexation se fait.
L'utilisateur fait une recherche sur ce contenu : il ne verra pas le contenu dans le résultat de recherche.

https://msdn.microsoft.com/en-us/library/aa981314.aspx

Extrait :

By default, Enterprise Search results are trimmed at query time, based on the identity of the user who submitted the query.

When results are returned for a user's search, the Query engine performs an access check for the user's identity against the security descriptor stored in the content index for each item in the search results.

The Query engine then removes any items in the search results that the user does not have access to, so that the
user never sees these results.

The Query engine caches access check results for each unique security descriptor.

 

Si vous êtes partenaire Certified ou partenaire Gold : n’hésitez pas à revenir vers l’équipe de l’avant vente technique Microsoft au 0 825 827 829 faire le 0 puis le 1550# afin de faire le point sur cet article.