Compartilhar via

Walkthrough: usando a Trimmer de segurança Catálogo DE DADOS Business para aparar resultados da pesquisa

  • Artigo

Pesquisa da empresa no Microsoft Office do SharePoint Server 2007 consulta executa - aparando segurança tempo de pesquisa resulta usando as informações de segurança obtidas no tempo rastrear. No entanto, pode haver cenários no qual este aparando pode não ser suficiente, de exemplo, quando aplicativos back-end não é possível fornecer informações de segurança no tempo rastrear ou quando você precisar atualizado informações de segurança e ele não é prático para re-CRAWL antes aparando. Para endereço tais situações, o mecanismo Enterprise Search Query Processing fornece uma estrutura para conectando em dinâmico consulta-tempo segurança aparando módulos na qual os resultados da consulta único usuário específico podem ser cortada antes que eles são exibidos nos resultados da pesquisa de segurança.

The Business Data Catalog implements the CheckAccess method to provide built-in support for security trimming per entity instance, and to ensure security at entity instance level.

O Trimmer de segurança Catálogo dados Business permite personalizado aparando segurança instâncias entidade (documentos pesquisa) que tenha sido indexadas pela Business Data Catalog antes que eles são retornados para o usuário. Ele apara o conjunto de resultados (contendo instâncias entidade) no tempo de execução com base na atual permissões do usuário em dados de back-end, usando a lógica no aplicativo back-end para determinar as permissões do usuário. O Trimmer de segurança Catálogo dados Business pressupõe que o real aplicativo back-end fornecerá um método público para verificar o atual permissões do usuário para um ou mais instâncias entidade. A entrada Parâmetros do método devem aceitar as identificações dos objetos EntityInstance EntityInstance para verificar e o parâmetro de saída deve retornar os direitos acessar para o atual usuário como um correspondente matriz de inteiros longos long (ou algum valor que pode ser convertido em um inteiro longo long).

If such an API is available, authors of the Business Data Catalog metadata can define a MethodInstanceType called AccessChecker in the application definition file, and map it to the back-end API in much the same way as for Finder, SpecificFinder, and so on. After an AccessChecker method instance is available, the Business Data Catalog Security Trimmer can use it to determine the user's permissions via the CheckAccess method.

O Trimmer de segurança Catálogo dados Business executa o CheckAccess M:Microsoft.Office.Server.ApplicationRegistry.MetadataModel.ENTITY.CheckAccess(System.Object[],Microsoft.Office.Server.ApplicationRegistry.MetadataModel.LobSystemInstance) método cada tempo o mecanismo de consulta retorna resultados da pesquisa que correspondem à regra rastrear que o Business Data Catalog Security Trimmer é associado com. Quando o Entity.CheckAccess ENTITY.CheckAccess método for chamado, o Business Data Catalog executa o API back-end descrito pela instância método AccessChecker AccessChecker registrada para dessa entidade. O API back-end retorna os direitos a atual usuário tem na entidade instância ou Instâncias. Este informações são retransmitidas voltar para o Entity.CheckAccess método ENTITY.CheckAccess, e finalmente para Trimmer de segurança, que usa este informações para aparar os resultados antes de exibi-los para o usuário.

Esta explicação passo a passo conduz você através das etapas para adicionar um AccessChecker AdventureWorksDW SQL Server 2005 Sample Exemplo SQL Server 2005 AdventureWorksDW AccessChecker, registrar o Business Data Catalog Security Trimmer e adicionar rastrear regras e de conteúdo fontes à segurança-aparar linha - de - dados empresa (LOB).

Consulte também

Outros recursos

Walkthrough: usando um Trimmer de segurança personalizado para resultados da pesquisa
Exemplos AccessChecker