FAST Search 授權 (FSA) 概觀

 

適用版本： FAST Search Server 2010

上次修改主題的時間： 2010-02-02

大部分 Microsoft FAST Search Server 2010 for SharePoint 系統都有提供各種內容來源，以供搜尋。其中包括公用文件及專屬或分類項目。FAST Search Server 2010 for SharePoint 包含一個名為 FAST Search Authorization (FSA) 的安全性模組，可用來建立具有項目層級安全性及安全性調整的安全搜尋系統。FSA 可限制使用者存取他們有權查看之搜尋結果中的項目。

本文內容：

• FSA 的用途與優點

• FSA 元件

FSA 的用途與優點

項目層級安全性分兩個階段操作：

• 階段 1 - 索引：周遊內容存放庫，並建立索引。授權資訊會新增至每個項目的授權 Managed 屬性 (該項目的 ACL 或存取控制清單)，以識別要授權或拒絕其存取該項目的使用者及群組。

• 階段 2 - 搜尋：使用者提交查詢，而索引尋找搜尋結果。在此階段中，查詢處理服務會重寫使用者的查詢，讓使用者只能看到其有權查看的項目。此安全性調整會在使用者搜尋安全性篩選 (FSA 依據使用者的特定內容權限所建立) 的協助下執行。依據該使用者的搜尋安全性篩選來檢查項目 Managed 屬性 (項目 ACL，定義誰有權限檢視各個項目)，可篩選或去除掉不適合的搜尋結果。

注意

FSA 不會驗證使用者。驗證是由 SharePoint Server 搜尋前端來執行。請參閱＜規劃驗證 (SharePoint Server 2010)＞。

若要產生使用者的安全性篩選，FSA 工作者元件會使用包含在使用者宣告中的資訊。宣告式驗證是一組作業，可在宣告提供者與應用程式之間建立信任關係。宣告送達時，使用者已經過驗證，而 FSA 會依據該宣告 ( 由 SharePoint 前端所提供) 制定存取控制決策。如需詳細資訊，請參閱＜設定宣告驗證 (SharePoint Server 2010)＞及＜建立 FAST Search 中心網站 (FAST Search Server 2010 for SharePoint)＞。

FSA 元件

FSA 有兩個元件：FSA 管理員服務 (每個 FAST Search Server 2010 for SharePoint 系統各一個) 及 FSA 工作者 (處理查詢的每部伺服器上各一個)。

• FSA 管理員服務會從索引連接器接收安全性變更，並將更新推送至系統中的所有查詢處理節點。FSA 管理員也會藉由管理 FSA 工作者，以及將各節點的變更同步處理，讓這些節點的安全性相關設定保持一致。

• FSA 工作者是查詢與結果服務 (查詢處理節點) 的一部分。FSA 工作者可依據使用者認證，產生使用者搜尋安全性篩選。若要執行這項操作，FSA 工作者可從 FSA 使用者儲存區取得群組成員資格資訊，然後使用主要別名，將使用者/群組從一個儲存區對應至另一個儲存區。

當您安裝 FAST Search Server 2010 for SharePoint 時，FSA 管理員及工作者服務會自動安裝成管理伺服器上的 Windows 服務：

• FAST Search for SharePoint Sam Admin

• FAST Search for SharePoint Sam Worker

當您設定額外的查詢處理節點時，會在新的節點上啟動另一個 FSA 工作者服務。