FAST Search 授權 (FSA) 資料流程

 

適用版本： FAST Search Server 2010

上次修改主題的時間： 2011-11-10

用於保護搜尋內容安全的 FAST Search Authorization (FSA) 解決方案包含下列元件及流程。

FSA 資料流程

FSA 可在項目處理時及搜尋活動期間，協助保護搜尋內容的安全。

階段 1：項目處理和索引

內容連接器從 SharePoint 等來源系統，擷取項目、存取控制清單 (ACL) 及使用者目錄資訊。接著將內容和項目 ACL 饋送到項目處理管線，進行索引的編製。在索引階段中，文件 ACL 會完全依照文件中其他任何欄位來編製索引，並列出可以讀取文件的使用者和群組。視來源系統的安全性模型而定，您也可以包含拒絕清單。

「使用者存放區」是使用者、群組及內容權限的邏輯群組，可做為協力廠商內容存放庫的安全性閘道，以協助避免其內容遭到未經授權的存取。如果您的搜尋實作包含來自數個不同提供者的內容，則必須建立多個安全性使用者存放區。使用宣告驗證時，會建立宣告使用者存放區做為預設使用者存放區。

階段 2：搜尋

在搜尋端，FSA 強制執行「安全性調整」，依據送出查詢的使用者身分識別來限制搜尋結果。查詢與結果服務 (查詢處理節點) 會接受使用者的查詢及使用者的宣告。當連入搜尋要求通過查詢轉換管線時，FSA 會使用該查詢使用者的群組成員資格資訊來展開要求，並建立指定該特定搜尋使用者之內容權限的「使用者搜尋安全性篩選」。接著，QRServer 會與使用者搜尋安全性篩選交叉比對查詢，依據篩選檢查項目 ACL，以剔除使用者不可以存取的項目。執行搜尋之後，搜尋會傳回使用者有權檢視的項目子集。

Lotus Notes 內容

若要將 Lotus Notes 內容納入 FAST Search Server 2010 for SharePoint 索引，您必須先建立 Lotus Notes 使用者存放區。FAST Search Lotus Notes 連接器使用 Lotus Notes 資料庫集合的使用者認證和內容權限，從 Lotus Notes 系統讀取使用者和群組，再填入 FSA Lotus Notes 使用者存放區。查詢處理伺服器使用這項資訊建立使用者安全性篩選，以在使用者查詢時，將 Lotus Notes 索引內容傳回給使用者。Lotus Notes 使用者存放區的識別碼，必須與您在 FAST Search Lotus Notes 連接器設定中指定的識別碼相符。如需詳細資訊，請參閱＜設定 FAST Search Lotus Notes 連接器＞。

主要別名

FSA 使用「主要別名」 程序，將使用者宣告中的資訊，對應至其在 Lotus Notes 使用者存放區中的對應識別碼。例如，您可以將值為 jbrown 的使用者宣告，對應至 Lotus Notes 使用者存放區中的使用者 brownj。FAST Search Lotus Notes 連接器會產生對應檔案，以供您上傳至 FSA。Lotus Notes 對應檔案是 XML 檔案，可指示 FSA 工作者如何將宣告值對應至其在 Lotus Notes 系統中的對應識別碼。此對應有助於建立使用者安全性篩選，以在使用者查詢時，將 Lotus Notes 索引項目傳回使用者。如需詳細資訊，請參閱＜準備 FAST Search 授權與 FAST Search Lotus Notes 連接器搭配使用＞。