如何为solr 7将一个solr用户授权给一个核心
我想创建多个用户每个用户都可以访问一个或多个core,我有两个core[Solr_sample and name core]我试图创建下面的文件,但没有成功如何为solr 7将一个solr用户授权给一个核心,solr,solrj,solrcloud,solrnet,Solr,Solrj,Solrcloud,Solrnet,我想创建多个用户每个用户都可以访问一个或多个core,我有两个core[Solr_sample and name core]我试图创建下面的文件,但没有成功 "authentication":{ "class":"solr.BasicAuthPlugin", "blockUnknown": true, "credentials":{ &q
"authentication":{
"class":"solr.BasicAuthPlugin",
"blockUnknown": true,
"credentials":{
"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c=",
"devuser":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[
{
"name":"core-admin-read",
"path": "/admin/cores/Solr_sample/select?q=*:*",
"role":"admin"
}
],
"user-role":{
"solr":"admin",
"devuser":"dev"
}
}
}
“不起作用”是什么意思?
select
路径不在/admin
命名空间下-因此,如果您试图限制谁可以从核心中进行选择,那么您还需要其他权限:对于访问集合的API,路径值应该在集合名称之后开始,并且通常看起来就像请求处理程序(例如,“/select”).
我的意思是,即使我写了role:admin,也允许所有用户访问。例如,我想让用户dev看到示例核心,用户admin看到所有核心。您需要一个权限,将集合*
与角色:“admin”匹配(这样只有管理员用户才能从集合中读取),然后是该特定集合的另一条规则,角色为“dev”。什么是“不起作用”?select
路径不在/admin
命名空间下-因此,如果您试图限制谁可以从核心中进行选择,那么您还需要其他权限:对于访问集合的API,路径值应该在集合名称之后开始,并且通常看起来就像请求处理程序(例如,“/select”).
我的意思是,即使我写了role:admin,也允许所有用户访问。例如,我想让用户dev看到示例核心,用户admin看到所有核心。您需要一个权限,将集合*
与角色:“admin”匹配(这样只有管理员用户才能从集合中读取),然后是角色为“dev”的特定集合的另一条规则。