如何为solr 7将一个solr用户授权给一个核心_Solr_Solrj_Solrcloud_Solrnet

如何为solr 7将一个solr用户授权给一个核心

solr

如何为solr 7将一个solr用户授权给一个核心,solr,solrj,solrcloud,solrnet,Solr,Solrj,Solrcloud,Solrnet,我想创建多个用户每个用户都可以访问一个或多个core，我有两个core[Solr_sample and name core]我试图创建下面的文件，但没有成功 "authentication":{ "class":"solr.BasicAuthPlugin", "blockUnknown": true, "credentials":{ &q

我想创建多个用户每个用户都可以访问一个或多个core，我有两个core[Solr_sample and name core]我试图创建下面的文件，但没有成功

   "authentication":{
      "class":"solr.BasicAuthPlugin",
      "blockUnknown": true,
      "credentials":{
         "solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c=",
         "devuser":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
      }
   },
   "authorization":{
      "class":"solr.RuleBasedAuthorizationPlugin",
     
      "permissions":[
       {
            "name":"core-admin-read",
            "path": "/admin/cores/Solr_sample/select?q=*:*",
            "role":"admin"
         }
         
      ],
       "user-role":{
         "solr":"admin",
         "devuser":"dev"
      }
   }
}

“不起作用”是什么意思？

select

路径不在

/admin

命名空间下-因此，如果您试图限制谁可以从核心中进行选择，那么您还需要其他权限：

对于访问集合的API，路径值应该在集合名称之后开始，并且通常看起来就像请求处理程序（例如，“/select”）.

我的意思是，即使我写了role:admin，也允许所有用户访问。例如，我想让用户dev看到示例核心，用户admin看到所有核心。您需要一个权限，将集合

与角色：“admin”匹配（这样只有管理员用户才能从集合中读取），然后是该特定集合的另一条规则，角色为“dev”。什么是“不起作用”？

select

路径不在

/admin

命名空间下-因此，如果您试图限制谁可以从核心中进行选择，那么您还需要其他权限：

对于访问集合的API，路径值应该在集合名称之后开始，并且通常看起来就像请求处理程序（例如，“/select”）.

我的意思是，即使我写了role:admin，也允许所有用户访问。例如，我想让用户dev看到示例核心，用户admin看到所有核心。您需要一个权限，将集合

与角色：“admin”匹配（这样只有管理员用户才能从集合中读取），然后是角色为“dev”的特定集合的另一条规则。