Добрый день!
Можете подсказать, есть ли какие-то уже проверенные подходы (плагины, модули, ПО), которые рекомендуется использовать совместно с ES для обеспечения разграничения прав доступа на уровне документов.
Т.е. есть системы источники со своими правами доступа на документы и необходимо фильтровать поисковую выдачу в зависимости от прав доступа к этим документам.
Объемы большие: 10ки тысяч документов, несколько тысяч пользователей, соответственно и количество ролей - тоже большое.
А чем стандартный подход с Elasticsearch Security не подходит?
Тем, что нам надо фильтровать документы внутри индекса, а не сами индексы.
Внутри индекса нужно фильтровать на основе ACL, а не ABAC/RBAC/
И чем document-level security не утраивает?
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.