Учет разграничения прав доступа к документам в ES

(Olga) #1

Добрый день!
Можете подсказать, есть ли какие-то уже проверенные подходы (плагины, модули, ПО), которые рекомендуется использовать совместно с ES для обеспечения разграничения прав доступа на уровне документов.
Т.е. есть системы источники со своими правами доступа на документы и необходимо фильтровать поисковую выдачу в зависимости от прав доступа к этим документам.
Объемы большие: 10ки тысяч документов, несколько тысяч пользователей, соответственно и количество ролей - тоже большое.

(Igor Motov) #2

А чем стандартный подход с Elasticsearch Security не подходит?

(Olga) #3

Тем, что нам надо фильтровать документы внутри индекса, а не сами индексы.
Внутри индекса нужно фильтровать на основе ACL, а не ABAC/RBAC/

(Igor Motov) #4

И чем document-level security не утраивает?