- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
以下是我的内容模型。
文档与定义有权访问文档的主体的用户和组 acls 相关联。文档本身是一堆元数据和一个大的内容主体(从 pdfs/docs 等中提取)。
执行搜索的用户必须仅限于他/她有权访问的文档集(由文档上的 ACLS 定义)。由于用户 acl 或由于用户所属的组,他/她可以访问该文档。文档上的组成员身份和 ACLS 本质上都是高度 transient 的,这意味着用户的组成员身份经常变化,文档本身的 ACL 也是如此。
方法一将 acls 及其元数据存储在文档中作为非存储字段。将 ACL 中的组扩展到单个用户(因为 acl 可以是一个组)。在查询时,将过滤器附加到用户查询,这将执行 bool 过滤器以仅包含 acl 字段中具有用户 ID 的文档
"filter" : {
"query" : {
"term": {
"acls": "1234"
}
}
}
我看到这种方法的问题是,尽管文档元数据/内容没有改变,但文档需要重新编制索引。
每次用户的组成员身份发生变化时
每次文档上的 ACL 更改(文档的权限更改)
我假设这将导致大量的段创建和合并,尤其是因为文档正文(文档的字段之一)是一个非常大的文本部分。
方法二:这是对方法 1 的修改。当更新与 acl 严格相关时,此方法试图限制对文档的更新。
而不是在元数据上定义 acls。这种方法需要创建多种类型
在文档索引中
Document (with metadata & text body) as a parent
id
text
userschild Document (parent id & user acls only). This document will exist for each parent
id
parentid
useracls
groupschild Document (parent id & group acls only). This document will exist for each parent with group acls
id
parentid
groupacls
在用户索引中系统中每个用户的条目以及他/她关联的组
User
id
groups
这里的想法是更新现在本地化到不同的 ElasticSearch 实体。在用户 acl 更改的情况下,只有 userschild 文档将得到更新(避免对父文档进行潜在的昂贵更新)。在组 acl 更改的情况下,只有 groupschild 文档将得到更新(再次避免对父文档进行潜在的昂贵更新)。如果用户组成员身份再次发生变化,则只会更新二级索引(避免更新父文档)。
查询本身如下所示。
"filter" : {
"query" : {
"bool": {
"should": [
{
"has_child": {
"type": "userschild",
"query": {
"term": {
"users": "1234"
}
}
}
},{
"has_child": {
"type": "groupschild",
"query": {
"terms" : {
"groups" : {
"index" : "users",
"type" : "user",
"id" : "1234",
"path" : "groups"
}
}
}
}
}
]
}
}
}
由于将涉及的查询的性质,我对它的可扩展性存有疑问。它涉及两个术语查询,其中一个必须从单独的索引构建。我正在考虑使用启用了文档值的字段来改进术语查找。
方法 2 会扩展吗?我担心的是 has_child 查询及其可扩展性。
谁能澄清我在这方面的理解?
最佳答案
我认为在查询之前扩展组可能会过于复杂。将组标识符原封不动地保留在文档索引中怎么样?
通常,我会用两个索引来表示(没有父子关系,也没有任何类型的嵌套关系)。
用户索引(示例文档)
{
"user_id": 12345,
"user_name": "Swami PR"
"user_group_ids": [900, 901, 902]
}
文档索引(示例文档)
{
"doc_id": 98765,
"doc_name": "Lunch Order for Tuesday - Top Secret and Confidential",
"doc_acl_read_users": [12345, 12346, 12347],
"doc_acl_write_users": [12345],
"doc_acl_read_groups": [435, 620],
"doc_acl_write_groups": []
}
Users Index 可以很容易地存储在数据库中......您的应用程序只需要“Swami 的”user_id
和 group_ids
可用查询文档。
然后,当您查询 [Top Secret]
文件作为 Swami PR
时,(阅读),确保添加:
"should": [
{
"term": {
"doc_acl_read_users": 12345
}
},
{
"terms": {
"doc_acl_read_groups": [900, 901, 902]
}
},
"minimum_should_match": 1
]
我可以在这里看到 2 种主要的更新类型:
在文档上更新的用户或组 := 重新索引文档索引
中的一条记录用户添加到组/从组中删除:= 重新索引用户索引
中的一条记录有一个边缘案例
okay, here you might want to batch through and reindex all documents periodically to clean out stale user/group identifiers... but theoretically, stale user/group identifiers won't exist in the application anymore, so don't cause issues in the index.
关于ElasticSearch 内容 ACL 过滤性能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34426183/
场景 网站页面有一个带有分页、过滤、排序功能的表格 View 。 表中的数据是从REST API服务器获取的,数据包含数百万条记录。 数据库 REST API 服务器 Web 服务器 浏览器 问
我有一个表student,其中的列dte_date(日期)具有值(2019-01-01、2019-02-01、2019-03-01)。 .等) 条件: dte_date 列中没有重复值。 但 dte_
我有一些逻辑可以根据不活动的用户创建通知。我正在获取具有以下属性的用户列表。我想做的只是在部门有非 Activity 用户时触发我的创建通知方法。因此,给出下面的列表,基本上会创建 1 个通知,表示部
使用 GPS 开发跟踪应用程序。一切都很好,但有时由于封闭区域或恶劣天气,我得到的分数不准确。当您绘制它们时,它看起来不对,有很多跃点/跳跃。 我应该运行什么算法来过滤掉不良信号对我来说,这看起来像是
我正在尝试按变量类型过滤对象数组。节点是一个具有位置的对象,但以不同的方式定义——作为点、矢量或附件。这是一个代码: class Joint { var position:Position
我想做的是在向量上创建一个过滤器,以便它删除未通过谓词测试的元素;但不太确定我该怎么做。 我根据谓词评估输入向量中的每个元素,例如在我的代码中,is_even 仿函数在 device_vector 向
我是 Gremlin 的新手,我正在使用 Gremlin 3.0.2 和 Stardog 5.0。我编写此查询是为了找出 schema.org 本体中两个实体之间的路径。以下是输出 - gremlin
考虑以下示例数据表, dt 30 的那一行需要去 - 或者如果其中两行 > 30相隔几秒钟,删除所有 3 个。然而 ,当我们有 4 行或更多行时,我们需要删除时间差 > 30 没有另一对 < 30
我正在考虑使用 ZeroMQ,并尝试了一些示例。但是,我无法验证 ZeroMQ 是否支持一些重要的要求。我希望你能帮助我。 我将使用这个简单的场景来问我的问题: 出版商(例如交易所)提供(大量)股票的
我需要从我的查询中过滤掉大量的对象。目前,它正在抓取类中的所有对象,我想将其过滤为查询字符串中的相关对象。我怎样才能做到这一点?当我尝试时,我收到一个属性错误说明 ''QuerySet' object
如何在 Prometheus 查询中添加标签过滤器? kube_pod_info kube_pod_info{created_by_kind="ReplicaSet",created_by_name=
我有包含字符串的列的数据框,并希望过滤掉包含某些字符串以外的任何内容的所有行。考虑下面的简化示例: string % dplyr::filter(stringr::str_detect(string,
我有以下数据框,其中包含多行的角度变化值: 'data.frame': 712801 obs. of 4 variables: $ time_passed: int 1 2 3 4 5 6
我有一个 BehaviorSubject我希望能够filter ,但要保持新订阅者在订阅时始终获得一个值的行为主题式质量,即使最后发出的值被过滤掉。有没有一种简洁的方法可以使用 rxjs 的内置函数来
我有一个 RSS 提要,每天输出大约 100 篇文章。我希望过滤它以仅包含更受欢迎的链接,也许将其过滤到 50 个或更少。回到当天,我相信您可以使用“postrank”来做到这一点,但在谷歌收购后现已
我有这样一个重复的xml树- this is a sample xml file yellowred blue greyredblue 如您所见,每个项目可以具有不同数量的颜色标签
我以为我在 Haskell 学习中一帆风顺,直到... 我有一个 [[Int]] tiles = [[1,0,0] ,[0,1,0] ,[0,1,0]
我在使用 Knockout.js 过滤可观察数组时遇到问题 我的js: 包含数据的数组 var docListData = [ { name: "Article Name 1", info:
我在 mongoDB 中有这个架构: var CostSchema = new Schema({ item: String, value: Number }); var Attachm
给定一个数据框“foo”,我如何才能只选择“foo”中的那些行,例如foo$location =“那里”? foo = data.frame(location = c("here", "there",
我是一名优秀的程序员,十分优秀!