Shinsuke Sugaya
shins****@yahoo*****
2010年 1月 6日 (水) 10:46:19 JST
菅谷です。 #ドキュメント化できていなくて、すいません… ロール機能は任意の認証システムにおいて、 認証されたユーザーの認証情報を元に検索結果を 出し分けることを想定しています。 たとえば、ポータルシステムにおいてログインした ユーザーのロールごとに検索結果を出し分ける ことなどがあげられます。ロールaを持つユーザーAは 検索結果にロールaの情報などが表示されるけど、 ロールaを持たないユーザーBは検索しても、それが 表示されない感じです。 私はポータルをよく作っているのですが、所属する 部門別や役職別などに検索のような要望を受けるので それを実現するための機能として用意しています。 (これを想定する全文検索システムはあまり見ない 気がしてますが…) 使い方としては、SSO ではいろいろとやることが多いかと 思いますが、別な認証システムでログインしたときに Fess が取得可能なクッキーに情報を入れてもらって、 認証情報を取得するとか、リバースプロキシ型 SSO で 認証したら、プロキシ経由で Fess にアクセスする際に リクエストヘッダーに認証情報を入れてもらうことで Fess でそれを取得するなどの使い方があるかと思い ます。 > この設定ですが、Tomcat にログインした ID のロールによって検索に > ヒットするしないを 管理画面の「ウェブ」「ファイルシステム」の各 > 設定名ごとに決められるということでしょうか? 「Tomcat にログインした ID のロール」というより 任意の認証システムにログインしたユーザーのロール などを想定しています。Fess 上ではロールとして いますが、何かの識別子であれば可能かと思います。 ロールを持つ各設定で作られたインデックスはその ロールを持つユーザーでないと検索結果に表示されない ことを想定しています。ロールがない設定は、ロールを 持つ・持たないにかかわらず、検索結果に表示されます。 > ・ログイン画面は Fess が提供する? > 管理画面を開こうとするとログイン画面が起きますが、そこで fess > というロールの ID でログインすると管理画面にリダイレクトしてい > ます。 現時点では、何かの認証システムにより設定された 情報をroleQueryHelperで取得するイメージでいました。 なので、細かいことをやろうとすると、自前で拡張する ことになります。 これですと、ロール機能を利用する敷居がかなり高い 気がしていたので、サンプルとして試せるように Fess のログインで管理者でなければ、検索に飛ばして ロールベースの検索ができるようにすると良い気が してきました。(ちょっと検討します) > ・ユーザー管理機能も Fess が提供する? これは考えてないです。任意のシステムの認証情報を どのように汎用的に利用していけるか、という点でいます。 ですので、ユーザー管理機能への連携機能は提供できれば 良いかと考えてます。 > リクエストヘッダの設定が今のところ謎です リクエストヘッダーの機能はドキュメントをクロールして 取得するときにリクエストヘッダーに付加されます。 たとえば、認証システムでヘッダー情報を見て、 特定の値があれば、自動でログインした状態に するなどの利用があるかと思います。某〜 Mini も この機能はあったかと思います。 shinsuke 2010年1月5日18:45 Masayuki Shibata <mshib****@shima*****>: > 柴田@亀岡市です。 > > この設定ですが、Tomcat にログインした ID のロールによって検索に > ヒットするしないを 管理画面の「ウェブ」「ファイルシステム」の各 > 設定名ごとに決められるということでしょうか? > > もしそうなら以下の質問... > > ・ログインは任意? > ログインしたときのロールが一致していなければヒットしないものが > あるとして、ロール設定されていないクロール先だとログインしてい > ない状態で検索できるのでしょうか? > > そうなるとロール設定のあるクロール先を検索したいときだけログイ > ンする仕様でしょうか? > > それとも必ずログインして、ロール設定されてないクロール先は、ロ > グインした ID のロールに関わらずヒットするという仕様でしょうか? > > もし前者なら以下の質問... > > ・ログイン画面は Fess が提供する? > 管理画面を開こうとするとログイン画面が起きますが、そこで fess > というロールの ID でログインすると管理画面にリダイレクトしてい > ます。 > > 違うロールの ID だと検索画面にリダイレクトしてクロール先のロー > ル設定との一致不一致が検索条件の一部になるのでしょうか? > #現状はエラーになるようですが... > > それとも ロール = fess 以外のログインは、Tomcat の機能を使って、 > 利用者側で用意する筋合いのものでしょうか? > #だとすると管理画面を開くときのログイン画面の位置づけが何とな > #く腑に落ちない気がするので、きっと前者かなと思ってるのですが... > > ・ユーザー管理機能も Fess が提供する? > これは上の (現状見えている面子から組み立てのできる) 推理と違っ > てまったく根拠のない質問ですが、何となく方向性としてそうかなと > 思った次第です。 > > まったく外しているかも知れませんが、もしかしたらウチの需要にマ > ッチした仕様かも知れませんので探りを入れさせてください。 > > これ (ロールの設定) とリクエストヘッダの設定が今のところ謎です > ので、どうテストしたらよいものか...と。 > > _______________________________________________ > Fess-user mailing list > Fess-****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/fess-user >
