lmeric
I'm new here

Exalead Push von PDF-Dokumenten mit Benutzerrechten

Hallo Zusammen.

Mir ist momentan nicht ganz klar wie eine richtige Umsetzung für das Pushen von Dokumenten (PDFs!) mit Benutzergruppen nach Exalead aussieht.

Wir haben im Projekt klassisch das Pushen der Dateien im Auftrag hinterlegt. Einfache Metadaten von PDF-Dokumenten funktioniert.

Was eben noch Probleme macht ist das Pushen der Metadaten der Eingabekomponente von "CMS_INPUT_PERMISSION".

Ich weiß sehr wohl, dass das so nicht direkt geht und es einen Weg geben soll über die ACL DB.

Jedoch habe ich hier keinen Ansatzpunkt gefunden.

Danke vorab.

Levent

0 Kudos
8 Replies
marro
Crownpeak employee

Hallo Levent,

eigentlich sollte das Pushen von Metadaten aus der Permission-Komponente auch funktionieren. Was für Probleme habt ihr denn konkret? Und welche Versionen von FS, Exalead und dem EnterpriseSearch-Modul habt ihr im Einsatz?

Viele Grüße

Donato

0 Kudos

Hallo Donato,

ich habe Levents Thema übernommen, da er nicht mehr an diesem Thema arbeitet.

Wir haben momentan in Exalead das security-Tag angelegt, bekommen auch die entsprechenden Rechte aus der FS-Permission-Komponente nach Exalead in Form von exalead:group:/exalead:user:Rolle heraus. Im Modul wurde der Security Token auch auf true gesetzt. Dennoch werden ohne Rechte alle Dokumente angezeigt, auch die, die eigentlich nur für bestimmte Benutzer sichtbar sein sollen.

Muss nach dem Anlegen des Security-Tags noch etwas in Exalead konfiguriert werden?

FirstSpirit Client 5.0.425.60000, Exalead cloudview V6R2013x. SP2. 49247, das Modul wurde angepasst, damit es Post-Requests verarbeitet

Viele Grüße,

Patricia

0 Kudos
aVogt
Returning Creator

Das Problem haben wir auch (und das sogar in einem Projekt externer Unterstützung - ein Ticket beim helpdesk ist auch schon seit Ewigkeiten offen - 12188).

Die Rechtegruppen werden ordentlich nach Exalead übertragen.

Allerdings beim Suchen nicht ausgewertet.

Da wir "produktivgehen" wollten/mussten: haben wir uns wie folgt beholfen:

Es wird eine Kopie von dem Rechtefeld in Exalead erzeugt.

Dieses Feld wird beim Suchen abgefragt und mit den Gruppen des angemeldeten Nutzers (der gearade sucht) verglichen.

Hat der Nutzer die Rechte nicht, so bekommt er zwar den Treffer zwar angezeigt, aber nicht den Link auf das Dokument.

Nicht Anzeigen funktioniert zwar, aber dann paasen die Suchtreffer nicht mehr ...

Ich hoffe mal, dass vielleicht hier einer eine Lösung hat  - habe aber ehrlich nicht viel Hoffnung 😞

0 Kudos

Hallo Andreas,

was habt ihr im Modul selbst noch verändert? Nur den Security Token in der web.xml auf true gestezt oder noch etwas anderes?

Viele Grüße und Danke,

Patricia

0 Kudos
aVogt
Returning Creator

Hallo Patricia,

wie gesagt, war das ein Projekt mit Umstellung auf die neue Version (6.2013).

Security Token steht in der web.xml auf true gestezt.

Wir verwenden zwar ein eigenes PushScript, mit dem angebotenen von firstSpirit hat es aber auch nicht funktioniert.

Mit dem alten Modul von firstSpirit hat es auch nicht geklappt (hätte ja sein können, dass es daran liegt).

Davor funktionierte das rechteabhängige Suchen ohne Probleme (Exalead5**). Mit der neuen Version aber nicht mehr.

Somit sind wir davon ausgegangen, dass "irgendetwas" in Exalead noch zu tun ist. Das hat auch das direkte Suchen in Exalead vermutlich bestätigt (da kann man einen Authenticator einrichten - aber da habe ich auch immer alle Treffer angezeigt bekommen - obwohl das hätte nicht sein dürfen).

Das "Irgendetwas" wurde noch nicht gefunden ...

Grüße

Andreas

0 Kudos

Hallo,

erstmal Danke an Andreas für die Antworten.

Auch wir sind zu einem Workaround gekommen.

Nachdem wir einen Exalead-Experten unser Problem geschildert hatten und ein wenig im Modul selbst herumprobiert haben, sind wir zu folgender Lösung gekommen:

  • SecurityToken in web.xml auf "true" setzen
  • im Search-Modul in der Methode handleSecureSearch(...) query.setEnforceSecurity(true); aufrufen
  • in Exalead das security-Tag wie im Handbuch beschrieben anlegen

Mit diesen Schritten konnten wir die Rechte entsprechend vergeben und auch wieder abrufen.

Hoffentlich hilft das auch anderen weiter. Smiley Happy

Viele Grüße,

Patricia

0 Kudos
aVogt
Returning Creator

Neuste Info vom Helpdesk:   ... die gute Nachricht ist, dass wir eine Spur haben, wie das Problem behoben werden kann. Laut unseren Informationen hat sich das Verhalten zwischen Exalead5 und Exalead6 geändert. Unter Exalead6 muss bei der Suchanfrage angegeben werden, dass die Sicherheitsinformationen berücksichtigt werden sollen. Hierzu ist eine Anpassung am Suchservlet notwendig. ...  Ich habe mich bereiterklärt zu testen. Somit könnte es Ende Januar/Anfang Februar eine Lösung geben.

0 Kudos
aVogt
Returning Creator

Hallo Patricia,

eben habe ich vom Helpdesk die Info bekommen, dass eine neue Version (3.0) des Enterprise Search Moduls für Exalead 6 freigegeben wurde.

Ich durfte dies im Vorfeld testen. Bei mir hat nun alles geklappt, ohne Workarounds.

Grüße

Andreas

0 Kudos