Modèle de sécurité de la recherche de contenu d'entreprise
Cette rubrique contient une présentation des éléments suivants du modèle de sécurité de la Recherche de contenu d'entreprise dans Microsoft Office SharePoint Server 2007 en adoptant le point de vue du développeur :
Analyse de contenu
Suppression de la sécurité
Administration de la recherche
Analyse de contenu
Lors du processus d'analyse de contenu, le gestionnaire de protocole pour une source de contenu extrait les informations de sécurité pour un élément de contenu et les stocke dans l'index du contenu. Les informations extraites sont des descripteurs de sécurité Windows auto-relatifs. Pour plus d'informations, voir Security Descriptors et Absolute and Self-Relative Security Descriptors.
Si vous implémentez un gestionnaire de protocole pour une source de contenu personnalisé, vous émettez ces informations dans la méthode GetSecurityDescriptor, méthode de l'interface IUrlAccessor, interface.
Suppression de la sécurité
Par défaut, les résultats de la Recherche de contenu d'entreprise sont supprimés au moment de la requête, sur la base de l'identité de l'utilisateur qui a soumis la requête. Quand des résultats sont renvoyés pour une recherche de l'utilisateur, le moteur de recherche effectue une vérification des accès pour l'identité de l'utilisateur auprès du descripteur de sécurité stocké dans l'index du contenu pour chaque élément des résultats de la recherche. Le moteur de recherche supprime ensuite tous les éléments des résultats de la recherche auquel l'utilisateur n'a pas accès, de sorte que l'utilisateur ne voit jamais ces résultats.
Le moteur de recherche met en cache les résultats de la vérification des accès pour chaque descripteur de sécurité unique.
Utilisation du service Web Query
Quand vous exécutez une requête de recherche en utilisant le service Web Query de la Recherche de contenu d'entreprise, les résultats de la recherche sont supprimés sur la base des informations d'identification que vous passez dans l'appel au service Web.
Si vous accédez au service Web Query en ajoutant une référence Web à votre projet dans Microsoft Visual Studio, vous spécifiez ces informations d'identification dans la propriété Credentials de la classe WebClientProtocol.
Pour plus d'informations, voir Vue d'ensemble du service Web Query de recherche de contenu d'entreprise.
Suppression de la sécurité personnalisée
La Recherche de contenu d'entreprise vous permet d'implémenter un filtrage de sécurité personnalisé pour effectuer une suppression personnalisée des résultats de la recherche. La suppression de la sécurité à partir de filtrage de sécurité personnalisés est également appliquée aux résultats de la recherche au moment de la requête.
Pour plus d'informations, voir Présentation de la suppression de la sécurité personnalisée pour les résultats de la Recherche de contenu d'entreprise. Pour un exemple d'implémentation d'un filtrage de sécurité personnalisé, voir Procédure pas à pas : utilisation d'un découpage de sécurité par défaut pour les résultats de recherche.
Catalogue de données métiers
Office SharePoint Server 2007 fournit un filtrage de sécurité pour le Catalogue de données métiers. Pour plus d'informations, voir Filtrage de sécurité du catalogue de données métiers. Pour un exemple, voir AccessChecker, exemples.
Administration de la recherche
Les applications personnalisées utilisant le nouveau modèle objet Microsoft.Office.Server.Search.Administration pour administrer la Recherche de contenu d'entreprise doivent s'exécuter avec un compte ayant des autorisations suffisantes pour effectuer la tâche d'administration.
Pour les tâches de niveau fournisseur de services partagés, l'application personnalisée doit s'exécuter en tant qu'administrateur de fournisseur de services partagés. Les tâches de niveau fournisseur de services partagés comprennent l'administration des éléments suivants :
Sources de contenu
Planifications d'analyses
Règles d'analyse
Journal d'analyse
Schéma des propriétés de métadonnées
Zones globales
Paramètres de pertinence
Pour les tâches de niveau site, l'application personnalisée doit s'exécuter en tant qu'administrateur de site ou de collection de sites. Ces tâches comprennent l'administration des éléments suivants :
Mots clés
Meilleurs résultats
Zones de niveau site
Pour plus d'informations, voir Mise en route avec le modèle objet Administration de recherche de contenu d'entreprise.
Voir aussi
Référence
Microsoft.Office.Server.Search.Administration
Autres ressources
Architecture d'Enterprise Search
Mise en route avec le modèle objet Administration de recherche de contenu d'entreprise
Présentation de la suppression de la sécurité personnalisée pour les résultats de la Recherche de contenu d'entreprise
Procédure pas à pas : utilisation d'un découpage de sécurité par défaut pour les résultats de recherche
Filtrage de sécurité du catalogue de données métiers
AccessChecker, exemples