Registersecuritytrimmer: Stsadm-Vorgang (Office SharePoint Server)
Vorgangsname: Registersecuritytrimmer
Beschreibung
Die Suche in Unternehmen in Microsoft Office SharePoint Server 2007 führt eine Einschränkung aus Sicherheitsgründen von Suchergebnissen zur Laufzeit durch. Die Ergebnisse werden basierend auf der Identität des Benutzers, der die Abfrage sendet, mithilfe der Sicherheitsinformationen vom Crawler eingeschränkt. Es gibt jedoch bestimmte Szenarien, in denen die Ergebnisse der integrierten Einschränkung aus Sicherheitsgründen für Ihre Anforderungen nicht ausreichen und Sie einen benutzerdefinierten Security Trimmer implementieren müssen. Die Suche in Unternehmen bietet Unterstützung für die benutzerdefinierte Einschränkung aus Sicherheitsgründen über die ISecurityTrimmer-Schnittstelle. Angenommen, Sie arbeiten mit einem Windows NT-Sicherheitsmodell für Ihre Personaldatenbank, das Benutzern den Zugriff ausschließlich zwischen 09.00 Uhr und 17.00 Uhr ermöglichen soll. Es besteht keine Möglichkeit, dies über eine Zugriffssteuerungsliste (Access Control List, ACL) auszudrücken. Stattdessen können Sie einen benutzerdefinierten Security Trimmer mit dieser Logik implementieren.
Wenn sich die ACL-Informationen in Echtzeit ändern, wird zudem der ACL-Lesevorgang zum Zeitpunkt des Crawls als nicht aktuell betrachtet. Folglich ist das Sicherheitsabbild ungültig. Eine dynamische Sicherheitsüberprüfung über einen benutzerdefinierten Security Trimmer gibt Dokumente auf der Grundlage des aktuellen ACL-Abbilds zurück.
Sobald ein Security Trimmer registriert ist, muss ein vollständiger Crawlvorgang des gesamten vom rulepath-Parameter angegebenen Inhalts durchgeführt werden.
Syntax
stsadm -o registersecuritytrimmer
-ssp <SSP-Name>
-id <ID-Nummer>
-typename <Assemblyqualifizierter TypeName der ISecurityTrimmer-Implementierung>
-rulepath <Crawlregel-URL>
[-configprops] <Name/Wert-Paare getrennt durch '~'>
Parameter
Parametername | Wert | Erforderlich? | Beschreibung |
---|---|---|---|
ssp |
Ein gültiger SSP-Name wie z. B. "SharedServices1". |
Ja |
Der Name des SSP. |
id |
Eine eindeutige ID von 0 bis 2147483647 |
Ja |
Die Security Trimmer-ID. Dieser Wert ist eindeutig. Wenn ein Security Trimmer mit einer ID registriert ist, die bereits für einen anderen Security Trimmer registriert ist, wird die Registrierung des ersten Trimmers mit der Registrierung des zweiten Trimmers überschrieben. |
typename |
Ein gültiger Typname, wie z. B. "Microsoft.Office.Server.ApplicationRegistry.Search.QueryProcessorSecurityTrimmer, Microsoft.SharePoint.Portal, Version=12.0.0.0, Culture=neutral, PublicKeyToken =71e9bce111e9429c" |
Ja |
Der starke Name der benutzerdefinierten Security Trimmer-Assembly. |
rulepath |
Ein gültiger Regelpfad, wie z. B. "Datei://Datei1" |
Ja |
Die Crawlregel für den Security Trimmer. |
configprops |
Ein gültiges Name/Wert-Paar in der Form "Name1~Wert1~Name2~Wert2" |
Nein |
Die Name/Wert-Paare, die die Konfigurationseigenschaften angeben. Dabei muss das folgende Format eingehalten werden: Name1~Wert1~Name2~Wert2~… |