Registersecuritytrimmer : Stsadm 操作 (Office SharePoint Server)
操作名 : Registersecuritytrimmer
説明
Microsoft Office SharePoint Server 2007 の Enterprise Search では、クエリ時に検索結果のセキュリティ トリミングを実行します。結果は、クローラから取得したセキュリティ情報を使用して、クエリを送信したユーザーの ID に基づいてトリミングされます。ただし、特定のシナリオでは、組み込みセキュリティ トリミングの結果が要件を満たさず、カスタム セキュリティ トリミングを実装する必要があります。Enterprise Search では、ISecurityTrimmer インターフェイスを介してカスタム セキュリティ トリミングをサポートしています。たとえば、午前 9:00 から午後 5:00 の時間帯にのみユーザーにアクセスを許可する人事データベースで Windows NT セキュリティ モデルを使用しているとします。アクセス制御リスト (ACL) ではこのことを表現する方法がないため、代わりに、このロジックを実装するカスタム セキュリティ トリマを実装することになります。
また、ACL 情報がリアルタイムで変化する場合、クロール時に読み込まれる ACL は最新のものではないと考えられます。したがって、セキュリティ状況は無効です。クエリの処理時にカスタム セキュリティ トリマを介して動的セキュリティ チェックを実行すると、現在の ACL 状況に基づいたドキュメントが返されます。
セキュリティ トリマを登録すると、rulepath パラメータで指定されるすべてのコンテンツのフル クロールが必要になります。
構文
stsadm -o registersecuritytrimmer
-ssp <ssp 名>
-id <ID 番号>
-typename <ISecurityTrimmer 実装のアセンブリ修飾 TypeName>
-rulepath <クロール ルール URL>
[-configprops] <'~' で区切った名前と値のペア>
パラメータ
| パラメータ名 | 値 | 必須/省略可能 | 説明 |
|---|---|---|---|
ssp |
有効な SSP 名 ("SharedServices1" など) |
必須 |
SSP の名前です。 |
id |
0 ~ 2147483647 の一意な ID |
必須 |
セキュリティ トリマ ID です。 この値は一意です。セキュリティ トリマの登録に使用した ID が別のセキュリティ トリマ用に既に登録されている場合、最初のトリマの登録が 2 番目のトリマの登録で上書きされます。 |
typename |
有効な型名 (以下の例を参照) "Microsoft.Office.Server.ApplicationRegistry.Search.QueryProcessorSecurityTrimmer, Microsoft.SharePoint.Portal, Version=12.0.0.0, Culture=neutral, PublicKeyToken =71e9bce111e9429c" |
必須 |
カスタム セキュリティ トリマ アセンブリの厳密な名前です。 |
rulepath |
有効なルールのパス ("file://file1" など) |
必須 |
セキュリティ トリマのクロール ルールです。 |
configprops |
有効な名前と値のペア ("name1~value1~name2~value2" の形式) |
省略可能 |
構成プロパティを指定する名前と値のペアです。Name1~Value1~Name2~Value2~…の形式で指定する必要があります。 |
関連項目
その他のリソース
ISecurity Trimmer インターフェイス (https://go.microsoft.com/fwlink/?linkid=94442&clcid=0x411)