エンタープライズ検索セキュリティ モデル

  • [アーティクル]

このトピックでは、開発者から見た Microsoft Office SharePoint Server 2007 でのエンタープライズ検索 セキュリティ モデルの以下の要素に関する概要を説明します。

  • コンテンツ クロール

  • セキュリティ トリミング

  • 検索管理

コンテンツ クロール

コンテンツ クロール プロセスの間に、コンテンツ ソースのプロトコル ハンドラは、コンテンツ アイテムに対するセキュリティ情報を抽出し、それをコンテンツ インデックスに格納します。抽出される情報は、Windows ベースの自己相対セキュリティ記述子です。詳細については、「Security Descriptors」および「Absolute and Self-Relative Security Descriptors」を参照してください。

カスタム コンテンツ ソース用のプロトコル ハンドラを実装する場合は、IUrlAccessor インターフェイス インターフェイスの GetSecurityDescriptor メソッド メソッドでこの情報を生成します。

セキュリティ トリミング

既定では、エンタープライズ検索 の結果は、クエリを送信したユーザーの ID に基づいて、クエリ時にトリミングされます。ユーザーの検索に結果が返されると、クエリ エンジンは、検索結果のアイテムごとにコンテンツ インデックスに格納されているセキュリティ記述子に対して、ユーザーの ID のアクセス チェックを実行します。その後、クエリ エンジンは、ユーザーがアクセス権限を持っていないアイテムを検索結果から削除し、ユーザーがこのような結果を見ることがないようにします。

クエリ エンジンは、個別のセキュリティ記述子ごとにアクセス チェックの結果をキャッシュに格納します。

Query Web サービスを使用する

エンタープライズ検索 の Query Web サービスを使用して検索クエリを実行すると、Web サービスを呼び出すときに渡した資格情報に基づいて、検索結果がトリミングされます。

Microsoft Visual Studio のプロジェクトに Web 参照を追加することで Query Web サービスにアクセスした場合は、WebClientProtocol クラスの Credentials プロパティで資格情報を指定します。

詳細については、「エンタープライズ検索のクエリ Web サービスの概要」を参照してください。

カスタム セキュリティ トリミング

エンタープライズ検索 では、カスタム セキュリティ トリマを実装して、検索結果のカスタム トリミングを実行できます。カスタム セキュリティ トリマからのセキュリティ トリミングも、クエリの時点で検索結果に適用されます。

詳細については、「エンタープライズ検索結果のカスタム セキュリティ トリミングの概要」を参照してください。カスタム セキュリティ トリマの実装例については、「[ウォークスルー] 検索結果にカスタム セキュリティ トリマを使用する」を参照してください。

ビジネス データ カタログ

Office SharePoint Server 2007 には、ビジネス データ カタログ 用のセキュリティ トリマが用意されています。詳細については、「ビジネス データ カタログのセキュリティ トリマ」を参照してください。サンプルについては、「AccessChecker サンプル」を参照してください。

検索管理

新しい Microsoft.Office.Server.Search.Administration オブジェクト モデルを使用して エンタープライズ検索 を管理するカスタム アプリケーションは、管理タスクを実行するのに十分な権限を持つアカウントで実行する必要があります。

共有サービス プロバイダ (SSP) レベルのタスクの場合、カスタム アプリケーションは SSP 管理者として実行する必要があります。SSP レベルのタスクには、以下の管理が含まれます。

  • コンテンツ ソース

  • クロール スケジュール

  • クロール ルール

  • クロール ログ

  • メタデータ プロパティ スキーマ

  • グローバル範囲

  • 関連性設定

サイト レベルのタスクの場合は、カスタム アプリケーションはサイト管理者またはサイト コレクション管理者として実行する必要があります。サイト レベルのタスクには、以下の管理が含まれます。

  • キーワード

  • おすすめコンテンツ

  • サイト レベルの範囲

詳細については、「エンタープライズ検索管理オブジェクト モデルを使うにあたって」を参照してください。

See Also

参照

Microsoft.Office.Server.Search.Administration

概念

エンタープライズ検索のアーキテクチャ

エンタープライズ検索管理オブジェクト モデルを使うにあたって

エンタープライズ検索結果のカスタム セキュリティ トリミングの概要

[ウォークスルー] 検索結果にカスタム セキュリティ トリマを使用する

ビジネス データ カタログのセキュリティ トリマ

AccessChecker サンプル