Documentazione dell'infrastruttura Oracle Cloud

Sicurezza a livello di documento nella ricerca con OpenSearch

Informazioni sull'utilizzo della sicurezza a livello di documento con Cerca con OpenSearch.

OCI Search con OpenSearch supporta la sicurezza a livello di documento, abilitata dal plugin di sicurezza OpenSearch. La sicurezza a livello di documento consente di limitare l'accesso ai documenti in un indice a un ruolo specifico, in base a una query specificata.

Se a un utente vengono applicati più ruoli, alcuni con accesso più restrittivo, verrà applicato l'accesso più esteso.

Se per la sicurezza a livello di documento non è stato specificato alcun elemento per il ruolo, tale ruolo avrà accesso a tutti i documenti all'interno degli indici a cui il ruolo ha accesso, in base alle autorizzazioni di indice specificate.

Requisiti indispensabili

Di seguito sono riportati i prerequisiti per abilitare la sicurezza a livello di documento in Cerca con OpenSearch.

  • La modalità di sicurezza per il cluster deve essere impostata per l'applicazione. Per ulteriori informazioni su come verificare questa impostazione e aggiornare, se necessario, vedere Verify Security Mode e Setting the Security Mode to Enforcing.

  • La versione OpenSearch per il cluster deve essere 2.3.

Uso della sicurezza a livello di documento

Per utilizzare la sicurezza a livello di documento in Cerca con OpenSearch, specificare un pattern di indice e una query OpenSearch per un ruolo. Utilizzare OpenSearch query DSL per la query.

Configurazione della sicurezza a livello di documento nei dashboard OpenSearch

  1. Eseguire il login ai dashboard OpenSearch del cluster e selezionare Sicurezza.

  2. Scegliere Ruoli, quindi creare un nuovo ruolo o modificare un ruolo esistente.

  3. Per Indice, specificare un pattern di indice.

  4. Per Sicurezza a livello di documento, specificare una query OpenSearch.

    Ad esempio, la seguente query di esempio inclusa nella documentazione OpenSearch Document Level Security:

    {
   "bool": {
      "must": {
         "match": {
            "genres": "Comedy"
         }
      }
   }
}

    limita l'accesso per il ruolo ai documenti in cui il campo genres include Comedy.

Configurazione della sicurezza a livello di documento mediante l'API REST

Utilizzare l'API Ruoli per configurare la sicurezza a livello di documento, come dimostrato nell'esempio riportato di seguito dalla documentazione OpenSearch Document Level Security.

PUT _plugins/_security/api/roles/comedy_data
{
  "cluster_permissions": [
    "*"
  ],
  "index_permissions": [{
    "index_patterns": [
      "pub*"
    ],
    "dls": "{\"bool\":{\"must\":{\"match\":{\"genres\":\"Comedy\"}}}}",
    "allowed_actions": [
      "read"
    ]
  }]
}

Questo esempio mostra come configurare un ruolo, comedy_data, che consente l'accesso a qualsiasi documento in cui il genere è "Comedy", in qualsiasi indice.