(from osdn.net/users/leihcrev)
はじめまして。菊池と申します。
現在 Fess を利用して、Windows 共有フォルダを対象とした検索システムを設置できないか検証しております。
ログイン認証には ActiveDirectory を利用し、ロールも用いようと考えているのですが、1つのユーザが複数のロールを持つような状況で以下のような気付きがあったので、ご意見いただければと思います。
- 管理者権限を持つユーザによる検索
管理者権限を持つ (systemHelper の adminRole に設定されたグループに属する) ユーザが、ログインした状態で一般ユーザ用の検索を行うと、1つもロールを持たないユーザ (loginInfo の roleList が空) として扱われてしまっているようなのですが、このユーザは検索用のロールにも属しており、そのロールを考慮した検索がしたいです。
LoginAction#login() で管理者権限を持つかどうかによらず、loginInfo.roleList への追加を行うように修正した場合、何か不都合はありますでしょうか?
- ログインを許可したいロールと検索に用いたいロールを別にしたい
私が適用しようとしている環境では、共有フォルダを新設する際、そのフォルダへのアクセス権を持つグループも新設することが多いので、その新しいフォルダをクロール対象に追加する際は、管理者画面からロールも追加することになります。
このフォルダを検索対象とできるのは、loginInfo.roleList にこの新しいロールが含まれているユーザとなりますが、loginInfo.roleList には systemHelper.authenticatedRoleList に含まれているロールしか追加されないため、fess.dicon も修正しなければならないことになります。
systemHelper.authenticatedRoleList はログインを許可するロールとしての位置付けのみとして、loginInfo.roleList に持たせるロールは管理者画面で登録したロールに基づいて決まると都合が良いのですが、いかがでしょうか?
ご意見いただければ幸いです。