建筑:
我将数据作为文件存储在 SharePoint 中,我创建了一个可以访问该 SharePoint 的新应用程序。用户 ID 从前端传递到 python 代码,我可以在其中获取他有权访问的组列表。我想使用这个组 ID 来限制他通过安全过滤器进行搜索的访问权限。
为此,我需要添加每个已索引文件的 GroupsID。但根据文档“索引文档元数据”,文件的 GroupsID 不是 contentAndMetadata/Metadata 的一部分。我如何将它们添加到索引中,以便我可以限制用户对拥有的文件的访问。
我尝试爬行文件 SharePoint 以生成 file_id 及其关联的 GroupsID 的字典。但我的密钥是“metadata_spo_site_library_item_id”,当我手动生成时,它与站点 ID、库 ID 和项目 ID 组合不匹配。即使如此,是否可以用这个字典进行更新?
截至撰写本文时,Azure AI 搜索不支持您尝试执行的操作。来自 SharePoint 文档库的索引数据§限制和注意事项(重点是我的):
- SharePoint 支持精细的授权模型,可在文档级别确定每个用户的访问权限。索引器不会将这些权限提取到索引中,并且 Azure AI 搜索不支持文档级授权。当文档从 SharePoint 编入搜索服务时,任何对索引具有读取访问权限的人都可以使用该内容。如果您需要文档级权限,则应考虑使用安全过滤器来修剪结果并自动将文件级权限复制到索引中的字段。