想要更好地控制您的搜索设置?了解我们的灵活的基础设施定价

回到主页Meilisearch 的标志
返回文章

如何使用 Meilisearch 实现 RBAC

了解如何使用 Meilisearch 在您的应用程序中实现基于角色的访问控制 (RBAC)。

使用 Meilisearch
2023年7月4日阅读时长3分钟
Carolina Ferreira
Carolina FerreiraMeilisearch开发者布道师@CarolainFG
How to implement RBAC with Meilisearch
分享文章

本指南适用于高级和中级开发者,将提供一个清晰的路线图,帮助您高效管理应用程序中的数据访问。

了解基于角色的访问控制

基于角色的访问控制(RBAC)是一种根据个人用户在企业中的角色来规范其对计算机或网络资源访问的方法。在应用程序中,它指的是控制哪些用户可以访问哪些信息,从而确保数据隐私和安全。

Meilisearch 提供了一个优雅的 RBAC 解决方案:租户令牌。租户令牌允许您轻松限制用户对其有权查看的特定数据的访问。

使用 Meilisearch 在类似 Notion 的应用程序中实现 RBAC

让我们以 Notion 为例来说明这个概念,Notion 是一个多合一的工作区,您可以在其中书写、计划、协作和整理。

在我们简化版的 Notion 中,用户属于一个工作区,每个工作区包含多个页面。一些用户可能可以访问某些页面,而另一些用户可能无法访问。

页面可以表示如下

    {
        "id": "477f110a-848a-4c23-969d-e7ff7a648c65",
        "workspace_id": "c3d3e966-60e2-4390-9d49-0a9d60f8f02d",
        "path": "/knowledge base/hello world",
        "title": "Hello World",
        "content": "#This is the first page",
        "can_view": [
            "ec6dfb90-2e89-4912-8e01-a25bb2a5a524",
            "b315c817-b3c4-4604-bd1f-122e5e452c91",
            "45c233cd-8160-4a38-8347-b13bc4709345",
            "ab58453d-6d56-496d-a5fa-ddb7c76b5a29",
            "d6de8463-5514-4bfe-90ba-471fbe9a23c6",
        ],
        "created_at": 1686512258,
        "updated_at": 1686512329,
    }

can_view 属性是所有有权访问此页面的 user_id 的列表。

了解如何在文档中更新您的设置

接下来,您需要创建一个 pages 索引并添加以下设置

    {
        "displayedAttributes": [
            "id",
            "path",
            "title",
            "updated_at"
        ],
        "searchableAttributes": [
            "title",
            "content"
        ],
        "filterableAttributes": [
            "workspace_id",
            "can_view"
        ],
        "sortableAttributes": [
            "created_at",
            "updated_at"
        ]
    }

以下是这些属性的简要说明

  • displayedAttributes:在应用程序搜索结果中显示的属性。在本例中,我们显示页面的 idpathtitleupdated_at

  • searchableAttributes:可以搜索的属性。对于类似 Notion 的应用程序,页面的 titlecontent 最相关。

  • filterableAttributes:可用于筛选的属性。我们包含了 workspace_idcan_view,以根据工作区和用户权限控制对页面的访问。

  • sortableAttributes:可用于对搜索结果进行排序的属性。我们包含了 created_atupdated_at,以支持按创建和修改日期对页面进行排序。

创建租户令牌

在配置好 Meilisearch 后,下一步是为每个用户创建一个新的租户令牌。如果您没有特定的安全顾虑,可以省略过期日期以简化您的入职流程。

租户令牌的关键部分是 searchRules。在我们的示例中,您将添加以下规则

    {
        "pages": {
            "filter": "workspace_id = c3d3e966-60e2-4390-9d49-0a9d60f8f02d && can_view = 45c233cd-8160-4a38-8347-b13bc4709345"
        }
    }

通过生成的令牌,您的搜索将根据 workspace_idcan_view(用户ID)限制访问,因此用户将只看到他们有权访问的页面。

将此令牌存储在您的主数据存储(Postgres、MySQL等)中。此机制类似于 Stripe 等工具中使用的机制。

每次用户登录您的应用程序时,将此密钥加载到本地存储中,并将其用于搜索,从而确保每个用户只能访问他们应有的数据。

正在寻找详细的分步教程?请查阅我们深入的多租户文章

总结

使用 Meilisearch 实施 RBAC 可以让您创建具有精细访问控制的应用程序,确保用户只能访问他们被允许查看的数据。通过遵循本指南,您可以提高应用程序的数据安全性和隐私性,同时仍为用户提供无缝的搜索体验。如果您有任何问题,可以加入我们的 Discord

编程愉快!

更多关于 Meilisearch 的内容,请订阅我们的新闻通讯。您可以通过查看我们的路线图并参与我们的产品讨论来了解更多关于我们的产品。

Meilisearch indexes embeddings 7x faster with binary quantization
工程使用 Meilisearch

Meilisearch 使用二值量化将嵌入索引速度提高7倍

通过在向量存储 Arroy 中实现二值量化,显著减少了大型嵌入的磁盘空间使用和索引时间,同时保持了搜索相关性和效率。

Tamo
Tamo2024年11月29日
How to add AI-powered search to a React app
使用 Meilisearch人工智能

如何向 React 应用添加 AI 驱动的搜索

使用 Meilisearch 的 AI 驱动搜索构建 React 电影搜索和推荐应用。

Carolina Ferreira
卡罗莱纳·费雷拉2024年9月24日
Meilisearch is too slow
工程使用 Meilisearch

Meilisearch 太慢了

在这篇博文中,我们探讨了 Meilisearch 文档索引器所需的增强功能。我们将讨论当前的索引引擎、其缺点以及优化性能的新技术。

Clément Renault
克莱门特·雷诺2024年8月20日
© . This site is unofficial and not affiliated with Meilisearch.