Gestion par CES du modèle de permission de Sitecore avec l'ancien connecteur

Sitecore gère les droits d'accès d'une manière qui est différente de celle de CES (Coveo Enterprise Search). CES refuse l'accès à un document quand l'utilisateur (ou l'un de ses rôles) se voit refuser l'accès à ce document, ce qui annule allow. Dans Sitecore, la même règle s'applique, mais il y a des exceptions, peu importe si la règle d'accès est explicitement définie dans un élément ou non, héritée d'un autre élément, ou si l'utilisateur est un administrateur, etc.

CES surmonte ce problème en implémentant des cas de détection heuristique où un utilisateur peut avoir le droit de voir un document, même si cet utilisateur fait partie du rôle qui n'a pas le droit de voir le même document.

L'aspect négatif de cette solution est que les modifications à la sécurité du côté de Sitecore ne sont pas pris en considération par CES dans une actualisation incrémentale par défaut. Vous devez avoir un horaire d'actualisation défini dans vos sources si une telle sécurité est présente dans votre site. Heureusement, CES journalise un avertissement pendant l'indexation de la source si une telle sécurité est rencontrée. Si votre modèle de sécurité fonctionne comme celui qu'attend CES, le connecteur fonctionne normalement.

Note : Vous pouvez également définir le paramètre avancé IncrementalRefreshIncludeSecurity à True (voir Modification de paramètres de source cachés de Sitecore pour l'ancien connecteur).