Doc produitsMenu

Actualisation des caches de sécurité

Coveo Enterprise Search (CES) utilise une cache de sécurité pour identifier rapidement l’identité de sécurité d’une personne qui effectue une requête (voir Qu'est-ce qu'une cache de sécurité?) . La cache de sécurité est mise à jour chaque soir, à minuit par défaut, pour veiller à ce que toute modification d’une identité de sécurité faite dans les référentiels indexés dans les dernières 24 heures soit en vigueur dans la cache de sécurité et donc reflétée dans les résultats de recherche. Vous pouvez modifier l’heure ou la fréquence de la modification de la sécurité (voir Modification d'horaires de système) .

Tel que décrit dans la procédure ci-dessous, vous pouvez également démarre manuellement la mise à jour de la cache de sécurité en tout temps afin de veiller à ce que toutes les dernières modifications de sécurité faites dans tous les référentiels soient en vigueur en peu de temps dans les résultats de recherche.

Notes :

  • Mettre à jour la cache envoie des requêtes à tous les référentiels afin d’obtenir tous les utilisateurs et groupes. Lorsque les référentiels ont un grand nombre d’utilisateurs et groupes, les serveurs du référentiel et le serveur maître de Coveo peuvent consommer beaucoup de ressources pour traiter les requêtes. Voilà pourquoi par défaut, la mise à jour de la cache de sécurité est planifiée une seule fois par jour pendant une période creuse typique.

  • Lorsque vous souhaitez mettre à jour la cache de sécurité pour des modifications apportées seulement à un ou à quelques groupes de sécurité spécifiques, vous pouvez faire ceci efficacement à l’aide du Navigateur de sécurité pour trouver chacun de ces groupes, puis cliquez sur Update permissions for: [group_name] (voir Utilisation du Navigateur de sécurité) .

  • La cache de sécurité ne contient pas d’informations sur les permissions de document. L’index en contient. Lorsque les permissions de documents d’index changent dans un référentiel, la modification entre en vigueur dans l’index après une actualisation incrémentale, une actualisation complète ou une régénération de la source correspondante (voir Application d'une action à une collection ou à une source) . Le type d’action de source qui est nécessaire pour mettre à jour les modifications de permission dépend du type de connecteur de source.

  • À partir de CES 7.0.7183 (novembre 2014), la performance de la mise à jour de la cache de sécurité est améliorée en désactivant automatiquement la mise à jour d’entités de sécurité invalides dans la cache. Les entités de sécurité invalides demeurent dans la cache de sécurité afin de permettre le retour de documents indexés qui seraient encore associés à ces entités, mais les relations d’entités sont effacées et ces entités ne seront plus mises à jour. Si des entités de sécurité invalides reviennent à un état valide, leur mise à jour dans la cache de sécurité sera automatiquement réactivée.

    Exemple : Dans la cache de sécurité, le groupe G contient l’utilisateur U. Document1 permet le groupe G, et Document2 permet l’utilisateur U. Lorsque le groupe G ou l’utilisateur U sont considérés invalid, la relation entre le groupe G ou l’utilisateur U est effacée dans la cache de sécurité. Lorsque l’utilisateur U effectue la requête, seul Document2 est retourné.

La cache de sécurité externe conserve plutôt les permissions relatives aux documents, qui ne sont pas indexées car elles sont présentées dans un répertoire différent.

Exemple : Lorsque mycompany\JSmith recherche un référentiel dont les permissions relatives aux documents ne sont pas indexées, le CES doit accéder au répertoire de sécurité et déterminer quels documents sont disponibles pour mycompany\JSmith. Afin de ne pas répéter ce long processus, le CES garde les permissions allouées à mycompany\JSmith dans la cache de sécurité externe pour consultation future.

Vous pouvez également actualiser manuellement les caches de sécurité entre des actualisations planifiés.

Pour actualiser manuellement les caches de sécurité

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Dans le menu, sélectionnez État > Détails.

  3. Dans la page Détails, dans la section Sécurité du contenu :

    1. Cliquez sur Mettre la cache à jour maintenant pour débuter le processus de mise à jour de la cache de sécurité.

      À partir de CES 7.0.7183 (novembre 2014), pendant que la mise à jour est en cours, vous pouvez cliquer sur le lien [Monitor Update Progress] qui apparaît pour aller à la page Miroirs où vous pouvez surveiller le progrès de la mise à jour de la cache de sécurité, rapportée par un pourcentage pour chaque miroir.

      Note : Dans la Console CES, un message identique au suivant apparaît, ce qui vous permet de surveiller le progrès de la mise à jour de la cache de sécurité :

      Updating security cache (10%). Processed security éléments: 351515/3498585

      Lorsque la mise à jour est terminée, la ligne devient :

      Done updating security cache.

    2. Dans de rares cas où une ou plusieurs de vos sources utilisent la liaison tardive, cliquez sur Clear External Security Cache Now lorsque vous souhaitez rétablir la cache de sécurité externe afin de veiller à ce que les permissions pour toutes les requêtes soient à jour.

      CES commence à régénérer la cache à partir de zéro en utilisant des fournisseurs de sécurité pour demander à des référentiels les permissions pour tous les documents de source de liaison tardive qui correspondent à des requêtes entrantes (voir Cache de sécurité externe ) .

      Dans la Console CES, le message suivant apparaît :

      The External Security Cache was cleared.

      Note : Vous pouvez activer la liaison tardive d’une source à partir de sa page Permissions (voir Modification des permissions de sécurité de la source) .