Qu'est-ce qu'une cache de sécurité?
Exemple : Dans Active Directory, le compte mycompany\jsmith est membre du groupe qa_team. Cette information est sauvegardée dans la cache de sécurité. Lorsque le comptee mycompany\jsmith effectue une requête, CES consulte la cache de sécurité, voit que le compte est membre du groupe qa_team, et inclut, dans les résultats de recherche, des documents qui correspondent à la requête et qui sont restreints au groupe qa_team.
La cache de sécurité sauvegarde également des correspondances entre comptes dans différents référentiels pour chaque utilisateur.
CES crée et maintient la cache de sécurité à l’aide des fournisseurs de sécurité définis afin d’obtenir les entités de sécurité et leurs relations à partir des différents référentiels (voir Que sont des fournisseurs de sécurité?). Les entités de sécurité et leurs relations peuvent changer au fil du temps dans les référentiels indexés. Certaines de ces modifications de sécurité sont constamment mises à jour dans la cache de sécurité.
Exemple : Dans SharePoint, un administrateur crée le groupe Project_A_Team, assigne des utilisateurs au groupe, restreint les documents à ce groupe et actualise la source SharePoint. En quelques minutes, un utilisateur effectue une requête pour laquelle un ou plusieurs documents SharePoint restreints au groupe Project_A_Team font partie des résultats correspondants. CES n’inclut pas ces documents dans les résultats de recherche, même si l’utilisateur est membre du groupe Project_A_Team, parce que les informations sur le groupe ne sont pas disponibles à partir de la cache de sécurité.
Toutefois, CES constate que ce groupe n’est pas défini dans la cache de sécurité et met en attente une requête pour obtenir les membres du groupe. Les informations sur le groupe sont ajoutées à la cache de sécurité aussitôt que la requête est effectuée, habituellement en quelques minutes.
Quelques minutes plus tard, un membre du groupe Project_A_Team effectue une requête pour laquelle des documents restreints du groupe Project_A_Team correspondent. Ils sont maintenant inclus dans les résultats de recherche.
La cache de sécurité doit toutefois être mise à jour régulièrement pour attraper toutes les modifications de sécurité. Par défaut, la cache de sécurité est mise à jour chaque soir, à minuit.
Exemple : Dans Active Directory, un administrateur retire le compte mycompany\jsmith du groupe qa_team. Plus tard cette journée-là, mycompany\jsmith effectue une requête qui correspond à des documents restreints de qa_team qui apparaissent tout de même dans les résultats de recherche parce que la cache de sécurité n’a pas encore été mise à jour. La journée suivante, mycompany\jsmith effectue la même requête, mais cette fois, des documents restreints de qa_team ne sont pas inclus dans les résultats de recherche.
Important : La cache de sécurité ne contient pas d’informations sur les permissions de document. L’index en contient. Lorsque les permissions de documents d’index changent dans un référentiel, la modification entre en vigueur dans l’index après une actualisation incrémentale, une actualisation complète ou une régénération de la source correspondante. Le type d’action de source qui est nécessaire pour mettre à jour les modifications de permission dépend du type de connecteur de source. Référez-vous à la documentation du connecteur pour plus d’informations sur la mise à jour des permissions de documents.
Cache de sécurité externe
La méthode normale utilisée par CES pour gérer les permissions de documents est désignée sous le nom de liaison anticipée, ce qui veut dire que l’identification des utilisateurs qui ont le droit d’accéder à un document est effectuée en temps d’indexation, et sauvegardée dans l’index. Les informations maintenues dans la cache de sécurité décrite ci-dessus, CES peut retourner très rapidement des résultats de recherche sécuritaires.
CES peut également peupler une cache de sécurité externe dans de rares situations où il est impossible ou inefficace de rassembler des informations de permissions en temps d’indexation. Dans ce cas, la méthode utilisée est désignée sous le nom de liaison tardive. CES détermine plutôt les documents qu’un utilisateur peut voir en temps de requête.
Lorsqu’un utilisateur effectue une requête et des documents correspondants sont en mode liaison tardive, CES vérifie si les permissions liées aux documents correspondants sont dans la cache de sécurité externe. Lorsqu’elles le sont, des documents permis sont retournés rapidement dans les résultats de recherche. Lorsqu’elles ne le sont pas, CES utilise un fournisseur de sécurité pour demander au référentiel si l’utilisateur a la permission de voir chaque document correspondant. Lorsque les informations sont retournées, CES inclut celles qui sont permises dans les résultats de recherche et ajoute les informations de permission recueillies dans la cache de sécurité externe. Par conséquent, avec cette méthode, la première fois qu’une requête est effectuée sera potentiellement très lente, mais les occurrences suivantes seront très rapides.
Notes :
-
Vous pouvez activer la liaison tardive d’une source à partir de sa page Permissions (voir Modification des permissions de sécurité de la source).
-
Vous pouvez réinitialiser la cache de sécurité externe en cliquant sur le lien Vider la cache de sécurité externe maintenant dans la page Détails (voir Actualisation des caches de sécurité).
Prochaines étapes?
-
Vous pouvez également démarrer manuellement le processus de mise à jour de la cache de sécurité (voir Actualisation des caches de sécurité).
-
Vous pouvez modifier l’heure ou la fréquence de la mise à jour de la cache de sécurité (voir Modification d'horaires de système).
-
Vous pouvez vous familiariser avec la façon dont les composantes de Coveo s’occupent des permissions sur les documents, à la fois en temps d’indexation et en temps de requête (voir Sécurité).