<div dir="ltr"><div>Thanks Terry for highlighting this: </div><div><br></div><div>Yes, tenant isolation is the must. It's not reflected in the prototype - it queries Solr directly; but the proper implementation will go through the query API service, where ACL will be applied.</div>
<div><br></div><div>UX folks are welcome to comment on expected queries.</div><div><br></div><div>I think the key benefit of cross-resource index over querying DBs is that it saves the clients from implementing complex queries case by case, leaving flexibility to the user. </div>
<div><br></div><div>-- Dmitri.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 20, 2013 at 2:27 AM, Thierry Carrez <span dir="ltr"><<a href="mailto:thierry@openstack.org" target="_blank">thierry@openstack.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Dmitri Zimin(e) | StackStorm wrote:<br>
> Hi Stackers,<br>
><br>
> The project Search is a service providing fast full-text search for<br>
> resources across OpenStack services.<br>
</div>> [...]<br>
<br>
At first glance this looks slightly scary from a security / tenant<br>
isolation perspective. Most search results would be extremely<br>
user-specific (and leaking data from one user to another would be<br>
catastrophic), so the benefits of indexing (vs. querying DB) would be<br>
very limited ?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Thierry Carrez (ttx)<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</font></span></blockquote></div><br></div>