Права доступа к гранулярному рейнджеру для обработчиков выбора solr

У нас есть экземпляр Solr, защищенный Ranger.

Мне нужно предоставить доступ одной (надеюсь) коллекции к набору команд, доступ к которым будет отфильтрован по содержанию самого документа.

Скажем, у меня есть поле под названием "категории" (просто пример, на самом деле схема еще не определена), и если категории - это ['linux', 'mail'], мне нужно дать доступ к этой записи команде ' linux 'и команда' mail 'Но если это [' windows ',' mail '], тогда мне нужно дать доступ к команде' windows ', а затем к команде' mail 'снова.

Теперь я надеялся использовать несколько обработчиков выбора, каждый с предопределенным набором фильтров. Таким образом, будет / select-linux с fq= Categories:linux, a /select-windows с fq= Categories:windows, /select-mail с fq= Categories:mail только примеры, хотя это суть моей идеи).

И в рейнджере; разрешить командам получать доступ только к своему собственному обработчику выбора.

За исключением того, что в плагине ranger solr нет способа ограничить доступ к определенному обработчику / URL.

Доступ это либо "чтение", "запись" или "другое". Типы доступа, поступающие из классов solr authorizer и совсем не управляемые рейнджером.

Есть ли способ, который я не предвидел, чтобы сделать такой контроль доступа, о котором я не думал? Есть ли, например, способ в рейнджере фильтровать по переданному URL?

В отсутствие этого мне нужно будет вернуться к 3 коллекциям: windows, linux и mail и дубликаты документов. И ручное управление или права доступа.