Alfresco ECM обязательный контроль доступа?
Есть ли в Alfresco ECM компонент, позволяющий работать не через контроль доступа на основе ролей, а с использованием обязательного контроля доступа (MAC)?
2 ответа
Нет. Alfresco ECM не имеет встроенной поддержки каких-либо концепций безопасности динамических прав доступа, таких как RBAC, MAC, которые поддерживают определение (бизнес) правил для (бизнес) объектов. Alfresco называет роли ролями, которые в действительности являются пакетами разрешений (группой разрешений), которые должны быть присоединены к узлу контента.
Чтобы быть справедливым: большинство систем dms общего назначения не поддерживают динамические, настраиваемые концепции ролей в смысле RBAC и MAC, но Alfresco имеет низкоуровневую поддержку для реализации этого:
- политики (аналогично триггерам базы данных)
- безопасность уровня метода (методы избирателя Java, которые могут быть подключены)
Взгляните на авторизацию и контроль доступа
Мы реализовали это для особых случаев использования (например, доступ на основе ролей к особым типам документов или права доступа на основе ассоциаций для реализации mimik случая), но может оказаться более сложной задачей, как ожидается, сделать эту работу прозрачной в Share и масштабируемой для миллионов документов.
Alfresco ecm обеспечивает контроль доступа на основе ролей. Есть некоторые роли, такие как Contributor Collaborator Editor Consumer
В соответствии с этими ролями вы можете получить доступ к содержимому в репозитории Alfresco. Вы можете найти больше на Документация Alfresco