Как применить EMC Documentum "Динамические ACL" ИЛИ "Обязательные ACL (MACL) " с лицензией "Trusted Content Services (TCS)"
Я много искал о списках обязательного контроля доступа и не нашел полезной информации о том, как применять macl в documentum. Мне нужно знать шаги и как настроить.
У меня уже была Documentum CS 7.3 с включенной лицензией TCS, и я проверил ее, применив подпись в PDF-документе
macl позволяет динамически применять acl к объектам в зависимости от конкретных условий.
Пример 1:
Разработчикам программного обеспечения предоставляется разрешение на чтение документов документации.
- Руководителям команд присваивается разрешение на запись в документацию.
- Руководителям проектов назначается разрешение на удаление документов документации.
Пример 2:
в то время как пользователи находятся в США
- Пользователям назначается разрешение на запись документов в соответствии с американским кабинетом и разрешение на чтение документов в других кабинетах, например: Великобритания, Египет, ОАЭ.
Если пользователи вошли из другого сетевого местоположения, например, из Великобритании
- Пользователям назначается разрешение на запись в документы из кабинета министров Великобритании и * разрешение на чтение * в документах из всех других кабинетов.
3 ответа
Я нашел ответ на свой вопрос с помощью:
наборы Обязательная группа и Обязательная группа
где вы можете дать некоторым пользователям некоторые разрешения и применять их только в том случае, если они являются членами только определенной группы.
Обязательные группы
(Пользователи / группы должны быть членами всех перечисленных групп для доступа к этому элементу)Список обязательных групп
(Пользователи / группы должны быть членами хотя бы одной из перечисленных групп для доступа к этому элементу)
Я обнаружил проблему с документацией EMC по документации:
В нем говорится, что для использования возможностей служб доверенного контента у вас должна быть установлена лицензия TCS. но практически независимо от того, установили ли вы лицензию TCS или нет, вы можете создавать динамические списки ACL и пользоваться преимуществами ограничения членства в группах. (практически TCS не требуется, "case был протестирован", и есть вводящая в заблуждение информация об использовании и реализации динамических ACL), сценарий не предусмотрен
Если ваш клиент D2, вы можете использовать динамическую модель разрешений, основанную на атрибутах документов. Таким образом, вы можете достичь того, что вы просите.
Извините, но из вашего вопроса можно предположить, что в платформе Documetnum есть нечто, называемое обязательным ACL. Однако нет - AFAIK. Существует несколько способов, с помощью которых вы можете динамически применять ACL или в терминологии набора разрешений платформы Documentnum.
На основе настраиваемого параметра хранилища:
- наследовать от типа объекта
- наследовать от пользователя, который создал объект
- наследовать от родительской папки
Если вам это не подходит, вы можете написать код TBO (Type Based Object), который действует как триггер и запускает вашу собственную логику. Есть и другие способы добиться того, чего вы хотите, но вам нужно быть более точным в отношении ваших требований.