Как применять EMC Documentum Dynamic ACL ИЛИ Mandatory ACL (MACL) с лицензией Trusted Content Services (TCS)

Я много искал об обязательных списках контроля доступа и не нашел полезной информации о том, как применять macl в documentum. мне нужно знать шаги и способы настройки.
У меня уже был Documentum CS 7.3 с включенной лицензией TCS, и я протестировал его, применив электронную подпись к документу в формате pdf.

macl позволяет динамически применять acl к объектам в зависимости от конкретных условий.

Пример 1:

Разработчикам ПО назначаются разрешения на чтение документов документации.

  • Руководителям групп назначаются разрешения на запись в документах документации.
  • Менеджерам проектов назначено разрешение на удаление документов документации.

Пример 2:

в то время как Пользователи находятся в США

  • пользователям назначаются разрешения на запись для документов в кабинете США и разрешение на чтение для документов в всех других кабинетах, например: Великобритания, Египет, ОАЭ.

Если пользователи вошли в систему из другого сетевого расположения, например из Великобритании

  • Пользователям назначаются разрешения на запись для документов из шкафа Великобритании и * разрешение на чтение* для документов из всех остальных кабинетов.

acl documentum macl
person user3157177    schedule 21.02.2017    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Я нашел ответ на свой вопрос, используя:

наборы «Обязательная группа» и «Обязательная группа»

где вы можете дать некоторым пользователям некоторые разрешения и применить их, только если они являются членами определенной группы.

  • Обязательные группы
    (для доступа к этому элементу пользователи/группы должны быть членами всех перечисленных групп)

  • Список обязательных групп
    (для доступа к этому элементу пользователи/группы должны быть членами хотя бы одной из перечисленных групп)

Я обнаружил проблему с документацией EMC:

В нем говорится, что для использования возможностей службы доверенного содержимого у вас должна быть установлена ​​лицензия TCS. но практически независимо от того, установили ли вы лицензию TCS или нет, вы можете создавать динамические ACL и пользоваться ограничением членства в группе. (практически TCS не требуется, случай был протестирован, и есть вводящая в заблуждение информация об использовании и реализации динамических ACL) сценарий не предоставлен

person user3157177    schedule 27.02.2017

arrow_upward
0
arrow_downward

Извините, но из вашего вопроса можно предположить, что на платформе Documetnum существует нечто, называемое обязательным ACL. Однако нет - AFAIK. Существует несколько способов динамического применения ACL или, в терминологии платформы Documentnum, набора разрешений.

На основе настраиваемого параметра репозитория:

  • наследовать от типа объекта
  • наследовать от пользователя, создавшего объект
  • наследовать от родительской папки

Если это вам не подходит, вы можете написать код TBO (объект на основе типов), который действует как триггер и запускает вашу пользовательскую логику. Есть и другие способы добиться того, чего вы хотите, но вы должны быть более конкретными в своих требованиях.

person Miki    schedule 21.02.2017
comment
В соответствии с информационным документом EMC Documentum Security и сервисов доверенного содержимого, documentum TCS может применять сек. и индивидуальные политики управления доступом для установления положений о контроле доступа, таких как «необходимо знать» или «совершенно секретно», сочетая индивидуальные разрешения на доступ с конкретными для проекта сек. меры. эту функцию можно использовать для обязательного контроля доступа (MAC), что дает организации возможность контролировать привилегии в отношении контента, а не разрешать пользователям устанавливать дискреционные привилегии. кроме того, управление доступом может быть динамическим, в зависимости от изменяющихся факторов, таких как роль пользователя или географическое положение. место нахождения. - person user3157177; 21.02.2017
comment
не могли бы вы сказать мне, каковы предлагаемые изменения, поскольку я их не вижу. действовать - person user3157177; 21.02.2017
comment
извините, кажется, что безопасность TCS выходит за рамки базовой безопасности Documentum. я не могу тебе помочь - person Miki; 21.02.2017
comment
Спасибо, и я ценю ваши усилия, хотя на самом деле не было шагов или сценария, чтобы продемонстрировать это, но я нашел ответ (между строк) с одним из документов документации, я предоставлю сценарий и скоро опубликую его. - person user3157177; 21.02.2017

arrow_upward
0
arrow_downward

Если ваш клиент — D2, вы можете использовать динамическую модель разрешений на основе атрибутов документов. Таким образом, вы можете достичь того, о чем просите.

person Henning Winter    schedule 21.02.2017
comment
На самом деле мой вопрос не имеет ничего общего с D2, мой вопрос касается служб доверенного содержимого Documentum и того, как применять динамические ACL, настройка наборов разрешений (ACL) выполняется из DA. - person user3157177; 22.02.2017