如何使用“可信内容服务(TCS)”许可证应用EMC Documentum“动态ACLs”或“强制ACL (MACL)”

Question

我搜索了很多关于强制访问控制列表的信息，但没有找到关于如何在macl中应用文件的有用信息。我需要知道步骤和如何配置。

我已经拥有了DocumentumCS7.3和启用TCS许可证的，并通过在pdf文档上应用esignature文档进行了测试。

macl允许您根据特定条件动态地将acl应用于对象。

示例1：

软件开发人员被分配给文档文档的读取权限。

• 团队领导被分配到文档文档上的写权限。
• 项目经理被分配到文档文档的删除权限。

示例2：

当用户位于美国时

• 用户在美国内阁的文件上被指定为写许可，在所有其他内阁下的文件上被读取许可，例如:英国、埃及、阿联酋。

如果用户从英国这样的另一个网络位置登录

• 用户被分配到英国内阁文件的写权限和*阅读许可*文件下的所有其他内阁。

Answer 1

我通过以下方法找到了我的问题的答案：

所需组和所需组集

您可以给一些用户一些权限，并仅当他们是特定组的成员时应用它。

• 必需组 (用户/组必须是所有列表组的成员才能访问此项目)
• 必需组列表 (用户/组必须是至少一个列表组的成员才能访问此项目)

我发现EMC的文档中有一个问题：

它指出，为了从受信任的内容服务功能中受益，必须安装TCS许可证。但是，实际上，无论您是否安装了TCS许可证，您都可以创建动态ACL并受益于组成员资格限制。(实际上不需要TCS "case测试“，而且在动态ACL的使用和实现方面存在误导性信息)没有提供任何场景。

Answer 2

对不起，但是从您的问题中可以假设Documetnum平台中有一种称为强制ACL的东西。但是没有- AFAIK。有几种方法可以动态地应用ACL或Documentnum平台权限集的术语。

基于存储库可配置参数：

• 从对象类型继承
• 从创建对象的用户继承
• 从父文件夹继承

如果这不适合您，您可以编写TBO (基于类型的对象)代码，它充当触发器并运行您的自定义逻辑。实现您想要的东西还有其他的方法，但是您需要对您的需求更加具体。

Answer 3

如果客户端是D2，则可以利用基于文档属性的动态权限模型。这样你就能实现你想要的。