Alfresco ECM 强制访问控制?
Alfresco ECM mandatory access control?
Alfresco ECM 是否有允许不通过基于角色的访问控制,而是使用强制访问控制 (MAC) 工作的组件?
Alfresco ecm 提供基于角色的访问控制。
有一些角色像
贡献者
合作者
编辑
消费者
根据这些角色,您可以访问 Alfresco 存储库中的内容。
您可以在 Alfresco 文档
上找到更多信息
没有。 Alfresco ECM 不支持任何动态权限安全概念,如 RBAC,MAC 支持在(业务)对象上定义(业务)规则。 Alfresco 调用角色实际上是附加到内容节点的权限包(权限组)。
公平地说:大多数通用 dms 系统不支持 RBAC 和 MAC 意义上的动态、可配置角色概念,但 Alfresco 具有实现此功能的低级别支持:
- 策略(类似于数据库触发器)
- 方法级安全(java 可以挂钩的选民方法)
看看Authorization And Access Control
我们为特殊用例实现了此功能(例如,特殊文档类型的基于角色的访问或基于关联的访问权限以实现案例模拟),但如预期的那样,要使此工作在共享和可扩展中透明化可能需要更大的工作超过数百万份文件。
Alfresco ECM 是否有允许不通过基于角色的访问控制,而是使用强制访问控制 (MAC) 工作的组件?
Alfresco ecm 提供基于角色的访问控制。 有一些角色像 贡献者 合作者 编辑 消费者
根据这些角色,您可以访问 Alfresco 存储库中的内容。 您可以在 Alfresco 文档
上找到更多信息没有。 Alfresco ECM 不支持任何动态权限安全概念,如 RBAC,MAC 支持在(业务)对象上定义(业务)规则。 Alfresco 调用角色实际上是附加到内容节点的权限包(权限组)。
公平地说:大多数通用 dms 系统不支持 RBAC 和 MAC 意义上的动态、可配置角色概念,但 Alfresco 具有实现此功能的低级别支持:
- 策略(类似于数据库触发器)
- 方法级安全(java 可以挂钩的选民方法)
看看Authorization And Access Control
我们为特殊用例实现了此功能(例如,特殊文档类型的基于角色的访问或基于关联的访问权限以实现案例模拟),但如预期的那样,要使此工作在共享和可扩展中透明化可能需要更大的工作超过数百万份文件。