我有一个关于如何在 Documentum 中撤消所有仅保留 READ 访问权限的用户对所有对象(文档、电子邮件等)的访问权限的问题。在互联网上搜索后,没有找到答案。谢谢你的帮助。
作为测试的一部分,我试图只对一个用户执行此操作。我的尝试涉及更改 DA(Documentum 管理)中的安全权限和更改 DQL 中的 owner_name。但这些尝试似乎都没有奏效。
有什么建议么?非常感激
问问题
2164 次
3 回答
1
简而言之,您需要删除或更改对象本身(文件夹、文档等)的访问权限。
您可以在 Documentum Administrator 的“安全”部分下创建一个新的权限集 (ACL),其中包含所需的权限(在本例中为 READ 权限)。您可以创建一个组并为其分配 READ 权限,或者只使用该dm_world组并将其分配为 READ。删除您不想要的其他访问权限。
如果您使用其他组dm_world,则需要在用户管理下将所有用户分配到该组。
然后,使用 DQL 将新权限集应用到所有文件夹和文档。
于 2013-06-07T20:32:39.000 回答
0
我遇到过类似的情况,我找到了解决方法。一种简单的方法是创建一个具有您希望访问的所有权限和组的新 acl,可以按如下方式完成:
String aclName = "your_acl_name";
String aclDescription = "your_acl_description";
//create your acl object :
IDfACL acl = (IDfACL)_session.newObject("dm_acl"); acl.setObjectName(newAcl.toString());
acl.setDescription(newAcl.toString());
acl.save();
IDfPermit permit = new DfPermit();
permit.setAccessorName(your_groups);
permit.setPermitType(IDfPermit.DF_ACCESS_PERMIT);
//you may need to change the value of the next line based on your objectve
permit.setPermitValue(IDfACL.DF_XPERMIT_CHANGE_FOLDER_LINKS_STR);
//Finally grant the permit you've created above :
acl.grantPermit(permit);
acl.save();
然后将您以前的对象的 acl 名称更新为您刚刚创建的名称,如下所示 (DQL):
Update dm_folder set acl_name = 'your_acl_name' where object_name = 'your_object_name'
或使用更直接的方式,即使用DFCs如下:
//First you must fetch the acl you're going to edit ==>
IDfACL acl = session.getObjectByQualification("dm_acl where object_name='" + "your_acl_name" + "'");
//This will produce a dql for fetching your acl based on it's name from dm_acl object table
acl.revoke("The_group_you_want_to_limitate_to_only_view","execute_proc");
acl.save();
我希望这对你有用,因为它对我有用:)
于 2016-11-17T02:36:58.743 回答
0
您可以使用以下 API 创建具有 READ 权限的 ACL:
create,c,dm_acl set,c,l,object_name sample_acl_name set,c,l,owner_name dm_dbo set,c,l,description 示例 ACL
grant,c,l,your_group_name_1,3,execute_proc revoke,c,l,your_group_name_1,ExtendedPermit,,change_location
grant,c,l,your_group_name_2,3,execute_proc revoke,c,l,your_group_name_2,ExtendedPermit,,change_location
. . .
grant,c,l,your_last_group_name,3,execute_proc revoke,c,l,your_last_group_name,ExtendedPermit,,change_location
保存,c,l
或者
您可以使用 API 修改现有的 ACL,如下所示:
检索,c,dm_acl 其中 object_name = 'existing_acl_name'
grant,c,l,your_group_name_1,3,execute_proc revoke,c,l,your_group_name_1,ExtendedPermit,,change_location
grant,c,l,your_group_name_2,3,execute_proc revoke,c,l,your_group_name_2,ExtendedPermit,,change_location
. . .
grant,c,l,your_last_group_name,3,execute_proc revoke,c,l,your_last_group_name,ExtendedPermit,,change_location
保存,c,l
于 2016-01-28T15:24:36.557 回答