0

Alfresco ECM 是否具有允许不通过基于角色的访问控制,而是使用强制访问控制 (MAC) 的组件?

4

2 回答 2

2

不。Alfresco ECM 没有对任何动态权限安全概念的开箱即用支持,例如支持在(业务)对象上定义(业务)规则的 RBAC、MAC。Alfresco 将角色称为附加到内容节点的实际权限包(权限组)。

公平地说:大多数通用 dms 系统不支持 RBAC 和 MAC 意义上的动态、可配置角色概念,但 Alfresco 具有实现此功能的低级别支持:

  • 策略(类似于数据库触发器)
  • 方法级安全性(可以挂钩的 java 投票者方法)

了解授权和访问控制

我们为特殊用例实现了这一点(例如,特殊文档类型的基于角色的访问或基于关联的访问权限以实现案例 mimik),但正如预期的那样,使这项工作在 Share 中透明并在数百万个文档中可扩展可能是一项更大的工作。

于 2017-02-05T12:20:38.803 回答
0

Alfresco ecm 提供基于角色的访问控制。有一些角色,例如贡献者协作者编辑消费者

根据这些角色,您可以访问 Alfresco 存储库中的内容。您可以在 Alfresco 文档中找到更多信息

于 2017-02-05T03:44:34.740 回答