【发布时间】:2014-06-17 15:36:17
【问题描述】:
我正在尝试使用 CMIS 在 alfresco 中实现用户-内容 ACL 映射服务,如果用户拥有该内容的权限,我将允许用户查看该内容。
我已使用 CMIS ACL 服务获取内容的 ACE 列表,但我仍在尝试找出一种方法来了解用户是否对此内容具有权限,或者他是否属于此内容的任何 ACE .或者,在允许/拒绝访问内容之前,我可以匹配内容和用户之间的一些常见 ACL/ACE。
由于 CMIS 是与存储库无关的标准,我希望我能获得一些东西来完成映射服务。
【问题讨论】:
-
我不确定您的用例。如果用户有权限,你想显示内容,这是我的理解。为什么需要为此实现映射服务? CMIS 存储库应该已经过滤掉了用户在使用导航/查询服务时不允许看到的任何内容。
-
我正在将露天内容索引到 solr。在这里,我还想将内容 ACL 与内容本身一起存储。现在,当用户在 solr 中进行搜索时,我想确保他必须只获得他有资格获得的那些结果。所以我想将他的权限与附加到 solr 内容的权限进行比较。如果他在附加到内容的 ACE 中的任何组中,他应该会看到结果,否则不会。