ECM-Berechtigungsservice für Abfragen inaktivieren

Der ECM Query Authorization Service ist erforderlich und standardmäßig aktiviert, wenn die Option Always use this connection information in den externen ECM-Server-Definitionen ausgewählt ist. Wenn Sie jedoch den ECM Query Authorization Service(s) für ECM-Server für alle Prozessanwendungen deaktivieren möchten, können Sie die Anforderung für den ECM Query Authorization Service durch Hinzufügen der enable-query-authorization-security-service-Konfigurationseinstellung in den 100Custom.xml-Dateien deaktivieren.

Informationen zu dieser Task

Diese Konfiguration inaktiviert die obligatorische Standardanforderung für die Validierung der CMIS -Abfrage für alle Prozessanwendungen. Dies soll verhindern, dass vorhandene Prozessanwendungen während einer Übergangszeit unterbrochen werden, in der neue Snapshots entwickelt werden, die den ECM Query Authorization Service für ECM-Server mit statischen Berechtigungsnachweisen enthalten.

Vorgehensweise

  1. Fügen Sie die folgenden Konfigurationseinstellungen zur 100Custom.xmlDatei in IBM® Workflow Center oder IBM IBM Workflow Server hinzu.
    Hinweis: Das Inaktivieren des Berechtigungsservice kann zu Sicherheitslücken führen.
    <server>
<!-- enable/disable the enable query authorization security service . This is enabled by default (true) and can be disabled by setting it to false -->
<enable-query-authorization-security-service merge="replace">false</enable-query-authorization-security-service>
</server>
  2. Führen Sie eine der folgenden Optionen aus, um ECM Query Authorization Security Servicezu aktivieren oder zu inaktivieren:

    • Wählen Sie für externe ECM-Serverdefinitionen in Ihren Prozessanwendungen und Toolkits die Option Immer diese Verbindungsinformationen verwenden ab. Dies führt dazu, dass IBM Business Automation Workflow (IBM BPM) den Kontext jedes Benutzers an den ECM-Server weitergibt.

      Nicht alle ECM-Systeme können Sicherheitskontext mit Business Automation Workflowgemeinsam nutzen. Informationen dazu, ob Sie diese Option verwenden können, finden Sie unter Authentifizierungsszenarios.

    • Erstellen Sie für externe ECM-Serverdefinitionen in Ihren Prozessanwendungen und Toolkits, für die die Option Immer diese Verbindungsinformationen verwenden aktiviert ist, einen Service, der Sie bei der Validierung der CMIS -Abfrage unterstützt. Ordnen Sie diesen Service anschließend der ECM-Serverdefinition zu. Sie können für jede ECM-Serverdefinition einen eindeutigen Service erstellen, der Validierungslogik für diesen ECM-Server enthalten kann, oder einen einzelnen Service erstellen, der Validierungslogik für jeden ECM-Server haben kann.
  3. Öffnen Sie die Einstellungsseite für eine Prozessanwendung oder ein Toolkit, die bzw. das eine ECM-Serverdefinition enthält, und rufen Sie die Registerkarte Server auf. Wählen Sie den ECM-Server in der Liste aus und blättern Sie zur Eigenschaft 'ECM-Abfrageberechtigungsservice'. Wählen Sie anschließend Neu aus, um einen leeren Service mit der richtigen Schnittstelle zu erstellen, oder wählen Sie einen vorhandenen Service aus.

    Die Schnittstelle für diesen Service muss die folgende Signatur auf der Registerkarte 'Variablen' aufweisen:

    Eingabeparameter
    • inCmisQuery (String)
    • servername (String)
    • serverName (String)
    Ausgabeparameter
    • outCmisQuery (String)
  4. Definieren Sie die Logik, die mindestens einen Eingabeparameter verwendet, um die Validierung der eingehenden CMIS -Abfrage für den entsprechenden Server zu unterstützen.
    Der Service muss eine validierte CMIS -Abfrage zurückgeben.
  5. Klicken Sie auf Speichern oder auf Bearbeitung beenden.
  6. Stellen Sie anhand eines entsprechenden Tests sicher, dass die Funktionsweise der von Ihnen entwickelten Berechtigungslogik Ihren Erwartungen entspricht.
  7. Erstellen Sie einen Snapshot für Ihre Änderungen, sobald Sie bereit sind, sie zu implementieren.