Die Erstellung, Aktualisierung und der Download von externen Enterprise Content Management- bzw. ECM-Dokumenten ist standardmäßig inaktiviert. Sie können sie jedoch aktivieren, wenn sie von Ihren Prozessanwendungen benötigt werden, indem Sie die enable-document-authorization-security-service-Konfigurationseinstellung zu den 100Custom.xml-Dateien hinzufügen, die Option Diese Verbindungsinformationen immer verwenden in externen ECM-Serverdefinitionen löschen oder einen Service erstellen, der die Berechtigungen eines Benutzers überprüft.
Die Erstellung, Aktualisierung und der Download von externen Enterprise Content Management- bzw. ECM-Dokumenten ist inaktiviert, wenn die folgenden Bedingungen erfüllt sind.
- Sie verwenden die Coach-Ansichten 'Dokumentliste' oder 'Dokumentanzeige' zum Erstellen, Aktualisieren oder Herunterladen der Dokumente.
- Sie verwenden einen externen ECM-Server anstelle des internen BPM -Dokumentspeichers.
- Für die Eigenschaften der ECM-Serverdefinition ist Immer diese Verbindungsinformationen verwenden ausgewählt.
Vorgehensweise
Führen Sie eine der nachfolgend genannten Prozeduren aus, um das Erstellen, Aktualisieren und Herunterladen von Dokumenten zu aktivieren:
- Fügen Sie die folgende Konfigurationseinstellung zur Datei 100Custom.xml in IBM® Workflow Center oder IBM Workflow Server hinzu.
Hinweis: Die Inaktivierung des Berechtigungsservice führt zu Sicherheitslücken.
<server>
<!-- enable the document authorization security service -->
<enable-document-authorization-security-service merge="replace">false</enable-document-authorization-security-service>
</server>
- Löschen Sie für externe ECM-Serverdefinitionen in Ihren Prozessanwendungen und Toolkits die Option Immer diese Verbindungsinformationen verwenden , die bewirkt, dass IBM Business Automation Workflow (BPM) den Kontext jedes Benutzers an den ECM-Server weitergibt.
Nicht alle ECM-Systeme können Sicherheitskontext mit
Business Automation Workflowgemeinsam nutzen. Informationen dazu, ob Sie diese Option verwenden können, finden Sie unter
Authentifizierungsszenarios.
- Erstellen Sie einen Service, der die Berechtigungen eines Benutzers überprüft. Ordnen Sie dann diesen Service jeder ECM-Serverdefinition zu.
- Öffnen Sie die Einstellungsseite für eine Prozessanwendung oder ein Toolkit, die bzw. das eine ECM-Serverdefinition enthält, und wechseln Sie zur Registerkarte Server .
- Wählen Sie den ECM-Server aus der Liste aus und blättern Sie zum Ende der Eigenschaften auf der linken Seite.
- Wählen Sie für die Eigenschaft Externer ECM-Dokumentberechtigungsservice die Option Neu aus, um einen leeren Service mit der richtigen Schnittstelle zu generieren, oder wählen Sie einen vorhandenen Service aus.
Die Schnittstelle für diesen Service muss auf der Registerkarte Variablen folgende Signatur aufweisen:
Eingabeparameter
- documentId (
ECMID)
- objectTypeId (
ECMID)
- action (
String). Die verfügbaren Aktionen zum Erstellen, Herunterladen und Aktualisieren externer ECM-Dokumente sind ACTION_CREATE_DOCUMENT, ACTION_GET_DOCUMENT_CONTENTund ACTION_UPDATE_DOCUMENT.
- serverName (
String)
- Definieren Sie die Logik, die ein oder mehr Eingabeparameter verwendet, um die Berechtigung für diese Aktion zu ermitteln.
Der Service muss den Wert true zurückgeben, wenn der Benutzer über die Berechtigung zum Ausführen der Aktion verfügt. Der Rückgabewert muss false lauten, wenn der Benutzer über keine entsprechende Berechtigung verfügt. Ihr neuer Service wird ausgeführt, wenn ein Benutzer in der Coach-Ansicht 'Dokumentliste' ein Dokument erstellt, ein Dokument dorthin hochlädt oder ein Dokument von dort herunterlädt.
- Klicken Sie auf Speichern oder auf Bearbeitung beenden.
- Stellen Sie anhand eines entsprechenden Tests sicher, dass die Funktionsweise der von Ihnen entwickelten Berechtigungslogik Ihren Erwartungen entspricht.
- Erstellen Sie einen Snapshot für Ihre Änderungen, sobald Sie bereit sind, sie zu implementieren.