У нас есть система сборки, в которой нам нужно получать документы для сборок других пользователей. У нас нет их пароля, а только их логин, и мы будем использовать учетную запись службы. Есть ли способ получить права доступа для другого принципала с помощью FileNet API, чтобы мы не позволили им получить то, к чему у них нет доступа?
Ради производительности я бы предпочел попросить CE выполнить проверку вместо того, чтобы получать все разрешения и проверять их все по одному. Кроме того, вложенные группы и приоритет безопасности (прямой/шаблон/прокси) могут значительно замедлить работу и усложнить код. Что-то вроде getAccessAllowed, но с учетом принципала или пользователя? Если нет, то как лучше всего это сделать?
Я видел, что get_MemberOfGroups имеет дело с вложенной группой, но нам все еще нужно проверять все разрешения, заботясь об исходном приоритете и приоритете запрета/разрешения, что означает повторную реализацию стратегии безопасности CE.