他のユーザーのビルド用のドキュメントを取得する必要があるビルド システムがあります。パスワードはありませんが、ログインのみがあり、サービス アカウントを使用します。FileNet API を使用して別のプリンシパルのアクセス権を取得し、アクセス権のないものを取得できないようにする方法はありますか?
パフォーマンス上の理由から、すべての権限を取得して 1 つずつ確認するのではなく、CE に確認を依頼したいと思います。さらに、ネストされたグループとセキュリティの優先度 (直接/テンプレート/プロキシ) により、処理が大幅に遅くなり、コードが複雑になる可能性があります。getAccessAllowed のようなものですが、プリンシパルまたはユーザーが指定されていますか? そうでない場合、それを行うための最良の方法は何ですか?
get_MemberOfGroups がネストされたグループを処理することを確認しましたが、ソースの優先度と拒否/許可の優先度を考慮して、すべてのアクセス許可をチェックする必要があります。これは、CE セキュリティ戦略を再実装することを意味します。