Mit der Version 4.50 steht, zusätzlich zum bestehenden Rechtesystem, ein Sicherheitssystem auf Objektebene (SSOL) zur Verfügung. Bei diesem System kann für jedes Objekt ein sogenannter Security Descriptor (SD) erzeugt werden, der auf eine Access Control List (ACL), d.h. Liste von Zugriffssteuerungseinträgen (ACE-Access Control Entry) verweist. Mit einem Zugriffssteuerungseintrag lassen sich für einen Benutzer oder eine Benutzergruppe Zugriffsberechtigungen für das Ändern von Indexdaten und das Ändern, Löschen und Exportieren von Objekten festlegen.
Im DMS Executor sind dafür Jobs zur Bearbeitung der Zugriffsstrukturen für dieses Sicherheitssystem implementiert. Weiterhin existiert mit dms.CheckPermission ein Job, der unabhängig vom verwendeten Rechtesystem die Zugriffsrechte auf ein bestimmtes Objekt prüft.
Um die Liste der Zugriffssteuerungseinträge zu beschreiben wird XML verwendet. Die Jobs dms.CreateSD, dms.ReadSD und dms.SetSD verwenden das selbe XML-Schema, welches über den Job dms.GetXMLSchema abgerufen werden kann.
Beispiel:
Liste der Zugriffssteuerungseinträge im XML-Format (DMSAccess)
<DMSAccess timestamp="" version="4.50">
<ACL ossd="" object_type="" object_id="">
<UserACE modify_index="0" modify_object="0" delete_object="0"
export_object="0" osuid=""/>
<GroupACE modify_index="0" modify_object="0" delete_object="0"
export_object="0" osgid=""/>
</ACL>
</DMSAccess>
Erläuterung der <DMSAccess> Attribute:
Erläuterung der <ACL> Attribute:
Erläuterung der <UserACE> bzw. <GroupACE> Attribute: