Los permisos de archivo para los archivos de objetos del gestor de recursos se determinan con los valores establecidos en la tabla de base de datos RMCONFIGURATION del gestor de recursos.
Los cambios a los permisos de archivo ayudan a fortalecer la protección de acceso contra cambios accidentales a datos sensibles. A menos que se cree, actualice o suprima un archivo, incluso el ID de usuario que crea el archivo solo tendrá acceso de lectura al mismo.
Puede cambiar los permisos de archivos predeterminados para que coincidan con el comportamiento de la Versión 8.3 o la Versión 8.4 dentro de los límites de los permisos de la Versión 8.4.2 o posterior. Los valores de los permisos de archivo de la Versión 8.4.2 o posteriores no afectan a los permisos de archivo en objetos que se han almacenado con versiones anteriores de IBM® Content Manager.
Durante la secuencia de inicio del servlet del gestor de recursos, se llama a la subrutina de nivel de proceso UMASK. La llamada del sistema UMASK utiliza el valor del parámetro ICMRM_UMASK para establecer los permisos de archivo en el momento de crearlos. El valor predeterminado del parámetro ICMRM_UMASK es 077. Para un sistema Linux, AIX o Solaris o un sistema operativo similar, este valor 077 equivale al valor octal UMASK 077. Este valor impide que un grupo y otros accedan a los archivos desde el momento de la creación hasta que se ejecuta el mandato chmod cuando el archivo se graba en almacenamiento. Para un sistema operativo Windows, el valor 077 del parámetro ICMRM_UMASK equivale a S_IREAD | _S_IWRITE.
Para el valor del parámetro ICMRM_UMASK, el valor predeterminado es el valor más estricto que se permite. Este valor crea archivos con permisos de lectura y grabación para el usuario y deniega permisos de lectura, grabación y ejecución para grupos y otros. Puede especificar un valor distinto pero este valor no debe denegar permisos de lectura y grabación por usuario. El valor cambiado puede permitir permiso de lectura por grupo u otros. Si el valor del parámetro ICMRM_UMASK se establece en un valor distinto del predeterminado, este valor es efectivo en el archivo desde el momento de creación del archivo hasta que el archivo se graba en almacenamiento. En ese momento, se ejecuta el mandato chmod para cambiar el permiso de archivo al valor establecido en el parámetro STATIC_FILE_PERMISSION.
Cuando se graba un archivo en el almacenamiento del sistema, el gestor de recursos ejecuta el mandato chmod para establecer el permiso predeterminado para el archivo cuando no se crea, actualiza o suprime. La llamada del sistema chmod utiliza el valor del parámetro STATIC_FILE_PERMISSION para establecer los permisos de archivo en el archivo. El permiso de archivo predeterminado es 400, un valor que permite la lectura por el usuario y deniega el acceso al archivo de grupos y otros. Otros valores posibles son 440 (lectura por usuario y grupo), 404 (lectura por usuario y otros) y 444 (lectura por usuario, grupo y otros). Para un sistema Windows, el valor predeterminado 400 del parámetro STATIC_FILE_PERMISSION equivale a _S_IREAD.
