結合檔案櫃與生命週期管理的物件的存取控制策略
某些情況下,您可能決定建立限制的網域原則,只提供最少的存取權限給大部分使用者。例如,您可以允許使用者讀取前後關聯中的 Default 檔案櫃,使其能夠檢視檔案櫃,而保留檔案櫃和其資料夾中物件的其他權限。然後,根據檔案櫃內物件的生命週期與小組關聯,您可以使用隨機 ACL 來允許某些參與者擁有完成生命週期階段或工作流程活動的角色所需的存取權限 (假設權限尚未由任何原則規則絕對拒絕)。
建立生命週期時,可以將生命週期角色對應到小組範本角色。例如,生命週期角色「推進者」可以對應到小組角色「小組領導者」。定義小組時,角色會直接對應至特定的參與者或實行者角色 (目前只定義其中的「建立者」實行者角色)。另外,會使用前後關聯小組角色和成員。
除此之外,生命週期可能包含特定階段與生命週期角色的存取控制規則。例如,假設「開發」生命週期包括「審核中」階段。此階段的存取控制規則指定在此階段中,「推進者」角色有物件的修改權限。