对文件柜的开放规则

专业化管理 > 确保数据安全 > 访问控制 > 管理对企业信息的访问 > 访问文件柜 > 对文件柜的开放规则

对文件柜的开放规则

将访问控制应用于对象的另一个策略就是为文件柜的访问定义相对开放的规则 (应用于其原型类型 WTObject)，然后添加更多规则来拒绝访问特定对象类型。

例如，您可能决定

• 仅允许“自行车公司”组织的成员创建或删除“规范”文档 (尽管该组织之外的单个用户也有能力执行这些操作)。

• 允许产品团队成员在产品 Default 文件柜及其文件夹中创建“工作中”状态下的删除对象。

• 允许所有团队成员查看和修改任何状态下的对象属性 (除了受“修改标识”权限控制的属性) 和内容 (其中有一些例外)。

• 从不允许“供应商”角色的成员在产品的 Default 文件柜和文件夹中创建、删除或移动对象。

• 从不允许“供应商”角色的成员修改“规范”文档。

• 从不允许“工程师”角色的成员修改处于“已发布”状态的“规范”文档。

以下规则 (为 Default 共享文件柜及其文件夹所属域或其原型域而定义) 将支持该策略：

对象类型	状态	权限	参与者
Specification	全部	已授权：	全部 (自行车公司除外)
		已拒绝：创建、删除
		绝对拒绝：
WTObject	正在工作	已授权：创建、删除	团队成员
		已拒绝：
		绝对拒绝：
WTObject	全部	已授权：读取、下载、修改、修改内容	团队成员
		已拒绝：
		绝对拒绝：
Cabinet	全部	已授权：	供应商
		已拒绝：
		绝对拒绝：修改
SubFolder	全部	已授权：	供应商
		已拒绝：
		绝对拒绝：修改
Specification	全部	已授权：	供应商
		已拒绝：
		绝对拒绝：修改、修改内容、修改标识
Specification	已发布	已授权：	工程师
		已拒绝：
		绝对拒绝：修改、修改内容、修改标识