出厂设置情况下，没有为 AuthorizationAgreement 对象类型设置任何权限。对于要访问和修改协议的协议管理者，必须设置相应的访问控制规则。用户可使用“策略管理”实用程序或者通过创建或更新上下文模板来设置权限。

有关使用“策略管理”实用程序创建访问控制规则的详细信息，请参阅关于策略管理实用程序。有关创建上下文模板的详细信息，请参阅关于上下文模板。

应在协议所在的域以及用户已检出工作所在的域设置权限。检出对象时，会在已检出的工作文件夹中创建对象的工作副本。在出厂设置中，已检出的工作文件夹位于用户的个人文件柜中且用户可以完全控制文件柜中的所有对象。默认情况下，用户对于其已检出的工作文件夹具有必要的权限，可以执行所有操作。

启用协议时，应对以下对象类型设置权限：

在 Cabinet 和 SubFolder 对象类型及其父项类型 WTObject 中可能已存在某些权限。

并非所有协议管理者都需要对协议具有完全控制权限。可为单个协议管理者、一组协议管理者或者整个协议管理者组设置权限。此外，并非所有协议管理者都需要具有在所有上下文中的权限。可设置规则，以使某些协议管理者只能创建或修改协议，而其他协议管理者则具有附加权限，例如“删除”权限。

只有对特定上下文的协议文件柜具有读取权限的协议管理者才能查看该上下文中的“协议”页面。例如，某协议管理者具有访问项目上下文中协议文件柜的权限，但该协议管理者没有访问组织上下文中协议文件柜的权限。因此该协议管理者只能查看项目上下文中的“协议”页面。

访问任何对象和查看其信息页面都需要读取权限。下表说明了通常由协议管理者完成的操作所需的其他访问控制权限。对象位置列具有下列值。使用这些值确定要授予访问控制权限所在的域。

例如，如果希望协议管理者能够创建协议，则该参与者必须对协议对象具有“创建”权限，并对在其中创建协议的文件夹或文件柜具有“修改”权限。

可以为非协议管理者用户设置对 AuthorizationAgreement 类型的访问控制权限。任何用户都可以预订协议，只要该用户对该协议具有读取权限。有关详细信息，请参阅出厂设置访问控制规则。

有关访问控制权限的详细信息，请参阅访问控制参考信息。