控制读取/更新访问
mks:aa:mks ACL 控制读取 (或查看) 和更新 ACL 系统的能力。因此,作为管理员,您必须控制在此 ACL 中分配给用户的权限。
通过 mks:aa:mks 控制的两个权限是 Read 和 Update。Read 权限允许用户查看 ACL 系统和分配的权限,而 Update 权限允许用户对系统进行更改,例如允许或拒绝权限,或删除整个ACL。
作为一般规则,只有管理员或管理组应有权更新或修改 ACL。根据您站点的工作流,您可能还需要限制对 ACL 的查看访问。
以下过程详细说明了修订 Read 和 Update 权限所需的步骤。
请记住清除权限和拒绝权限之间的重要区别。根据继承规则,优先使用明确拒绝的权限,即便已通过另一个承担者允许该权限,亦是如此。清除某个权限后,仍可通过另一个承担者明确允许该权限。
 |
在控制读取和更新访问方面,操作顺序极其重要。首先,作为管理员,您必须首先确保为自己分配了 Read 和 Update 权限,并且在对 ACL 系统进行任何其他更改后仍保留权限。只有这样,您才能清除 everyone 组的权限。
|
要使用 PTC RV&S 管理客户端 修订 Read/Update 权限
1. 在 PTC RV&S 管理客户端 中,打开 > 视图,然后单击 ACL。显示窗格随即显示 mks:aa:mks ACL。请记住,ACL 条目由承担者和权限组成。在这种情况下,所分配的权限为 Read 和 Update。
2. 您应该先添加新 ACL 条目,将对读取和更新 ACL 的完整访问权限授予您或您的管理员组。要添加新 ACL 条目,请从主菜单中选择 > 。一个面板中随即显示 mks:aa:mks ACL 的默认权限。
3. 要添加新 ACL 条目,选择 > 。“选择承担者”对话框随即显示。
4. 在“承担者”列表中,选择要为其添加新 ACL 条目的管理组或用户,然后单击“确定”。“更改权限”对话框随即显示。
 |
添加承担者后,您可以随时编辑相关权限,方法是在 ACL 菜单中选择所需的选项,或者右键单击并从快捷菜单中选择所需的选项。菜单选项包括“允许权限”、“拒绝权限”和“清除权限”。
|
5. 要允许所选管理用户或组拥有读取和更新权限,请在 mks:aa:mks 中更改目标管理组或用户的权限,然后单击“全部允许”以允许读取和更新权限。
6. 要接受更改,请单击“确定”。管理员的新 ACL 条目随即显示。
7. 清除 everyone 组的 Update 权限。要查看 everyone 组的权限,请突出显示“ACL 控制”,然后从主菜单中选择 > 。一个面板中随即显示 mks:aa:mks ACL 中 everyone 组的默认权限。
8. 要清除 everyone 组的 Update 权限,请突出显示“每个人”,然后选择 > 。“更改权限”对话框随即显示。
Read 和 Update 权限的默认状态为允许 everyone 组拥有。
9. 要清除 everyone 组的 Update 访问权限,请单击 Update 的指示符框并切换状态指示符,直至该框为空,指示其状态为已清除。
|
|
为 everyone 组设置 mks:aa:mks ACL 权限时,要注意只清除权限。
不要拒绝 everyone 组的权限,否则会拒绝所有用户的权限,包括该组中的任何管理员。拒绝管理员读取和更新访问意味着您无法访问 ACL 数据库。
如果您不希望用户查看 ACL 系统,也可以考虑清除 everyone 组的 Read 权限。
|
10. 要接受更改并返回 PTC RV&S 管理客户端 主界面,请单击“确定”。Update 权限现已对 everyone 组清除,仅对管理员明确允许。