设置您的权限策略
授权管理 ACL 与用于配置管理的默认 ACL 之间存在差异,这一点非常重要,您需要对此有所了解。
mks:aa:mks ACL 可通过 Read 和 Update 权限控制对其他 ACL 的访问。同样,mks:aa ACL 随附受限制的权限集,通过 Login 权限控制对 ACL 的管理。
当您限制使用授权管理 ACL 对这些内容的访问后,您便可以管理工作流和文档所使用的 ACL 以及配置管理。
工作流和文档以及配置管理也有预定义的 ACL。通过 mks:im ACL 访问工作流和文档权限,通过 mks:si ACL 则访问配置管理权限。
如果将这些项保留为仅有的 ACL 条目,则任何有权使用工作流和文档或配置管理的用户均可执行所有操作。当然,这是最简单的实现方法,但控制级别也是最低的。在实施适当的限制时,请检查您组织的安全策略。
工作流和文档权限以及
配置管理权限中详细说明了可用的权限。
相关主题