用例的示例
组、用户、用户成员资格和类
组:Retail、GroupA、GroupB、GroupC 和 GroupD
用户:retailUser、gA、gB、gC、gD 和 gE
组和用户成员资格:
• Retail 组:GroupA、GroupB、GroupC 和 retailUser
• GroupA:GroupD 和 gA
• GroupB:gB 和 gE
• GroupC:gC 和 gE
• GroupD:gD
用例中的类:
用例 1
权限:授予对“颜色”类型 (LCSColor) 的 Retail 组的读取访问权,并应用“全部 (承担者除外)”。
结果:没有用户在其库中具有“颜色”类型。例如,retailUser 和 gA 无法访问“颜色”类型。
用例 2
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupA 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gA 对“颜色”类型及其子类型具有读取和创建访问权。
• gD (groupA 下面的成员) 对“颜色”类型及其子类型具有读取和创建访问权。
• retailUser、gB、gC 和 gE 对“颜色”类型及其子类型具有读取访问权,但没有创建 LCSColorSubtype1 的访问权。他们具有创建 LCSColorSubtype3 和 LCSColorSubtype4 的访问权。
用例 3
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupA 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
• 向 GroupB 拒绝对 LCSColorSubtype3 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gA 和 gD 对所有类型具有读取权限,但是对 LCSColorSubtype3 或 LCSColorSubtype4 没有创建权限。它们对 LCSColorSubtype1 和 LCSColorSubtype2 具有创建权限。
• retailUser 对所有类型具有只读权限,但是仅对 LCSColorSubtype3 具有创建权限。
• gB 对所有颜色和子类型具有读取权限,但是仅对“颜色”、LCSColorSubtype3和 LCSColorSubtype4 具有创建权限。
用例 4
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupA 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
• 向 GroupB 拒绝对 LCSColorSubtype3 的创建访问权并应用“全部 (承担者除外)”。
• 向 GroupB 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gC、gA 和 gD 对所有类型具有读取权限,但是由于 GroupB 上创建的规则,它们对其任何子类型没有创建权限 (仅对“颜色”类型具有创建权限)。
• gB 对“颜色”类型及其所有子类型具有读取权限。gB 仅对“颜色”类型、LCSColorSubtype3 和 LCSColorSubtype4 具有创建权限。请注意,gB 对 LCSColorSubtype1 没有权限,即使已为其授予权限,这是因为之前对 GroupA 的授予已撤消了这种授予。
用例 5
权限:
• 向 retailUser、gA、gB、gC、gE 和 gD 授予对 LCSColorSubtype1 的创建访问权。
• 向 gA 拒绝对 LCSColorSubtype2 的创建访问权。
不能为 groupA 在 LCSColorSubtype2 中使用“全部 (承担者除外)”规则。取而代之,您需要显式拒绝访问。这解决了案例 4 中 gB 无法访问组的问题。
用例 6
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupD 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gA、gB、gC、gE 和 retailUser 对“颜色”类型具有读取权限,仅对 LCSColorSubtype3 和 LCSColorSubtype4 具有创建访问权。
• gD 对“颜色”类型及其所有子类型具有读取和创建权限。
用例 7
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupC 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gC 和 gE 对“颜色”类型及其所有子类型具有读取和创建权限。
• gA、gB、gD 和 retailUser 对“颜色”类型具有读取权限,仅对 LCSColorSubtype3 和 LCSColorSubtype4 具有创建访问权。
用例 8
权限:
• 为 Retail 组授予对“颜色”类型的完整控制权;不应用“全部 (承担者除外)”。
• 向 GroupC 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
• 向 GroupB 拒绝对 LCSColorSubtype1 的创建访问权并应用“全部 (承担者除外)”。
结果:
• gD 和 gA 对所有类型具有读取权限,但是对 LCSColorSubtype1 和 LCSColorSubtype2 没有创建访问权。gD 和 gA 对 LCSColorSubtype3 和 LCSColorSubtype4 具有创建访问权。
• 父项组 Retail 中的 retailUser 对 LCSColorSubtype1 和 LCSColorSubtype2 没有创建访问权。
• gB 和 gC 对“颜色”类型具有读取权限,仅对 LCSColorSubtype3 和 LCSColorSubtype4 具有创建访问权。
• gE 对“颜色”类型及其所有子类型具有读取权限。
