キャビネットの自由規則
オブジェクトにアクセス制御規則を適用する別の方法としては、キャビネットの祖先タイプ WTObject へのアクセスに関して適用される、比較的自由な規則を定義して、特定のオブジェクトタイプへのアクセスを拒否する規則を追加します。
たとえば、次のように決定する場合を考えます。
Specification ドキュメントの作成または削除は、組織外のユーザーもこれらの操作を実行できますが、Bicycle Company 組織のメンバーだけに許可します。
製品チームのメンバーは、製品の Default キャビネットとそのフォルダで、状態が「作業中」のオブジェクトを作成および削除できます。
すべてのチームメンバーは、一部の例外を除いて、すべての状態のオブジェクト属性 (「アイデンティティの修正」で管理された属性以外) とコンテンツを表示および修正できます。
サプライヤ役割のメンバーは、製品の Default キャビネットとフォルダで、オブジェクトを作成、削除、または移動できません。
サプライヤ役割のメンバーは、Specification ドキュメントを修正できません。
エンジニア役割のメンバーは、状態が「リリース済み」の Specification ドキュメントを修正できません。
このようにアクセス権を設定するには、共有 Default キャビネットとそのフォルダが属するドメイン、またはそのドメインの親に対して、次のような規則を定義します。
オブジェクトタイプ
状態
アクセス許可
参加者
Specification
すべて
権限あり:
Bicycle Company を除くすべて
権限なし: 作成、削除
拒否 (上書不可):
WTObject
作業中
権限あり: 作成、削除
チームメンバー
権限なし:
拒否 (上書不可):
WTObject
すべて
権限あり: 読み取り、ダウンロード、修正、コンテンツの修正
チームメンバー
権限なし:
拒否 (上書不可):
Cabinet
すべて
権限あり:
サプライヤ
権限なし:
拒否 (上書不可): 修正
SubFolder
すべて
権限あり:
サプライヤ
権限なし:
拒否 (上書不可): 修正
Specification
すべて
権限あり:
サプライヤ
権限なし:
拒否 (上書不可): 修正、コンテンツの修正、アイデンティティの修正
Specification
リリース済み
権限あり:
エンジニア
権限なし:
拒否 (上書不可): 修正、コンテンツの修正、アイデンティティの修正
これは役に立ちましたか?