组合文件柜和生命周期管理对象的访问控制策略
有时可能需要创建域的限制策略,从而只为大多数用户提供最少的访问权限。例如,可赋予用户对上下文中的 Default 文件柜的读取权限,这样他们就可查看文件柜,同时又可对该文件柜及其文件夹中驻留的对象具有附加权限。然后,基于文件柜中的对象的生命周期和团队关联,您可以使用专用 ACL 来向特定参与者赋予访问权限,他们需要这些权限来完成在生命周期阶段或工作流活动中的角色 (假定这些权限没有被任何策略规则绝对拒绝)。
创建生命周期时,可将生命周期角色映射到团队模板角色。例如,可将生命周期角色“升级者”映射到团队角色“编队负责人”。定义团队时,角色直接映射到特定参与者或操作者角色 (当前只定义了“创建者”操作者角色)。此外,还使用上下文团队角色和成员。
此外,生命周期还可包含特定阶段和生命周期角色的访问控制规则。例如,假定“开发”生命周期包括“正在审阅”阶段。该阶段的访问控制规则指定在该阶段的持续时间内,“升级者”角色具有修改对象的权限。