定义可配置链接的访问控制策略规则
基于 ConfigurableMastersLink 定义可配置链接子类型后,必须定义或加载可配置链接子类型的访问控制策略规则,以便授予产品或存储库或项目团队成员相应的访问权限。ConfigurableMastersLink 对象或其任何子类型都没有预设访问规则。因此,预设只有管理用户有权创建这些链接。
可通过以下三种方式之一定义 ConfigurableMastersLink 的访问控制策略规则:
1. 使用“策略管理”为 ConfigurableMastersLink 子类型添加访问策略。
2. 使用 XML 加载文件中的 csvAccessRule 标记加载访问控制策略规则。
以下是可通过 XML 文件进行加载的访问控制策略规则的示例,在此将授予每个用户读取、修改、创建和删除 ConfigurableMastersLink 对象的权限。可以为 ConfigurableMastersLink 的子类型定义更具体的访问控制策略规则。
<csvAccessRule handler="wt.load.LoadUser.createAccessRule">
<csvuser/>
<csvdomain>/System</csvdomain>
<csvtypeId>wt.configurablelink.ConfigurableMastersLink</csvtype
Id>
<csvpermission>+</csvpermission>
<csvprincipal>ALL</csvprincipal>
<csvpermissionList>0/1/2/5</csvpermissionList>
<csvstate/>
</csvAccessRule>
3. 更新产品和/或存储库容器模板,以在其中包含 ConfigurableMastersLink 和/或其子类型的访问控制策略规则。使用更新的模板创建的任何新产品或存储库都将自动加载访问控制策略规则。以下是可添加到产品或存储库模板的访问控制策略规则的示例,它将授予 teamMembers 读取、修改、创建和删除 ConfigurableMastersLink 对象的权限。可为 ConfigurableMastersLink 的子类型定义更具体的规则。
<AccessControlRule>
<domainName>/Default</domainName>
<externalTypeId>wt.configurablelink.ConfigurableMastersLink</ex
ternalTypeId>
<lifecycleState>ALL</lifecycleState>
<WTPrincipalReference isInternal="true">
<groupName>teamMembers</groupName>
<groupType>teamMembers</groupType>
</WTPrincipalReference>
<grantPermissionSet>
<AccessPermissionSet>
<permissionField name="READ"/>
<permissionField name="MODIFY"/>
<permissionField name="CREATE"/>
<permissionField name="DELETE"/>
</AccessPermissionSet>
</grantPermissionSet>
</AccessControlRule>