上下文访问控制策略
对于作为站点管理员组成员的用户,将赋予其对站点根域下所有对象类型的“完全控制”权限。对于作为“组织管理员”组 (ORG ADMIN) 成员的用户,将赋予其对组织根域 (Default、System、Private 以及与组织同名的站点上下文 /User 域的子域) 所有对象类型的“完全控制”权限。
在创建组织期间,将自动创建其他基于域的访问控制规则,如下所述:
• 在组织上下文 System 域中,组织的“所有参与成员”组对模板 (如文档模板、生命周期模板和工作流模板)、对象以及初始化规则具有读取权限。有关完整列表,请参阅
系统域规则。
• 在作为站点上下文 /User 域的子域的组织特定域中,组织的“所有参与成员”组对组织上下文和组织内容具有读取权限。
其他基于域的访问控制规则可在组织模板内定义。以下是出厂设置组织模板中定义的访问控制规则列表:
• 在 General (PDMLink) 组织模板中,组织成员 (所有用户) 对组织 /Default/PDM 域中所有“已发布”对象具有读取权限。该规则只影响产品和存储库上下文。
• 在 Enterprise 组织模板中,项目类型组对项目类型域中包含的项目具有读取权限。例如,“工程”类型的项目有相应的组和组织域。访问控制规则定义为对“工程”域中的“工程”用户定义组具有读取权限。创建“工程”类型的项目时,项目将被置于“工程”域中。添加到“工程”组中的用户能够查看“工程”类型的所有项目。
PTC 建议不要修改或删除在创建组织、产品、存储库、项目或项目群上下文期间自动创建的默认访问控制规则。可以修改从模板创建的访问控制规则。
要调整访问控制规则,请使用“策略管理”实用程序。要在组织上下文中启动“策略管理”实用程序,导航至 > ,然后单击“策略管理”。通过从 > 启动“策略管理”实用程序,系统将上下文设置为组织上下文。在此上下文中,只有组织的域和子域以及所有站点原型域可见。组织管理员组的成员可在组织域内创建和修改规则。下表列出了某些自动创建的具有一定规则的组织域:
• /Default - 在此级别创建的规则由包含在组织和具有共享团队的上下文内的所有公共产品、存储库、项目和项目群的 default 域继承。通常,只有业务对象属于此域。
• /Default/PDM - 在此级别创建的规则由包含在组织内的所有公共产品和存储库的默认域继承。通常,只有业务对象属于此域。
• /Default/Project - 在此级别创建的规则由包含在组织内的所有公共项目的默认域继承。通常,只有业务对象属于此域。
• /Private - 在此级别创建的规则由包含在组织内的产品、存储库、项目和项目群的系统域继承。专用产品、存储库、项目和项目群的默认域也继承这些规则。PTC 建议不要在此域内创建其他访问控制规则。
• /System - 通常,只有管理对象 (如文档模板、团队模板和生命周期模板) 在此域内。
有关更新组织域的访问控制规则的详细信息,请参阅
创建和编辑访问控制规则。