特定管理 > 確保資料安全性 > 存取控制 > 關於存取控制清單 > 從存取控制原則衍生出 ACL
從存取控制原則衍生出 ACL
ACL 是用於實施存取控制的機制。本節會說明如何由網域存取控制原則衍生 ACL。下一節會說明 ACL 的運作方法。
ACL 是針對每個物件類型、狀態和網域所生成。若一物件的網域、狀態及類型與該 ACL 的網域、狀態及類型相符,則此物件就會與這個 ACL 相關聯。例如,在一個網域中,某種生命週期狀態下的所有 WTDocument 物件都會與同一個 ACL 關聯。此外,這個 ACL 和與屬於同一網域之 WTPart 物件相關聯的 ACL 不同。
結合適用於該物件類型、狀態和網域的所有規則,就可獲得該物件的 ACL。欲更精確地定義,必須描述規則的結合方法以及適用於類型的時機。
存取控制規則中所提及的物件類型是指該類型本身或其上階類型之一時,規則就適用指定的類型。例如,若 IncidentReport 是 WTDocument 的子類型,則適用於 WTDocument 類型的規則也適用於偶發事件報告。
套用於類型的規則,是透過合併具有相同權限類型和參與者的規則來結合的。藉由計算規則結論中的所有權限的聯集以合併規則。
例如,設想下列的規則組合:
網域
類型
狀態
參與者
授與權限
規則 1:
/ (Site)
WTObject
工作中
分析師
讀取
規則 2:
/Parts (Bike Production)
WTObject
工作中
工程師
讀取
規則 3:
/Parts (Bike Production)
偶發事件報告
工作中
分析師
修改
這些規則的組合會在 Bike Production 前後關聯中 /Parts 網域內之 InWork 狀態的偶發事件報告裡產生下列 ACL 項目:
類型
狀態
參與者
授與權限
/Parts (Bike Production)
偶發事件報告
工作中
分析師
讀取與修改
/Parts (Bike Production)
偶發事件報告
工作中
工程師
讀取
這是否有幫助?