建立及管理存取控制原則規則
「原則管理」公用程式用於建立存取控制原則規則,這些規則可控制存取系統中資訊的程度。欲建立網站層級原則,請利用 > ,在系統中建立可套用於所有組織的原則。例如,身為網站管理員,您可能要為工程群組提供「工程規格」類型之所有文件的讀取權限。您必須先定義一個「工程群組」,在群組中填入適當的成員,然後在網站層級定義「工程規格」文件類型,再於網站層級使用「原則管理」公用程式根據文件類型、提供存取權限之群組和存取層級,來定義存取原則。
集中管理存取控制原則規則的另一個方法,是使用
「原則管理」公用程式的
「角色」標籤中的可用動態角色。透過使用動態角色,您可以在網站前後關聯的根網域中建立存取控制原則規則,這些規則會套用到繼承規則的本機和共用小組中的角色成員。如需詳細資訊,請參閱
使用動態角色。
在根網域 (/) 中,您只應該建立那些網站階層原則,這些規則會套用到所有前後關聯中可用的資訊類型。在某些情況下 (例如使用管理項目,如文件範本),適當位置的規則會授與廣泛存取權限。在其他情況下,您可能需要授與更嚴格的存取權限。