管理访问控制
在“域”窗格中单击某一域的名称,使用“策略管理”中的“访问控制规则”选项卡管理该域的访问控制策略。以下搜索条件可用于检索访问控制规则:
|
搜索条件
|
说明
|
|---|---|
|
“域”
|
所选域 (相对于上下文) 的路径。
|
|
“上下文”
|
所选域的上下文中的分层结构。站点、组织和应用程序上下文将以逗号分隔。组织上下文以“组织 -”开头,而应用程序上下文以应用程序上下文类型 (例如,“存储库 -”) 开头。  |
|
“类型”
|
单击“查找”  可打开“查找类型”窗口。默认情况下,系统会选择“所有适用对象类型”。默认情况下,不可实例化的类型不会显示在“查找类型”窗口中,但是,已在 wt.properties 文件的属性 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 中指定的所有类型都将显示在该窗口中,前提条件是这些类型可以放置在访问控制下。 |
|
“状态”
|
将结果限制为特定生命周期状态。要限制列表中的结果,可在所有生命周期状态列表中选择或首先键入生命周期名称。
选择“所有状态”,将包括所有状态的结果。选择“全部”可将搜索结果限制为针对状态选择“全部”的规则。
|
|
“参与者”
|
特定参与者的查找结果。开始键入参与者的名称并从自动建议列表中进行选择。或者,单击“搜索”字段旁的“查找” 或位于自动建议列表底部的“更多搜索选项”,打开“查找参与者”窗口。使用此窗口选择参与者;有关详细信息,请参阅查找参与者。 |
|
“包括原型域”
|
选中此复选框以包括选定域中原型域的访问控制规则。
|
选择所需搜索条件,然后单击“搜索”。
默认情况下,“搜索结果”表格将显示适用于所有对象类型、状态和参与者的域的访问控制规则。“搜索结果”表格将显示以下各列:
|
列名称
|
说明
|
|---|---|
|
“域”
|
已定义的访问控制规则所对应的域。
|
|
“上下文”
|
域的上下文。
|
|
“类型”
|
应用访问控制规则的对象类型。
有关类型的详细信息,请参阅管理类型。
|
|
“状态”
|
要应用访问控制规则的对象所必须具有的状态。而将处于“所有”状态的规则应用至某对象时,则无需考虑该规则的状态。
|
|
“参与者”
|
访问控制规则所适用的用户、组、组织或角色。
工具提示将提供有关参与者的以下附加信息:
• 对于用户、用户定义组及组织,将在 LDAP 目录服务中存储可分辨名称。
• 对于与共享团队关联的系统组,组名之后的圆括号内包含有共享团队名称。
• 对于所有其他系统组,组名之后的圆括号内包含创建组时所在的上下文。
• 对于动态角色,角色名称后的圆括号内包含角色类型以及创建角色时所在的上下文。动态角色用于组织或上下文团队角色。
• 对于虚拟角色,将显示角色类型。虚拟角色可以是“所有者”(即表示对象所有者的虚拟角色) 或“全部”(即表示全部用户的虚拟角色) 两者之一。
|
|
“应用于”
|
指定将规则应用于参与者还是除参与者之外的所有用户。
|
|
“授予权限”
|
列出已授予参与者的权限。
|
|
“拒绝权限”
|
列出已拒绝参与者的权限。
|
|
“绝对拒绝权限”
|
列出绝对拒绝参与者的权限。
|
使用“筛选表格”搜索上述列,来限制结果。
 |
右键单击列标题可取消选择并隐藏列,以将视图修改为仅包含希望查看的信息。
|
可以在“搜索结果”表格中执行以下操作。
|
操作和图标
|
说明
|
|---|---|
“新建”  |
打开“新建访问控制规则”窗口,可为选定域创建新规则。
|
编辑  |
将打开适用于“搜索结果”表格中所选规则的“编辑访问控制规则”窗口。只能选择一个规则进行编辑。
|
“删除”  |
删除在“搜索结果”表格中选择的规则
|
“查看访问控制列表”  |
将打开适用于所选域的“查看访问控制列表”窗口。有关详细信息,请参阅查看访问控制列表。
|