規則でダイナミック役割を解決する際の考慮事項
ダイナミック役割は、常に、ドメインが存在するコンテキストに関連付けられたコンテキストチームに解決されます。このドメインは、通常、アクセス権が評価されるオブジェクトと同じコンテキストに属します。たとえば、以下の規則が設定されていると仮定します。
ドメイン
タイプ
状態
参加者
付与されるアクセス許可
Default (Demo 組織)
WTDocument
すべて
デザイナー (コンテキストチーム役割 - Demo 組織)
読み取り
また、Part Demo 製品コンテキストが作成され、このコンテキストには Demo 組織の /Default/PDM ドメインの子である Default ドメインが含まれており、Part Demo チームではデザイナー役割が使用されているとします。したがって、Part Demo コンテキストに属し、その Default ドメインに関連付けられている WTDocument オブジェクトに対して評価される規則には、Demo 組織コンテキストに設定されたデザイナー役割の規則が含まれます。Default ドメインの ACL が計算されるときに、デザイナー役割は Part Demo チームのデザイナー役割に関連付けられたシステムグループに解決されます。
Demo 組織コンテキストに属し、その Default ドメインに関連付けられている WTDocument オブジェクトに対して評価される規則には、そのオブジェクトが Default ドメインに関連付けられているとしても、デザイナー役割の規則は含まれません。これは、ダイナミック役割が解決されるチームに組織コンテキストが関連付けられていないためです。
WTDocument オブジェクトが Part Demo 製品に作成され、Demo 組織コンテキストに Default ドメインを含むドメイン階層に属さないドメインに関連付けられている場合、デザイナー役割の規則は評価されません。この場合、コンテキストチームにはデザイナー役割が含まれますが、ポリシー規則はそのドメインから継承されません。ドキュメントが保存されているフォルダのドメイン関係をユーザーが選択でき、そのユーザーが Default ドメインを選択しなかった場合に、このような状況が発生します。
これは役に立ちましたか?