虽然您可以为每个成员定义 ACL，但由于必须限制或允许访问开发项目中的每个文件，所以会带来额外的管理工作。基本建议是按项目配置 ACL，指定承担者 (组或用户)，并保持 ACL 的任何层次结构相对平整。

与成员相关的权限提供了更好的控制级别，并且在您需要限制用户访问项目内的某些关键文件时非常有用。例如，您可能想要限制对您开发项目 Make 文件或网站索引文件的访问。

使用 Force Check of FetchRevision Permission 的配置管理策略，您还可以强制检查所有配置管理成员命令的 FetchRevision 权限。如果设置为 true，则只要用户创建新沙盒、重新同步成员、检出未锁定成员或尝试查看成员修订版本的内容，就会检查每个成员在 ACL 中的 FetchRevision 权限。此策略的默认设置为 false。有关详细信息，请参阅常规策略中的 Force Check of FetchRevision Permission 策略。