典型项目的角色
举例来说,假设两个用户各自具有分配的角色:
• QA 组中的测试者角色
• 开发组中的开发人员角色
现在假设某个特定项目配置了一个 ACL,为开发组提供了完全权限并限制了 QA 组的权限。当 QA 用户调用影响项目的命令时,用于确定此用户是否可以执行该操作的权限集由 QA 组中的所有权限组成。当开发用户调用影响项目的命令时,将应用开发人员组中的权限。
 |
必须在身份验证方案中定义每个组。例如,如果您使用的是 NT 身份验证,则必须将这些用户组定义为可识别和已授权,才能访问托管 PTC RV&S 服务器的计算机。
|
设置站点范围只读权限
再举个例子,假设公司希望允许所有用户查看系统上的任何项目或成员文件,同时仅限各个项目团队的开发人员使用编辑功能。管理员可以将 Login 和 OpenProject 分配给常规承担者组,如默认的 everyone 组或某些类似命名的承担者。然后,管理员可以针对开发人员向开发组分配更具体的权限。
虽然这种将组映射到角色的方法可以有效地控制对配置管理功能的随意或未授权访问,但还是需要管理员进行周密规划,以向用户提供执行所需工作所必需的权限。