管理访问控制

搜索条件	说明
“域”	所选域 (相对于上下文) 的路径。
“上下文”	所选域的上下文中的分层结构。站点、组织和应用程序上下文将以逗号分隔。组织上下文以“组织 -”开头，而应用程序上下文以应用程序上下文类型 (例如，“存储库 -”) 开头。
“类型”	单击“查找” 可打开“查找类型”窗口。默认情况下，系统会选择“所有适用对象类型”。默认情况下，不可实例化的类型不会显示在“查找类型”窗口中，但是，已在 wt.properties 文件的属性 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 中指定的所有类型都将显示在该窗口中，前提条件是这些类型可以放置在访问控制下。
“状态”	将结果限制为特定生命周期状态。要限制列表中的结果，可在所有生命周期状态列表中选择或首先键入生命周期名称。选择“所有状态”，将包括所有状态的结果。选择“全部”可将搜索结果限制为针对状态选择“全部”的规则。
“参与者”	特定参与者的查找结果。开始键入参与者的名称并从自动建议列表中进行选择。或者，单击“搜索”字段旁的“查找” 或位于自动建议列表底部的“更多搜索选项”，打开“查找参与者”窗口。使用此窗口选择参与者；有关详细信息，请参阅查找参与者。
“包括原型域”	选中此复选框以包括选定域中原型域的访问控制规则。

列名称	说明
“域”	已定义的访问控制规则所对应的域。
“上下文”	域的上下文。
“类型”	应用访问控制规则的对象类型。有关类型的详细信息，请参阅管理类型。
“状态”	要应用访问控制规则的对象所必须具有的状态。而将处于“所有”状态的规则应用至某对象时，则无需考虑该规则的状态。
“参与者”	访问控制规则所适用的用户、组、组织或角色。工具提示将提供有关参与者的以下附加信息： • 对于用户、用户定义组及组织，将在 LDAP 目录服务中存储可分辨名称。 • 对于与共享团队关联的系统组，组名之后的圆括号内包含有共享团队名称。 • 对于所有其他系统组，组名之后的圆括号内包含创建组时所在的上下文。 • 对于动态角色，角色名称后的圆括号内包含角色类型以及创建角色时所在的上下文。动态角色用于组织或上下文团队角色。 • 对于虚拟角色，将显示角色类型。虚拟角色可以是“所有者”(即表示对象所有者的虚拟角色) 或“全部”(即表示全部用户的虚拟角色) 两者之一。
“应用于”	指定将规则应用于参与者还是除参与者之外的所有用户。
“授予权限”	列出已授予参与者的权限。
“拒绝权限”	列出已拒绝参与者的权限。
“绝对拒绝权限”	列出绝对拒绝参与者的权限。

右键单击列标题可取消选择并隐藏列，以将视图修改为仅包含希望查看的信息。

操作和图标	说明
“新建”	打开“新建访问控制规则”窗口，可为选定域创建新规则。
编辑	将打开适用于“搜索结果”表格中所选规则的“编辑访问控制规则”窗口。只能选择一个规则进行编辑。
“删除”	删除在“搜索结果”表格中选择的规则
“查看访问控制列表”	将打开适用于所选域的“查看访问控制列表”窗口。有关详细信息，请参阅查看访问控制列表。