设置对共享对象的访问控制
共享操作会针对该对象创建一组专用访问控制权限,允许用户在该对象已共享到的
上下文中具有对该对象的有限访问权限。在某些情况下,您可以在共享操作过程中指定权限,而在其他情况下,将为您设置默认权限。共享某个对象后,您可以单独管理在共享过程中设置的访问控制权限,以及对该对象所在上下文中的对象设置的权限。如果有一个共享对象被应用,则共享对象会维持其管理锁定。
|
|
如果站点启用了安全标签,则对象上设置的安全标签在对象共享后保持强制状态。
|
有关如何共享对象的详细信息,请参阅
共享访问的三种类型。如果共享了某个对象,则当您在
“文件夹”页面中查看该对象时,对象名称前面将出现下列图标之一:
• “共享自”标志
表示该对象正在共享自另一个上下文。
• “共享至”标志
表示该对象正在共享至另一个上下文。
管理对共享对象的访问权限
请记住以下关于管理共享对象权限的因素:
• 可以通过参考
访问信息页面上
“访问规则”表格中
“源”列来确定访问控制规则的原点。
源列值 | 访问控制规则原始 |
访问控制 | 在从中共享对象的源上下文中设置的专用访问控制规则。 |
策略 | 在从中共享对象的源上下文中设置的策略访问控制规则。 |
“共享” | 在对象共享到的目标上下文中设置的专用访问控制规则。 |
• 只有那些在当前上下文中授予的专用访问控制权限才能使用“编辑访问控制”操作进行修改。例如,具有共享标志的专用访问控制规则只能在目标上下文中进行修改。
• 如果某个权限尚未通过源上下文或目标上下文中的专用访问控制规则或其他方式进行修改,则通常可以在其中任何一个上下文中授予该权限,前提是授予访问的用户拥有相应权限。有关其他信息,请参阅
了解何时可以修改权限。
• 移除共享时,会移除在目标上下文中授予的专用访问控制权限。
• 对于每个上下文,在“编辑访问控制”窗口中显示和可编辑的权限可能会有所不同。
• 对于每个上下文,在“访问”表格的“团队访问”视图中显示的参与者不同。
| 可启用“首选项管理”实用程序的“安全性”部分中的“详细的参与者标识”首选项来显示有关参与者的其他详细信息。“编辑访问控制”窗口中“访问控制”表格的“所有定义的访问”视图可能会显示与源上下文和目标上下文团队成员资格相关联的系统组。这些系统组的其他详细信息包括上下文名称。这样一来,启用首选项可以帮助您区分源上下文和目标上下文中的具有相同名称的组。 |
• 与团队成员资格相关联的系统组专用访问控制规则只能在团队所在的上下文中进行管理。但是,如果指定用户、用户定义的组和组织是与团队成员资格相关联的系统组的成员,则仍然可以在另一个上下文中为它们定义规则。
• 共享对象的默认权限是初始共享权限集 (读取、下载和更改权限) 与授予给目标文件夹参与者的专有权限的交点。在确定默认权限时,只会考虑那些具有访问控制源标志的文件夹权限。从一个项目共享到另一个项目时,如果您已被授予更改默认设置的权限,则可以在“粘贴”窗口的“修改访问”步骤指定默认权限以外的其他权限。但是,只能为部件授予读取、下载和更改权限。
例如,假设 Paula 被具有访问控制源标志的专用访问控制规则授予了 Bicycle Project 中某个文件夹的读取、下载和修改权限。将一个文档从 Wagon Project 共享到 Bicycle Project 文件夹。在
“修改访问”步骤,授予给 Paula 的默认权限为读取和下载,这是初始共享权限集 (读取、下载和更改权限) 与 Paula 的文件夹专用权限的交点。修改和更改权限权限不包括在 Paula 的默认权限中,因为这些权限在初始和专用权限集中不匹配。因为这是“项目至项目”共享,所以可以在
“修改访问”步骤编辑Paula 的权限,但请注意
了解何时可以修改权限中所描述的限制。
• 从产品或存储库共享至项目时,您无法指定权限。创建共享时会设置默认权限。
在目标上下文中修改权限:
在共享操作期间创建的并随后为目标上下文中的共享对象定义的专用访问控制规则具有源标志“共享”。在目标上下文中管理这些规则。
• 在目标上下文中的
“文件夹”页面上,选择表格中共享对象行的右键单击操作菜单列表中或表格的
“操作”列表中的
“编辑访问控制”。打开的
“编辑访问控制”窗口可用于查看和更改目标上下文相关对象的访问控制权限。
在源上下文中修改权限:
为源上下文中的共享对象定义的专用访问控制规具有源标志“访问控制”。在源上下文中管理这些规则。
• 在源上下文中的“文件夹”页面上,选择表格中共享对象行的右键单击操作菜单列表中或表格的“操作”列表中的“编辑访问控制”。打开的“编辑访问控制”窗口可用于查看和更改源上下文相关对象的访问控制权限。
• 在对象信息页面中 (通过单击目标上下文或源上下文中的共享对象的“信息”图标
访问该页面),
“编辑访问控制”窗口可用于查看和更改源上下文相关对象的访问控制权限某个对象的对象信息页面始终相对于该对象的共享自上下文 (源),即使从目标上下文中访问信息页面。对象信息页面上的
“编辑访问控制”操作不能用于编辑与目标上下文相关联的专用权限。
传播对共享对象的权限
将权限从目标上下文内的文件夹传播至文件夹内的共享对象,与将权限传播至未共享的对象类似,但存在以下两点不同之处:
• 对于已传播至共享至文件夹的对象的权限,其源标志为“共享”。对于已传播至来源自文件夹的对象的权限,其源标志为“访问控制”。
• 对于可传播至共享自产品或存储库的对象的权限,以及可传播至共享自另一个项目的部件的权限,其被限制为读取、下载和更改权限。
“PDM 检入”后的默认共享权限
在由“发送至 PDM”操作和“PDM 检入”选项生成的共享对象上设置的专用访问控制对象是以下设置的交点:
• 初始共享权限集 (读取、下载和更改权限)。
• 在发送至 PDM 的对象版本上设置的具有源标志“访问控制”的权限。这包括将对象检入 PDM 之前,直接对项目或项目文件夹中的对象做出的任何权限更改。
“撤消 PDM 检出”后的默认共享权限
对于通过“撤消 PDM 检出”产生的共享对象,根据这些对象最初从 PDM 检出的方式来设置专用访问控制权限。
• 对于使用“转换为 PDM 检出”检出的对象,访问控制权限恢复为在具有共享源标志的原始共享对象版本上设置的权限。这包括该版本在隐藏状态时对其做出的任何权限更改,只要这些更改具有共享源标志即可。
| 在项目中隐藏原始共享对象版本,通过 “转换为 PDM 检出”操作创建 状态为“PDM 检出”的特定项目版本。当原始共享对象版本从项目中隐藏时,仍可以在该版本上修改具有源标志共享的访问控制。例如,权限可从项目文件夹传播至隐藏的共享对象。当使用 “撤消 PDM 检出”放弃项目特定版本以及对其所做的更改时,原始共享对象版本将在项目中再次可见,并保留其在隐藏状态时所做的任何权限更改。 |
• 对于使用“将对象添加至项目”窗口上“PDM 检出”从 PDM 直接检出至项目的对象,根据新共享的默认值设置了访问权限,如在管理共享对象访问权限中所述。
• 对于那些从 PDM 直接检出至项目,并且在使用“发送至 PDM”窗口上“保持检出”操作进行初始保留之后使用“撤消 PDM 检出”放弃检出的对象,根据新共享的默认值来设置访问控制。
相关主题
