创建和管理访问控制策略规则

“策略管理”实用程序用于创建控制系统中信息访问级别的访问控制策略规则。要建立站点级策略，可通过选择“站点”

> “实用程序”创建适用于系统中所有组织的策略。例如，作为站点管理员，您可能要向某工程组授予对所有“工程规范”类型文档的读取权限。首先，要定义一个“工程组”并向其加入适当的成员，并在站点级定义一个“工程规范”文档类型，然后在站点级使用“策略管理”实用程序，根据具有访问权限的文档类型、一个或多个组定义访问策略和访问级别。

集中管理访问控制策略规则的另外一种方式是使用动态角色，可以在“策略管理”实用程序中的“角色”选项卡中找到它。通过使用动态角色，可以在站点上下文的根域中创建访问控制策略规则，这些规则适用于继承规则的本地和共享团队中的角色成员。有关其他信息，请参阅使用动态角色。

在根域 (/) 中，您应只创建那些应用于在所有上下文中均可用的信息的站点级策略。在某些情况下 (例如，带有文档模板之类的管理项)，适用的规则允许进行广泛访问。而在其他情况下，可能要授予限制性较强的访问权限。