使用動態角色以集中管理存取控制規則
建立存取控制規則時,您可在「尋找參與者」視窗中選取「角色」或「全部」類型來搜尋角色,該視窗可從「原則管理」視窗的「新存取控制規則」視窗中開啟。您可以選取虛擬角色、前後關聯小組角色或組織角色,作為存取控制規則的參與者。前後關聯小組角色與組織角色是對應至系統群組的動態角色,而這些群組是針對使用角色的前後關聯和共用小組而保留。受影響的 ACL 是那些與應用程式前後關聯相關聯的 ACL,這些前後關聯是定義規則之網域的子代。
欲設定動態角色範例,請假設有一個名為 "Tester" 的前後關聯小組角色。當在網站或組織前後關聯中建立存取控制規則時,從「新存取控制規則」視窗中,開啟「尋找參與者」視窗,並從「類型」選單中選取「角色」或「全部」。在「名稱」欄位中輸入 "Tester",然後按一下「搜尋」。在「搜尋結果」表中選擇 "Tester" 角色。按一下「確定」返回到「新存取控制規則」視窗。所建立的規則會套用到任何前後關聯小組中 "Tester" 角色的成員,其中在前後關聯中定義的網域會繼承自針對該規則所選取的網域。在此範例中,假設 Sales 物件庫的網域階層如下:
而後,Sales 物件庫會繼承在 Bike Company 組織前後關聯的 /Default/PDM 網域 (以及父項網域為 /Default/PDM 的任何其他網域) 中建立的規則。
透過上一個範例中顯示的網域結構,您可以選擇使用「尋找參與者」視窗的搜尋結果中可用的 /Default/PDM 網域和動態角色 (包含 "Tester" 角色,它授與此角色的成員在任何狀態下對所有測試文件的「完全控制」權限),以建立通用存取控制原則規則集。因為與 Sales 物件庫相關聯的 Default 網域會從 Bike Company 組織前後關聯的 /Default/PDM 網域繼承存取控制規則,所以 Sales 物件庫中 "Tester" 角色中的那些成員便可在與物件庫的 Default 網域相關聯的所有狀態下,對所有測試文件都自動擁有「存取控制」。
動態角色可在全部前後關聯的「原則管理」公用程式中使用;但只有從網站或組織前後關聯合併原則規則管理時,它們才會有所幫助。如果您複製規則,在計算應用程式前後關聯網域的 ACL 時便會合併複本,且無法達到中央管理的目標。
| 如果您選擇建立使用網站或組織前後關聯之動態角色的存取控制原則規則,則請務必設定應用程式前後關聯範本,以建立不會複製那些規則的產品、物件庫、專案和方案。 |
您也可以在組織前後關聯範本中,加入使用參與者之動態角色的原則規則。組織前後關聯範本必須從網站前後關聯建立。如需有關在範本中使用動態角色的資訊,請參閱
使用動態角色。