Настройка управления доступом к объекту с общим доступом
Операция открытия общего доступа создает набор динамически определяемых правил управления доступом к объекту, позволяющих пользователям из
контекста, в котором объект является общедоступным, получать ограниченный доступ к объекту. В некоторых случаях разрешения можно задать в процессе операции открытия общего доступа, в других случаях задаются разрешения по умолчанию. После открытия общего доступа к объекту можно отдельно управлять разрешениями, которые были заданы при предоставлении общего доступа, и разрешениями, заданными для объекта в контексте его постоянного нахождения. Объекты с общим доступом сохраняют административную блокировку, если она применена к ним.
|
Если на сайте включены метки безопасности, то метки, установленные для объекта, остаются в силе при предоставлении общего доступа к объекту.
|
Сведения о предоставлении общего доступа к объектам см. в разделе
Три типа общего доступа. При открытии общего доступа к объекту перед его наименованием при просмотре объекта со страницы
Папки появляется один из следующих значков.
• Глиф "Общий из"
указывает на то, что к объекту открыт общий доступ из другого контекста.
• Глиф "Открыт для общего доступа в"
указывает на то, что к объекту открыт общий доступ для другого контекста.
Управление разрешениями на доступ к объектам с открытым общим доступом
При управлении разрешениями для общих объектов учитывайте следующие факторы.
• Можно определить происхождение правила управления доступом, обратившись к столбцу
Источник в таблице
Правила доступа на
странице Информация о доступе.
Значение столбца "Источник" | Происхождение правила управления доступом |
Управление доступом | Набор специальных правил управления доступом в исходном контексте, из которого был предоставлен общий доступ к объекту. |
Policy | Набор правил управления доступом к политикам в исходном контексте, из которого был предоставлен общий доступ к объекту, или в одном из контекстов-предков. |
Открыть общий доступ | Набор специальных правил управления доступом в целевом контексте, для которого был предоставлен общий доступ к объекту. |
• С помощью действия Править управление доступом можно изменить только такие специальные правила управления доступом, предоставленные в текущем контексте. Например, специальное правило управления доступом с обозначением "Открыть общий доступ" можно изменить только из целевого контекста.
• Если разрешение еще не было изменено специальным правилом управления доступом в исходном или целевом контекстах либо другими средствами, это разрешение обычно может быть предоставлено в любом контексте, если пользователь, предоставляющий доступ, имеет соответствующие разрешения. Дополнительные сведения см. в разделе
Условия изменения разрешений.
• При аннулировании общего доступа специальные разрешения управления доступом, предоставленные в целевом контексте, удаляются.
• Разрешения, которые отображаются и доступны для изменения в окне Править управление доступом, могут различаться для каждого контекста.
• В представлении Доступ коллектива таблицы Доступ для разных контекстов показаны разные участники.
| Для отображения дополнительных сведений об участнике можно активировать настройку Подробная идентификация участников в разделе Безопасность утилиты Управление настройками. В представлении Все разрешения на доступ таблицы Управление доступом в окне Править управление доступом могут отображаться системные группы, связанные с членством в коллективе как для исходного, так и для целевого контекстов. Дополнительные сведения об этих системных группах включают наименование контекста, поэтому активация настройки помогает различать группы с одинаковыми наименованиями в исходном и целевом контекстах. |
• Специальными правилами управления доступом для системных групп, связанных с членством в коллективе, можно управлять только из контекста, в котором находится этот коллектив. Однако сохраняется возможность определения правил для конкретных пользователей, пользовательских групп и организаций, которые являются участниками системной группы, связанной с членством в коллективе в другом контексте.
• Разрешения по умолчанию для общего объекта представляют собой пересечение начального набора разрешений общего доступа (на чтение, загрузку и изменение разрешений) и специальных разрешений, предоставленных участнику для целевой папки. При определении разрешений по умолчанию учитываются только разрешения для папки с обозначением источника управления доступом. При предоставлении общего доступа из одного проекта в другой можно определить разрешения, отличные от разрешений по умолчанию, на шаге Изменить доступ окна Вставить (если имеется разрешение на изменение настроек по умолчанию). Однако для деталей можно предоставить только разрешения на чтение, загрузку и изменение разрешений.
Например, представим, что Полине предоставлены разрешения на чтение, загрузку и изменение для папки в проекте "Велосипед" посредством специального правила управления доступом с обозначением источника "Управление доступом". К документу из проекта "Тележка" предоставляется общий доступ в папке проекта "Велосипед". На шаге
Изменить доступ Полине предоставляются разрешения по умолчанию на чтение и загрузку, которые являются пересечением начального набора разрешений для общей папки (на чтение, загрузку и изменение разрешений) и специальных разрешений Полины для этой папки. Разрешения на изменение и на изменение разрешений не включены в разрешения по умолчанию Полины, так как для них отсутствуют соответствия в начальном наборе разрешений для общей папки и специальных разрешений. Поскольку это общая папка между проектами, разрешения Полины можно изменить на шаге
Изменить доступ с ограничениями, описанными в разделе
Условия изменения разрешений.
• Если общий доступ предоставляется из изделия или библиотеки для проекта, пользователь не может определять разрешения. Разрешения по умолчанию устанавливаются при создании общей папки.
Изменение разрешений из целевого контекста:
Специальные правила управления доступом, которые создаются при выполнении операции предоставления общего доступа и впоследствии определяются для общего объекта из целевого контекста, имеют обозначение источника "Открыть общий доступ". Эти правила управляются из целевого контекста.
• Со страницы
Папки в целевом контексте выберите
Править управление доступом в контекстном меню действий строки общего объекта в таблице или в списке
Действия таблицы. Откроется окно
Править управление доступом, которое позволяет просматривать и изменять разрешения доступа для объекта, относящиеся к целевому контексту.
Изменение разрешений из исходного контекста:
Специальные правила управления доступом, которые определяются для общего объекта из исходного контекста, имеют обозначение источника "Управление доступом". Эти правила управляются из исходного контекста.
• Со страницы Папки в исходном контексте выберите Править управление доступом в контекстном меню действий строки общего объекта в таблице или в списке Действия таблицы. Откроется окно Править управление доступом, которое позволяет просматривать и изменять разрешения управления доступом для объекта, относящиеся к исходному контексту.
• С информационной страницы объекта, для доступа к которой нужно щелкнуть значок информации
для общего объекта из целевого или исходного контекста, можно открыть окно
Править управление доступом, которое позволяет просматривать и изменять разрешения управления доступом для объекта, относящиеся к исходному контексту. Информационная страница для объекта всегда относится к контексту, из которого был предоставлен общий доступ к объекту (исходный), даже если к ней обратились из целевого контекста. Действие
Править управление доступом на информационной странице объекта нельзя использовать для изменения специальных разрешений, связанных с целевым контекстом.
Распространение разрешений к объектам с общим доступом
Распространение разрешений от папок в целевом контексте на общие объекты, находящиеся в папке, осуществляется подобно распространению разрешений на объекты, которые не являются общими, но с двумя исключениями.
• Разрешения, распространяемые на объекты, к которым был предоставлен общий доступ для папки, получают обозначение источника "Открыть общий доступ". Разрешения, распространяемые на объекты, которые были созданы в папке, получают обозначение источника "Управление доступом"
• На объекты, к которым предоставлен общий доступ из изделия или библиотеки, и на детали, к которым предоставлен общий доступ из другого проекта, можно распространять только разрешения на чтение, загрузку и изменение разрешений.
Разрешения по умолчанию для общей папки после Сдачи на хранение в PDM
Набор специальных разрешений управления доступом для общих объектов, который получается в результате выполнения действия Отправить в PDM с опцией Сдать на хранение в PDM, представляет собой пересечение следующих наборов:
• Начальный набор разрешений для общей папки (чтение, загрузка, изменение разрешений).
• Разрешения с обозначением источника "Управление доступом", заданные для версии объекта, которая была отправлена в PDM. Сюда включаются любые изменения разрешений, сделанные непосредственно для объекта из проекта или папки проекта перед сдачей объекта на хранение в PDM.
Разрешения по умолчанию для общей папки после выполнения действия Вернуть без изменений в PDM
Специальные разрешения управления доступом, назначаемые для общих объектов в результате выполнения действия Вернуть без изменений в PDM, определяются порядком первоначального взятия объекта на изменение из PDM.
• Для объектов, которые были взяты на изменение с использованием опции Преобразовать во взятые на изменение из PDM, восстанавливаются разрешения управления доступом, которые были заданы для первоначальной версии общего объекта с обозначением источника "Открыть общий доступ". Это включает любые изменения разрешений, сделанные для этой версии, пока она была скрыта, если эти изменения имеют обозначение источника "Открыть общий доступ".
| Первоначальная версия общего объекта скрыта в проекте, а специфичная для проекта версия со статусом Взят на изменение из PDM создается в результате выполнения действия Преобразовать во взятие на изменение PDM. Хотя первоначальная версия общего объекта скрыта из проекта, назначенные для нее разрешения управления доступом с обозначением источника "Открыть общий доступ" доступны для изменения. Например, разрешения могут быть распространены от папки проекта на скрытый общий объект. Когда специфичная для проекта версия вместе с внесенными в нее изменениями аннулируется действием Вернуть без изменений в PDM, первоначальная версия общего объекта снова становится видима в проекте с сохранением всех изменений разрешений, внесенных за то время, пока она была скрыта. |
• Для объектов, которые были взяты на изменение непосредственно из PDM в проект с использованием действия Взять на изменение из PDM в окне Добавить объекты в проект, разрешения управления доступом задаются на основе значений по умолчанию для новой общей папки, как описано в разделе Управление разрешениями на доступ к объектам с открытым общим доступом.
• Для объектов, которые были взяты на изменение непосредственно из PDM в проект, но эти операции взятия на изменение были аннулированы с использованием действия Вернуть без изменений в PDM после первоначального сохранения с использованием действия Оставить взятым на изменение в окне Отправить в PDM, разрешения управления доступом задаются на основе значений по умолчанию для новой общей папки.
См. также