专业化管理 > 确保数据安全 > 安全标签和协议 > 配置安全标签 > 其他安全标签配置问题 > 设置协议管理者的访问控制权限
  
设置协议管理者的访问控制权限
出厂设置情况下,没有为 AuthorizationAgreement 对象类型设置任何权限。对于要访问和修改协议的协议管理者,必须设置相应的访问控制规则。用户可使用“策略管理”实用程序或者通过创建或更新上下文模板来设置权限。
有关使用“策略管理”实用程序创建访问控制规则的详细信息,请参阅关于策略管理实用程序。有关创建上下文模板的详细信息,请参阅关于上下文模板
应在协议所在的域以及用户已检出工作所在的域设置权限。检出对象时,会在已检出的工作文件夹中创建对象的工作副本。在出厂设置中,已检出的工作文件夹位于用户的个人文件柜中且用户可以完全控制文件柜中的所有对象。默认情况下,用户对于其已检出的工作文件夹具有必要的权限,可以执行所有操作。
启用协议时,应对以下对象类型设置权限:
AuthorizationAgreement
Cabinet
SubFolder
在 Cabinet 和 SubFolder 对象类型及其父项类型 WTObject 中可能已存在某些权限。
并非所有协议管理者都需要对协议具有完全控制权限。可为单个协议管理者、一组协议管理者或者整个协议管理者组设置权限。此外,并非所有协议管理者都需要具有在所有上下文中的权限。可设置规则,以使某些协议管理者只能创建或修改协议,而其他协议管理者则具有附加权限,例如“删除”权限。
只有对特定上下文的协议文件柜具有读取权限的协议管理者才能查看该上下文中的“协议”页面。例如,某协议管理者具有访问项目上下文中协议文件柜的权限,但该协议管理者没有访问组织上下文中协议文件柜的权限。因此该协议管理者只能查看项目上下文中的“协议”页面。
访问任何对象和查看其信息页面都需要读取权限。下表说明了通常由协议管理者完成的操作所需的其他访问控制权限。对象位置列具有下列值。使用这些值确定要授予访问控制权限所在的域。
目标位置 - 操作完成时协议所在的位置。
源位置 - 协议的当前位置。
检出的位置 - 协议的工作副本所在的位置。
操作
“对象类型”
对象位置
权限
“新建协议”
AuthorizationAgreement
目标位置
创建
Subfolder
Cabinet
目标位置
修改
检出
AuthorizationAgreement
源位置
修改
AuthorizationAgreement
检出的位置
创建
Subfolder
检出的位置
修改
“编辑”
AuthorizationAgreement
检出的位置
修改
检入
AuthorizationAgreement
源位置
修改
Subfolder
检出的位置
修改
或者 (如果不是检出操作的所有者)
AuthorizationAgreement
源位置
管理
撤消检出
AuthorizationAgreement
检出的位置
删除
Subfolder
检出的位置
修改
或者 (如果不是检出操作的所有者)
AuthorizationAgreement
源位置
检出的位置
管理
“查看信息”
AuthorizationAgreement
源位置
读取
“重命名”
AuthorizationAgreement
源位置
修改 (更改名称)
修改标识 (更改编号)
“新建修订版本”
AuthorizationAgreement (现有修订版本)
源位置
“修订”
AuthorizationAgreement (新修订版本)
目标位置
创建
设置状态
AuthorizationAgreement
源位置
设置状态1
管理
剪切/粘贴
AuthorizationAgreement
源位置
更改域2
更改上下文3
AuthorizationAgreement
目标位置
通过移动创建4
Subfolder
Cabinet
源位置
修改
Subfolder
Cabinet
目标位置
修改
复制/粘贴
AuthorizationAgreement
目标位置
创建
Subfolder
Cabinet
目标位置
修改
删除
AuthorizationAgreement
源位置
删除
Subfolder
Cabinet
源位置
修改
订阅
AuthorizationAgreement
源位置
读取
“编辑访问控制”
AuthorizationAgreement
源位置
读取

1 要设置对象的状态,当前状态和目标状态之间必须存在有效的状态转变。有关“设置状态”操作和所需权限的信息,请参阅规划对象状态更改策略

2 只有在新域中粘贴对象时才需要“更改域”权限。

3 只有在新上下文中粘贴对象时才需要“更改上下文”权限。

4 只有在新域中粘贴对象时才需要“通过移动创建”权限。

例如,如果希望协议管理者能够创建协议,则该参与者必须对协议对象具有“创建”权限,并对在其中创建协议的文件夹或文件柜具有“修改”权限。
可以为非协议管理者用户设置对 AuthorizationAgreement 类型的访问控制权限。任何用户都可以订阅协议,只要该用户对该协议具有读取权限。有关详细信息,请参阅出厂设置访问控制规则
有关访问控制权限的详细信息,请参阅访问控制参考信息。