特定管理 > 確保資料安全性 > 安全性標籤與協定 > 配置安全性標籤 > 其他安全性標籤組態的重要事項 > 為協定管理員設定存取控制權限
  
為協定管理員設定存取控制權限
沒有為 AuthorizationAgreement 物件類型設定的現成權限。為使協定管理員能夠存取及修改協定,必須設定適當的存取控制規則。您可以使用「原則管理」公用程式或藉由建立或更新前後關聯範本來設定權限。
如需有關使用「原則管理」公用程式來建立存取控制規則的詳細資訊,請參閱關於原則管理公用程式。如需有關建立前後關聯範本的詳細資訊,請參閱關於前後關聯範本
應該在協定所在的網域中以及使用者出庫工作所在的網域中設定權限。出庫物件後,會在出庫工作資料夾中建立物件的工作副本。預設情況下,出庫工作資料夾位於使用者的個人檔案櫃中且使用者可完全控制檔案櫃中的所有物件。依預設,使用者擁有對出庫工作資料夾執行所有動作所需要的權限。
啟用協定之後,應該在以下物件類型上設定權限:
AuthorizationAgreement
Cabinet
SubFolder
某些權限可能已經存在於 Cabinet 與 SubFolder 物件類型上及其父類型 WTObject 上。
並非所有協定管理員都需要能夠完全控制協定。可以為個別協定管理員、一組協定管理員或整個協定管理員群組設定權限。此外,並非所有協定管理員在所有前後關聯中都需要權限。您可以設定規則,使某些協定管理員只能建立或修改協定,而其他協定管理員則有其他權限,如「刪除」。
只有對特定前後關聯的協定檔案櫃具有「讀取」權限的協定管理員才能夠看到該前後關聯中的「協定」頁面。例如,協定管理員對專案前後關聯中的協定檔案櫃具有存取權限,但同一協定管理員對組織前後關聯中的協定檔案櫃不具有存取權限。因此,此協定管理員只能看到專案前後關聯中的「協定」頁面。
存取任何物件及檢視其資訊頁面都需要具有讀取權限。下表說明通常由協定管理員完成的動作所需要的其他存取控制權限。物件位置欄有以下值。使用這些值來決定可在其中授與存取控制權限的網域。
目標位置 - 完成動作時協定所在的位置。
來源位置 - 協定的目前位置。
出庫位置 - 協定的工作副本所在的位置。
動作
物件類型
物件位置
權限
新建協定
AuthorizationAgreement
目標位置
建立
Subfolder
Cabinet
目標位置
修改
出庫
AuthorizationAgreement
來源位置
修改
AuthorizationAgreement
出庫位置
建立
Subfolder
出庫位置
修改
編輯
AuthorizationAgreement
出庫位置
修改
入庫
AuthorizationAgreement
來源位置
修改
Subfolder
出庫位置
修改
或者 (如果不是出庫的擁有者)
AuthorizationAgreement
來源位置
管理
復原出庫
AuthorizationAgreement
出庫位置
刪除
Subfolder
出庫位置
修改
或者 (如果不是出庫的擁有者)
AuthorizationAgreement
來源位置
出庫位置
管理
檢視資訊
AuthorizationAgreement
來源位置
讀取
重新命名
AuthorizationAgreement
來源位置
修改 (變更名稱)
修改識別 (變更編號)
新建版本修訂
AuthorizationAgreement (現有版本修訂)
來源位置
版本修訂
AuthorizationAgreement (新版本修訂)
目標位置
建立
設定狀態
AuthorizationAgreement
來源位置
設定狀態1
管理
剪下/貼上
AuthorizationAgreement
來源位置
變更網域2
變更前後關聯3
AuthorizationAgreement
目標位置
透過移動權限建立4
Subfolder
Cabinet
來源位置
修改
Subfolder
Cabinet
目標位置
修改
複製/貼上
AuthorizationAgreement
目標位置
建立
Subfolder
Cabinet
目標位置
修改
刪除
AuthorizationAgreement
來源位置
刪除
Subfolder
Cabinet
來源位置
修改
訂閱
AuthorizationAgreement
來源位置
讀取
編輯存取控制
AuthorizationAgreement
來源位置
讀取

1 欲設定物件的狀態,目前狀態與目標狀態之間必須有有效的狀態轉移。如需有關「設定狀態」動作與所需權限的資訊,請參閱計劃物件狀態變更原則

2 僅在新網域中貼上物件時,才需要該「變更網域」權限。

3 僅在新前後關聯中貼上物件時,才需要該「變更前後關聯」權限。

4 僅在新領域中貼上物件時,才需要該「透過移動權限建立」權限。

例如,如果您想讓協定管理員能夠建立協定,該參與者必須對協定物件具有「建立」權限,且對要在其中建立協定的資料夾或檔案櫃具有「修改」權限。
您可以為不是協定管理員的使用者設定對於 AuthorizationAgreement 類型的存取控制權限。只要使用者對協定具有「讀取」存取權限,任何使用者都可以訂閱協定。如需詳細資訊,請參閱現成存取控制規則
如需有關存取控制權限的詳細資訊,請參閱存取控制參考資訊。