生命周期管理对象的访问控制策略
可以考虑以限制性较强的访问控制规则开始,然后使用基于活动或基于生命周期的规则来添加更大的访问权。也可以考虑在策略 ACL 中设置一个规则,使用此规则来赋予对信息的广泛访问或是赋予对最后状态的信息的访问,因为访问很容易扩展或限制。策略规则可以更改对许多对象的访问权,但是更改专用 ACL 中的访问控制权限要求对单个对象进行操作。
可为域及与其关联的对象建立补充性访问控制规则。同样,也可通过策略与专用 ACL 的相互配合使用来实施访问控制策略。
相反,您可以创建一个域策略,以提供更开放的访问文件柜及其内容的权限。在这种情况下,可以在生命周期内定义很少的访问控制规则 (如果有的话)。