专业化管理 > 确保数据安全 > 访问控制 > 关于访问控制列表 > ACL 的作用方式 > 解析规则中的动态角色时的注意事项
  
解析规则中的动态角色时的注意事项
动态角色始终解析成为与域所在的上下文关联的特定上下文团队。通常,此域与正在评估其访问权限的对象位于同一上下文中。例如,假定设置了以下规则:
类型
状态
参与者
授予的权限
Default (演示组织)
WTDocument
全部
设计者 (上下文团队角色 - 演示组织)
读取
同时假定创建了“部件演示”产品上下文,该上下文中有一个 Default 域,该域是演示组织的 /Default/PDM 域的子域,并且假定“设计者”角色是在“部件演示”团队中使用的角色。因此,对驻留在“部件演示”上下文中并与其 Default 域关联的任何 WTDocument 对象评估的规则将包括在“演示组织”上下文中所建立的“设计者”角色的规则。当为 Default 域计算 ACL 时,“设计者”角色将解析与“部件演示”团队中的“设计者”角色相关的系统组。
对驻留在“演示组织”上下文中并与其 Default 域关联的任何 WTDocument 对象评估的规则将不包括“设计者”角色的规则,即使该对象与 Default 域关联。这是因为组织上下文没有动态角色可以解析到的关联的团队。
如果 WTDocument 对象已在“部件演示”产品中创建,但所关联的域不在其中包含有“演示组织”上下文中的 Default 域的域分级结构中,则不会评估“设计者”角色的规则。在这种情景下,上下文团队将包括“设计者”角色,但策略规则将不会通过该域继承。如果允许用户为文档所处的文件夹选择域关联性,且该用户未选取 Default 域,则会出现此情况。