专业化管理 > 确保数据安全 > 访问控制 > 使用动态角色集中管理访问控制规则
  
使用动态角色集中管理访问控制规则
创建访问控制规则时,您可以在“策略管理”“新建访问控制规则”窗口中打开“查找参与者”窗口,然后从中选择“角色”“全部”类型来搜索角色。您可以选择虚拟角色、上下文团队角色或组织角色作为访问控制规则中的参与者。这些上下文团队角色和组织角色是映射到系统组的动态角色,这些系统组针对使用这些角色的上下文团队和共享团队而进行维护。受影响的 ACL 是与应用程序上下文中为其定义了该规则的域的后代域关联的那些 ACL。
有关系统组的信息,请参阅关于角色和组
要建立动态角色示例,请假定有一个名为“测试者”的上下文团队角色。在站点或组织上下文中创建访问控制规则时,从“新建访问控制规则”窗口中打开“查找参与者”窗口,然后从“类型”菜单中选择“角色”“全部”。在“名称”字段中输入 "Tester",然后单击“搜索”。在“搜索结果”表格中选择“测试者”角色。单击“确定”返回到“新建访问控制规则”窗口。所创建的规则将应用于任何上下文团队中的“测试者”角色的成员,其中,在上下文中定义的域将继承自为该规则所选择的域。在本例中,假定“销售”存储库的域分级结构如下:
这样,在“自行车公司”组织上下文的 /Default/PDM 域中创建的策略将由“销售”存储库 (以及父域为 /Default/PDM 的任何其他域) 来继承。
利用上一个示例中所显示的域结构,您可以选择在“自行车公司”组织上下文中使用 /Default/PDM 域和“查找参与者”窗口搜索结果中的动态角色 (包括“测试者”角色,它使此角色的成员对所有状态下的所有测试文档具有“完全控制”权限) 创建一组常见访问控制策略规则。由于与“销售”存储库关联的 Default 域继承了来自“自行车公司”组织上下文的 /Default/PDM 域的访问控制规则,因此,“销售”存储库中“测试者”角色的成员将自动对与该存储库的 Default 域关联的所有状态下的所有测试文档具有“完全控制”权限。
所有上下文的“策略管理”实用程序中均提供动态角色;但仅当合并管理站点或组织上下文中的策略规则时,这些动态角色才有用。如果这些规则出现了重复,则为应用程序上下文域计算 ACL 时会合并副本,并且将不会实现中央管理的目标。
* 
如果您选择在“站点”或组织上下文中建立使用动态角色的访问控制策略规则,请务必设置应用程序上下文模板,以便创建不复制这些规则的产品、存储库、项目和项目群。
您也可以在组织上下文模板中加入使用参与者动态角色的策略规则。组织上下文模板必须从“站点”上下文中创建。有关在模板中使用动态角色的信息,请参阅使用动态角色