专业化管理 > 确保数据安全 > 访问控制 > 所需访问控制规则的示例 > 在产品或存储库与项目之间进行共享所要求的权限
  
在产品或存储库与项目之间进行共享所要求的权限
在产品或存储库与项目之间共享对象时,需要每个上下文的特定访问控制权限。下面列出了这些操作所要求的一些共享操作和权限。共享对象时,将在“站点”上下文的 System 域中创建 SharedContainerMap 对象,并向创建此共享的用户、源上下文的“产品或存储库管理者”组成员,以及默认情况下目标上下文的“项目经理”组授予 SharedContainerMap 的“完全控制 (全部)”权限。通过向 wt.properties 文件添加 wt.inf.sharing.authorizedRoles 属性,您可以指定目标项目中被授予 SharedContainerMap 对象的“完全控制 (全部)”权限的角色。该属性不会更改向创建共享的用户以及源上下文的“产品或存储库管理者”组成员授予 SharedContainerMap 对象的“完全控制 (全部)”权限的出厂设置行为。有关此属性的详细信息,请参阅 properties.html 文件。
“添加至项目”– 允许在产品或存储库与项目之间共享对象。在“添加至项目”操作中,用户可以共享该对象或“PDM 检出”该对象。
“PDM 检出”对象,用户必须具有对源文件夹中对象的“读取”、“更改权限”和“修改”权限,以及对源上下文的“读取”权限。如果对象是内容载体,则用户还必须要有对该对象的“下载”权限。在项目上下文中,用户必须具有目标文件夹的“修改”权限、对象的项目特定版本的“创建”权限,以及在“站点”上下文的 System 域中对 SharedContainerMap 对象类型的“创建”权限。
要将对象共享到项目,用户必须具有对于对象的“更改权限”和“读取”权限,以及对于源上下文的“读取”权限。如果对象是内容载体,则用户还必须要有“下载”权限。在项目上下文中,用户必须具有目标项目文件夹的“修改”权限以及在“站点”上下文的 System 域中对 SharedContainerMap 对象类型的“创建”权限。
“撤消 PDM 检出”– 删除 PDM 检出版本并创建一个指向原始对象的共享链接。用户必须是检出此对象的原始用户或是具有对此检出对象的“管理”权限。
“移除共享”– 从目标上下文中移除共享对象。用户必须具有项目文件夹的“修改”权限以及对 SharedContainerMap 对象的“删除”权限。
“发送至 PDM”– 将对象发送至产品或存储库上下文,并在源项目上下文和目标上下文之间创建一个共享链接。在第一次将对象发送至 PDM 时,用户必须具有对源项目文件夹的“修改”权限。在目标产品或存储库上下文中,用户必须具有对于对象的“创建”权限和对于目标文件夹的“修改”权限。要执行后续的“发送至 PDM”操作,用户必须具有对象的“修改”权限。
“转换为 PDM 检出”– 将对象检出至在产品或存储库上下文中共享的项目上下文。在源产品或存储库上下文中,用户必须具有对于对象的“读取”、“更改权限”和“修改”权限。如果对象是内容载体,则用户还必须要有对该对象的“下载”权限。在目标项目上下文中,用户必须具有对于对象的项目特定版本的“创建”权限以及对目标文件夹的“读取”和“修改”权限。
“更新项目”“更新选定的共享对象”- 用项目基线中的其他小版本替换共享项目中的小版本。在源产品或存储库上下文中,用户必须具有对于对象的“读取”权限,以及对于源上下文的“读取”权限。在目标项目上下文中,用户必须具有对 SharedContainerMap 对象类型的“修改”权限。
“转换为共享”– 将取代对象替换为该对象在源上下文中的最新版本。在源产品或存储库上下文中,用户必须具有对于对象的“读取”和“更改权限”权限,以及对源上下文的“读取”权限。如果对象有关联内容,则用户还必须要有对该对象的“下载”权限。在目标项目上下文中,用户必须具有文件夹的“修改”权限,以及在“站点”上下文的 System 域中对 SharedContainerMap 对象类型的“创建”权限。
“替换”– 将项目中的对象替换为产品或存储库中有相同名称的对象。在源产品或存储库上下文中,用户必须具有对于对象的“读取”、“更改权限”和“修改”权限,以及对源上下文的“读取”权限。如果对象有关联内容,则用户还必须要有对该对象的“下载”权限。在目标项目上下文中,用户必须具有目标文件夹的“修改”权限、对项目中现有对象的“删除”权限、对使用现有对象的对象的“修改”权限,以及在“站点”上下文的 System 域中对 SharedContainerMap 对象类型的“创建”权限。