专业化管理 > 确保数据安全 > 策略管理 > 访问控制规则 > 管理访问控制 > 创建和编辑访问控制规则
  
创建和编辑访问控制规则
要创建或编辑策略访问控制规则,请在“策略管理”窗口的“域”窗格中单击域的名称,然后选择“访问控制规则”选项卡。在“搜索结果”表格中,选择下列项之一:
要创建访问控制规则,请单击“创建新的访问控制规则” 图标。
要编辑访问控制规则,可从“搜索结果”表格中选择现有规则 (即当前域中定义的规则),然后单击右键单击菜单中的“编辑”操作或单击“编辑”图标 。为帮助确定要更新的规则,可将鼠标悬停在参与者上方,以访问各行中有关此参与者的其他信息。有关所示信息的说明,请参阅管理访问控制
* 
如果在“搜索结果”表格中选择了多个规则,那么,将会禁用“编辑” 操作。对于因包含原型域而显示在搜索结果中的其他上下文的规则,也将禁用此操作。
当您创建一个规则时,必须为它设定下列属性:
属性
操作
“类型”
单击“查找” 可打开“查找类型”窗口。从“对象类型”树中选择要定义规则的对象类型。将鼠标悬停在类型名称或图标上以查看工具提示中的内部名称。
* 
所选类型的所有子类型都继承了为该类型定义的规则。
默认情况下,不可实例化的类型不会显示在“查找类型”窗口中,但是,已在 wt.properties 文件的属性 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 中指定的所有类型都将显示在该窗口中,前提条件是这些类型可以放置在访问控制下。
“状态”
选择应用规则时对象所必须具有的生命周期状态,或者,选择“全部”来应用该规则,而无需考虑对象状态如何。如果“状态”不适用于选定的对象类型,则将被禁用。
“参与者”
选择用户、组、组织或角色,并选择将权限应用于选定参与者还是除选定参与者以外的所有用户。开始键入参与者的名称并从自动建议列表中进行选择。或者,单击“搜索”字段旁的“查找” 或位于自动建议的列表底部的“更多搜索选项”,打开“查找参与者”窗口。使用此窗口选择参与者;有关详细信息,请参阅查找参与者
* 
无法为虚拟角色选择“全部 (选定参与者除外)”
“权限”
通过单击相应的单选按钮,为列出的每个权限选择“授予”“拒绝”“绝对拒绝”“无”。所有不适用于所选对象类型的权限将被禁用。
准予某些权限将自动为其他权限选择“授予”单选按钮。例如,准予“修改”权限将自动为“读取”权限和“下载”权限选择“授予”。但是,您可以清除这些自动选择。请参阅访问权限
* 
如果权限可自动选择其他权限,则当鼠标悬停在“授予”列的单选按钮上时,将会显示工具提示并说明能够选择哪些权限。
* 
无法为虚拟角色选择“绝对拒绝”
如果所做选择符合要求,可单击“确定”保存更改并返回到“策略管理”窗口。
要创建另一个规则,可单击“应用”保存此规则并清除选择所选内容。首次打开窗口时,可使用“重置”来清除字段并将值重置为默认值。
只有类型、状态和参与者均已选定,且至少已在“权限”表格中选择一种权限后,才会启用“确定”“应用”
“编辑访问控制规则”窗口
编辑规则时,您只能修改权限。如果所做更改符合要求,可单击“确定”保存更改并返回到“策略管理”窗口。要保存对规则的更改,则必须至少选择一种权限。