创建和编辑访问控制规则
要创建或编辑策略访问控制规则,请在“策略管理”窗口的“域”窗格中单击域的名称,然后选择“访问控制规则”选项卡。在“搜索结果”表格中,选择下列项之一:
• 要创建访问控制规则,请单击“创建新的访问控制规则”
图标。
• 要编辑访问控制规则,可从
“搜索结果”表格中选择现有规则 (即当前域中定义的规则),然后单击右键单击菜单中的
“编辑”操作或单击“编辑”图标
。为帮助确定要更新的规则,可将鼠标悬停在参与者上方,以访问各行中有关此参与者的其他信息。有关所示信息的说明,请参阅
管理访问控制。
| 如果在 “搜索结果”表格中选择了多个规则,那么,将会禁用 “编辑” 操作。对于因包含原型域而显示在搜索结果中的其他上下文的规则,也将禁用此操作。 |
当您创建一个规则时,必须为它设定下列属性:
属性 | 操作 |
“类型” | 单击“查找” 可打开 “查找类型”窗口。从 “对象类型”树中选择要定义规则的对象类型。将鼠标悬停在类型名称或图标上以查看工具提示中的内部名称。 默认情况下,不可实例化的类型不会显示在“查找类型”窗口中,但是,已在 wt.properties 文件的属性 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 中指定的所有类型都将显示在该窗口中,前提条件是这些类型可以放置在访问控制下。 |
“状态” | 选择应用规则时对象所必须具有的生命周期状态,或者,选择“全部”来应用该规则,而无需考虑对象状态如何。如果“状态”不适用于选定的对象类型,则将被禁用。 |
“参与者” | 选择用户、组、组织或角色,并选择将权限应用于选定参与者还是除选定参与者以外的所有用户。开始键入参与者的名称并从自动建议列表中进行选择。或者,单击“搜索”字段旁的“查找” 或位于自动建议的列表底部的 “更多搜索选项”,打开 “查找参与者”窗口。使用此窗口选择参与者;有关详细信息,请参阅 查找参与者。 |
“权限” | 通过单击相应的单选按钮,为列出的每个权限选择“授予”、“拒绝”、“绝对拒绝”或“无”。所有不适用于所选对象类型的权限将被禁用。 准予某些权限将自动为其他权限选择 “授予”单选按钮。例如,准予“修改”权限将自动为“读取”权限和“下载”权限选择 “授予”。但是,您可以清除这些自动选择。请参阅 访问权限。 | 如果权限可自动选择其他权限,则当鼠标悬停在“授予”列的单选按钮上时,将会显示工具提示并说明能够选择哪些权限。 |
|
如果所做选择符合要求,可单击“确定”保存更改并返回到“策略管理”窗口。
或
要创建另一个规则,可单击“应用”保存此规则并清除选择所选内容。首次打开窗口时,可使用“重置”来清除字段并将值重置为默认值。
只有类型、状态和参与者均已选定,且至少已在“权限”表格中选择一种权限后,才会启用“确定”和“应用”。
“编辑访问控制规则”窗口
编辑规则时,您只能修改权限。如果所做更改符合要求,可单击“确定”保存更改并返回到“策略管理”窗口。要保存对规则的更改,则必须至少选择一种权限。