专业化管理 > 确保数据安全 > 策略管理 > 访问控制规则 > 管理访问控制
  
管理访问控制
“域”窗格中单击某一域的名称,使用“策略管理”中的“访问控制规则”选项卡管理该域的访问控制策略。以下搜索条件可用于检索访问控制规则:
搜索条件
说明
“域”
所选域 (相对于上下文) 的路径。
“上下文”
所选域的上下文中的分层结构。站点、组织和应用程序上下文将以逗号分隔。组织上下文以“组织 -”开头,而应用程序上下文以应用程序上下文类型 (例如,“存储库 -”) 开头。
“类型”
单击“查找” 可打开“查找类型”窗口。默认情况下,系统会选择“所有适用对象类型”
默认情况下,不可实例化的类型不会显示在“查找类型”窗口中,但是,已在 wt.properties 文件的属性 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 中指定的所有类型都将显示在该窗口中,前提条件是这些类型可以放置在访问控制下。
“状态”
将结果限制为特定生命周期状态。要限制列表中的结果,可在所有生命周期状态列表中选择或首先键入生命周期名称。
选择“所有状态”,将包括所有状态的结果。选择“全部”可将搜索结果限制为针对状态选择“全部”的规则。
“参与者”
特定参与者的查找结果。开始键入参与者的名称并从自动建议列表中进行选择。或者,单击“搜索”字段旁的“查找” 或位于自动建议列表底部的“更多搜索选项”,打开“查找参与者”窗口。使用此窗口选择参与者;有关详细信息,请参阅查找参与者
“包括原型域”
选中此复选框以包括选定域中原型域的访问控制规则。
选择所需搜索条件,然后单击“搜索”
默认情况下,“搜索结果”表格将显示适用于所有对象类型、状态和参与者的域的访问控制规则。“搜索结果”表格将显示以下各列:
列名称
说明
“域”
已定义的访问控制规则所对应的域。
“上下文”
域的上下文。
“类型”
应用访问控制规则的对象类型。
有关类型的详细信息,请参阅管理类型
“状态”
要应用访问控制规则的对象所必须具有的状态。而将处于“所有”状态的规则应用至某对象时,则无需考虑该规则的状态。
“参与者”
访问控制规则所适用的用户、组、组织或角色。
工具提示将提供有关参与者的以下附加信息:
对于用户、用户定义组及组织,将在 LDAP 目录服务中存储可分辨名称。
对于与共享团队关联的系统组,组名之后的圆括号内包含有共享团队名称。
对于所有其他系统组,组名之后的圆括号内包含创建组时所在的上下文。
对于动态角色,角色名称后的圆括号内包含角色类型以及创建角色时所在的上下文。动态角色用于组织或上下文团队角色。
对于虚拟角色,将显示角色类型。虚拟角色可以是“所有者”(即表示对象所有者的虚拟角色) 或“全部”(即表示全部用户的虚拟角色) 两者之一。
“应用于”
指定将规则应用于参与者还是除参与者之外的所有用户。
“授予权限”
列出已授予参与者的权限
“拒绝权限”
列出已拒绝参与者的权限。
“绝对拒绝权限”
列出绝对拒绝参与者的权限。
使用“筛选表格”搜索上述列,来限制结果。
* 
右键单击列标题可取消选择并隐藏列,以将视图修改为仅包含希望查看的信息。
可以在“搜索结果”表格中执行以下操作。
操作和图标
说明
“新建”
打开“新建访问控制规则”窗口,可为选定域创建新规则。
编辑
将打开适用于“搜索结果”表格中所选规则的“编辑访问控制规则”窗口。只能选择一个规则进行编辑。
“删除”
删除在“搜索结果”表格中选择的规则
“查看访问控制列表”
将打开适用于所选域的“查看访问控制列表”窗口。有关详细信息,请参阅查看访问控制列表