基础管理 > 管理数据安全性 > 了解何时可以修改权限
  
了解何时可以修改权限
“访问”表格上禁用的复选框表示您不能更改此权限。复选框可能由于下列某种原因而禁用:
未授予您更改对该对象具有的权限的权利。此权利可通过“更改权限”权限来授予。
除“更改权限”外,您还必须具有正在试图授予的权限。例如,如果要授予用户下载文档的权限,则您必须同时具有“更改权限”和“下载”权限。
通过“访问”表格对单个对象多个对象授予或移除特定权限的能力受以下条件的限制:
标识哪些权限已隐藏以及哪些权限可进行编辑的安全首选项。默认情况下已设置这些首选项,因此您无法更改驻留在产品和存储库上下文中的对象的任何权限,且仅允许您从项目、组织和站点上下文的访问表格中更新以下权限:
“完全控制 (全部)”
“读取”
“修改”
“下载”
“修改内容”
更改权限
生效的访问控制策略规则。这些规则由您的管理员创建和维护,而且不能由您更改。例如,如果在策略访问控制规则中授予了“下载”权限,则会禁用“下载”权限。如果绝对拒绝“下载”权限并且未事先通过“编辑访问控制”操作授予“完全控制 (全部)”权限,则会同时禁用“下载”权限和“完全控制 (全部)”权限。
专用权限通过其他方式应用,例如生命周期模板或工作流。源类型在访问信息页面“访问规则”表格的“源”列中列出。
这些权限已授予给父项组或组织。您可能无权更改为父项组或组织设置的权限。例如,如果根据组中的成员资格以及该组的规则而使 Chris Taylor 具有“修改”权限,则无法专门撤消 Chris Taylor 的“修改”权限;仅能撤消该组的此权限。
管理锁定会限制这些权限。如果某权限不是“完全控制 (全部)”或“管理”权限,且被在某对象上被管理锁定进行了限制,则您将无法更改该权限。例如,当“产品设计包”管理锁定被应用至某对象,并且允许的的权限为“读取”、“下载”以及“更改权限”时,如果这些权限因任何其他原因而尚未被禁用,则拥有“读取”“下载”、“修改”、“更改权限”以及“管理”权限的用户只能将“更改权限”和“管理”权限授予仅拥有“读取”和“下载”权限的用户。对于第二个用户,“修改”权限将被禁用。当第一个用户授予第二个用户“管理”权限时,如果“修改”权限因任何其他原因而尚未被禁用,则“修改权限”复选框将被启用并且也可被授权,因为第二个用户不再受管理锁定的限制。
查看参与者的权利。如果您不能查看某个参与者,则也不能更改与此参与者关联的任何权限。
这些权限不适用于该对象。
该对象是否共享自另一个上下文。为从产品或存储库上下文共享的所有对象和为从任何上下文共享的部件授予的权限限定为“只读”、“下载”和“更改权限”。
是否授予了“完全控制 (全部)”权限。“完全控制 (全部)”权限会授予当前定义的所有权限及任何今后可能定义的权限,除非编写了绝对拒绝策略规则。如果授予了“完全控制 (全部)”权限,则会清除并禁用其他权限的复选框。