雖然可能只有一個協定管理員,但還是建議您建立使用者定義的群組,以便易於管理協定管理員。請在網站前後關聯中建立協定管理員群組,因為協定可從網站前後關聯中管理,以包含多個組織中的物件。建立群組之後,必須在安全性標籤組態檔案的
AgreementManagersGroup 元素中指定它。由於必須要有群組的內部名稱,組態才能正常工作,因此必須在啟用協定之前建立群組。如需有關安全性標籤組態檔案的詳細資訊,請參閱
編輯安全性標籤組態檔案。
協定管理員並不需要是前後關聯、組織或網站管理員,就可以存取所有標籤上的
「協定」頁面。具有適當權限,協定管理員能夠看見
「網站」 與
「組織」 前後關聯,但除非參與者也是網站或組織管理員,否則將只能存取
「協定」頁面。如需詳細資訊,請參閱
為協定管理員設定存取控制權限。
當為協定管理員群組選擇參與者時,請務必針對每一個安全性標籤值擁有至少一位也是授權參與者的參與者。例如,在範例組態中,「高度信任的員工」群組也是「內部人員」與「員工」群組的成員。基本上應該要有一個協定管理員是 US Persons 群組及 Highly Trusted Employees 群組的成員。可能只有少到一個協定管理員是所有安全性標籤值授權參與者群組的成員,或可能有多個協定管理員,每一個都有某些標籤值的許可。如果您的網站有多個組織,您應有一個網站管理員或每個組織至少一名的成員,作為協定管理員群組的成員。這樣做,您可確保來自多個組織的物件能夠與在網站前後關聯中建立的協定關聯。