透過存取控制規則管理資料的存取權限
建立前後關聯時,可以在每個前後關聯中設定一組存取控制規則。可在用於建立前後關聯的範本中建立這些規則。此外,管理員也可以為前後關聯及其子項前後關聯中的資料定義存取控制規則,進一步控制資料的存取。每個存取控制原則規則通常會執行下列工作:
• 標明儲存在套用存取權限之特定管理區域 (網域) 中的資料類型。
• 標明套用存取權限之物件的特定狀態 (或全部狀態)。
• 識別授與、拒絕或絕對拒絕其擁有存取權的參與者 (例如使用者、使用者群組、角色或整個組織)。
• 指定給予參與者在指定領域中之資料類型的存取權限 (例如讀取、建立及修改)。
存取控制原則規則的階層是以網域階層為基礎。子代網域會從上階網域繼承規則。授與參與者權限的原則規則無法取代拒絕或絕對拒絕相同參與者權限的繼承規則。
下列幾節介紹可用的網域與前後關聯結構。