专业化管理 > 确保数据安全 > 访问控制 > 管理对企业信息的访问 > 访问文件柜 > 对文件柜的开放规则
对文件柜的开放规则
将访问控制应用于对象的另一个策略就是为文件柜的访问定义相对开放的规则 (应用于其原型类型 WTObject),然后添加更多规则来拒绝访问特定对象类型。
例如,您可能决定
仅允许 Bicycle Company 组织的成员创建或删除 Specification 文档 (尽管该组织之外的单个用户也有能力执行这些操作)。
允许产品团队成员在产品 Default 文件柜及其文件夹中创建“正在工作”状态下的删除对象。
允许所有团队成员查看和修改任何状态下的对象属性 (除了受“修改标识”权限控制的属性) 和内容 (其中有一些例外)。
从不允许“供应商”角色的成员在产品的 Default 文件柜和文件夹中创建、删除或移动对象。
从不允许“供应商”角色的成员修改 Specification 文档。
从不允许“工程师”角色的成员修改处于“已发布”状态的 Specification 文档。
以下规则 (为 Default 共享文件柜及其文件夹所属域或其原型域而定义) 将支持该策略:
对象类型
状态
权限
参与者
Specification
全部
已授权:
全部 (Bicycle Company 除外)
已拒绝:创建、删除
绝对拒绝:
WTObject
正在工作
已授权:创建、删除
团队成员
已拒绝:
绝对拒绝:
WTObject
全部
已授权:读取、下载、修改、修改内容
团队成员
已拒绝:
绝对拒绝:
Cabinet
全部
已授权:
供应商
已拒绝:
绝对拒绝:修改
SubFolder
全部
已授权:
供应商
已拒绝:
绝对拒绝:修改
Specification
全部
已授权:
供应商
已拒绝:
绝对拒绝:修改、修改内容、修改标识
Specification
已发布
已授权:
工程师
已拒绝:
绝对拒绝:修改、修改内容、修改标识
这对您有帮助吗?