访问表格 (单个对象)
“访问”表格允许您查看对于指定对象授予给参与者的访问控制
权限。此外,您可以授予或移除某些权限 (如果您具有进行更改所需的权限)。在
“编辑访问控制”窗口中可使用该表格。
可以通过
“访问”表格管理的权限是指具有“访问控制”和“共享”源标志的那些权限,如
“访问规则”表格中所示。有关详细信息,请参阅
设置对共享对象的访问控制。
如果启用了安全标签,则受安全标签限制的参与者旁边会显示“安全性”图标
。如果参与者受安全标签限制,则无法查看对象和执行权限设置本来允许的操作。
授予其他源标志的权限 (例如,策略访问控制规则或生命周期或工作流专用访问规则) 无法移除。另外,授予其他参与者 (例如,选定参与者为所属成员的组或组织) 的权限同样无法移除。
通过“访问”表格,您可以执行以下活动:
• 显示参与者及其权限
• 更改权限 (更改表格中显示的参与者的权限)
• 针对某一参与者,查看访问控制详细信息
显示参与者
表格中所显示的
参与者初始列表由打开包含该表格的窗口时处于活动状态的“视图”下拉列表选择项确定:
• “我的访问”-- 使用您的名字作为参与者来填充表格,并显示您的访问控制信息。
• 团队访问 -- 使用包含当前上下文中团队成员的组来填充表格,并显示每个参与者的关联权限。当您要为具有一个或多个团队角色的成员更改权限时,此视图非常有用。该视图显示与团队成员资格关联的系统组。这些组包括以下内容:
◦ 团队中包括的各个角色的组。例如,“成员”组 (用于需要对上下文中所有操作进行常规访问的用户)、“访客”组 (不是活动团队成员且仅需要获得上下文信息的只读权限的用户定义组和用户) 及其他团队角色对应的组。
◦ “团队成员”组,包含团队中除“访客”角色中的那些成员之外的所有参与者。
◦ “组织”组,包含团队中按组织分组的参与者。
参与者可以是用户、组或组织。
如果指定的对象是应用程序或组织上下文,“团队访问”视图将显示父项上下文的管理组。如果当前上下文为站点或组织上下文,则视图将显示该上下文的管理员组。“站点”和“组织”上下文没有与其相关联的团队以在“团队访问”视图中显示。
• 所有定义的访问 -- 使用已为其定义了访问控制权限的用户、组和组织来填充表格,并显示每个参与者的关联权限。当您要查看当前已为单个对象定义了访问控制权限的所有参与者时,此视图非常有用。列出的参与者是在
策略访问控制规则或
专用访问控制规则中实际指定的人。如果在定义策略规则时将动态角色用作参与者,则包含当前上下文角色的团队成员的系统组会作为参与者而非动态角色列出。默认情况下,
“所有定义的访问”视图按照
“应用于”列对
“访问”表格进行分组。策略访问控制规则既可应用于所列出的参与者,也可应用于除所列参与者之外的所有用户。有关应用于除选定参与者之外的所有用户的规则的详细信息,请参阅
选择“全部 (承担者除外)”。
“参与者”列中显示的标识信息取决于
“安全性”类别中的
“详细的参与者标识”首选项。默认情况下,使用简单的格式。如果更改默认设置,会显示附加信息来帮助区分同名参与者。有关详细信息,请参阅
设置安全性首选项。
| 不显示名为“拥有者”和“全部”的特殊参与者的权限。使用 “策略管理”实用程序可查看“所有者”和“全部”的相关规则。有关其他信息,请参阅 查找具有已定义权限的参与者。 |
在所有视图中,如果不允许您查看特定参与者,则您将看到“参与者”列中的“(安全性信息)”。
如果初始的参与者列表不是您想要开始的列表,请从“视图”下拉列表中选择其他选项。此外,使用“查找参与者”图标
和“移除选定对象”图标
可以随时添加和移除表格中的参与者行。
更改参与者的权限
表格的
“权限”列中列出了
权限集。默认情况下,将显示权限子集,根据您所在的上下文,您也许不能更改任何权限。
安全首选项决定在
“权限”列中显示哪些权限以及用户界面是否允许您更改显示内容。
每个权限前面的复选框标识是否已授予了该权限以及您是否可以对其进行更改:
• 如果选择了复选框 (由复选标记指示),则表示授予此权限。
• 如果清除了复选框,则表示不授予此权限。
• 如果选择了该复选框,但在“完全控制 (全部) 已覆盖”列中有警告图标
显示,则之前授权的“完全控制 (全部)”
专用访问控制规则会被
策略访问控制规则 (绝对拒绝 (!) 在该行指定的参与者的一种或多种权限) 覆盖。要移除“完全控制 (全部)”权限,请清除警告所在行的复选框。清除该复选框并应用这些更改将移除授予的权限,禁用该复选框并移除警告。
• 激活的复选框表示您可以对是否授予此权限做出更改。要授予此权限,请选择复选框来添加复选标记。要移除复选标记,请通过单击该复选标记将其清除。
当表格中的权限设置反映您希望如何设置显示的参与者的权限时,单击“确定”可进行更改并关闭窗口。
对于具有关联的生命周期的对象,通过“访问”表格对权限进行的所有更改将应用于处于所有生命周期状态 (并非仅限于对象的当前生命周期状态) 的对象。
如果您选取使用“应用”按钮保存对现有对象的更改,则可以继续进行其他更改,然后再单击“确定”。单击“取消”将关闭窗口,而不保存自上次单击“应用”之后所进行的任何更改。
查看参与者的访问详细信息
当您要创建文件夹或管理单个对象的安全性时,所显示的
“访问”表格将包括一个列,其中包含查看访问信息图标
。选择此图标将打开
“访问信息”页面,其中包含有关该对象和应用于此参与者的访问控制规则的详细信息。如果您所在站点启用了安全标签,并且该对象支持安全标签,则
“访问信息”页面还会显示该对象的当前安全标签设置,以及安全标签对参与者的访问的影响。
相关主题