创建和管理访问控制策略规则
“策略管理”实用程序用于创建控制系统中信息访问级别的访问控制策略规则。要建立站点级策略,可通过选择 > 创建适用于系统中所有组织的策略。例如,作为站点管理员,您可能要向某工程组授予对所有“工程规范”类型文档的读取权限。首先,要定义一个“工程组”并向其加入适当的成员,并在站点级定义一个“工程规范”文档类型,然后在站点级使用“策略管理”实用程序,根据具有访问权限的文档类型、一个或多个组定义访问策略和访问级别。
集中管理访问控制策略规则的另外一种方式是使用动态角色,可以在
“策略管理”实用程序中的
“角色”选项卡中找到它。通过使用动态角色,可以在站点上下文的根域中创建访问控制策略规则,这些规则适用于继承规则的本地和共享团队中的角色成员。有关其他信息,请参阅
使用动态角色。
在根域 (/) 中,您应只创建那些应用于在所有上下文中均可用的信息的站点级策略。在某些情况下 (例如,带有文档模板之类的管理项),适用的规则允许进行广泛访问。而在其他情况下,可能要授予限制性较强的访问权限。