檔案櫃的開放規則
將存取控制套用到物件的另一種策略,是為檔案櫃的存取定義相對的開放規則 (適用其上階類型 WTObject),然後再新增更多規則來拒絕對某些物件類型的存取。
例如,您可能會決定
只允許 Bicycle Company 的成員建立或刪除規格文件,雖然組織外的個別使用者也能執行這些動作。
允許產品小組成員在產品的 Default 檔案櫃及其資料夾中,在「工作中」狀態下建立或刪除物件。
除了某些例外,允許所有小組成員檢視及修改所有狀態下的物件屬性 (由「修改識別」權限控制的屬性除外) 與內容。
絕不允許「供應商」角色的成員建立、刪除或移動產品 Default 檔案櫃與資料夾中的物件。
絕不允許「供應商」角色的成員修改規格文件。
絕不允許「工程師」角色的成員修改「已發行」狀態下的規格文件。
以下規則 (是針對共用 Default 檔案櫃及其資料夾所屬的網域或該網域的上階所定義的) 將會支援此策略:
物件類型
狀態
權限
參與者
規格
全部
已授與:
全部 (Bicycle Company 除外)
已拒絕︰建立、刪除
絕對拒絕︰
WTObject
工作中
已授與︰建立、刪除
小組成員
已拒絕:
絕對拒絕︰
WTObject
全部
已授與︰讀取、下載、修改、修改內容
小組成員
已拒絕:
絕對拒絕︰
檔案櫃
全部
已授與:
供應商
已拒絕:
絕對拒絕︰修改
子資料夾
全部
已授與:
供應商
已拒絕:
絕對拒絕︰修改
規格
全部
已授與:
供應商
已拒絕:
絕對拒絕︰修改、修改內容、修改識別
規格
已發行
已授與:
工程師
已拒絕:
絕對拒絕︰修改、修改內容、修改識別
這是否有幫助?