生命周期管理信息
对象的一个非常重要的特性就是是否由生命周期管理。受生命周期管理的对象也受域管理。因此,对象条件中包括受域管理的条件。
有两种类型的生命周期模板可与对象关联:基本和高级。所使用的生命周期类型会影响对对象的访问。有关生命周期的信息,请参阅
生命周期管理
生命周期管理信息的访问控制决策基于以下条件:
团队
用户可作为对象的某个角色参与其中。团队按角色存储当前团队成员资格。可使用团队模板、生命周期模板和上下文团队对团队进行解析。有关团队的其他信息,请参阅
关于上下文团队。
生命周期
通过将对象与某个生命周期模板关联,决定对象的初始生命周期状态。生命周期状态同时影响策略和专用 ACL。专用 ACL 是通过将生命周期和团队角色绑定到参与者来计算得出的。专用 ACL 存储在对象中。
生命周期状态
表示生命周期的阶段,生命周期阶段用于计算专用 ACL。它用于在执行期间确定适合于某个对象的策略 ACL。
对象的域、类型和生命周期状态决定了与该对象关联的策略 ACL。反过来,策略 ACL 又指定了参与者对共享相同域、类型和生命周期状态的对象所具有的权限。
当对象与生命周期或工作流活动关联时,除了与基于域、类型和状态的对象关联的策略 ACL 外,对该对象的访问还可由专用 ACL 来控制。生命周期或工作流活动可以包含与每个生命周期阶段或工作流活动关联的角色的权限。例如,那些通过提交、审阅或将对象升级到下一个生命周期阶段来完成一个生命周期或工作流角色的参与者,被赋予了访问权限。生命周期阶段或工作流活动的专用 ACL 在该阶段或活动的持续时间内有效。