使用生命周期角色示例
创建对象时,用户可能需要为其选择生命周期和团队。可通过将生命周期角色映射到团队角色,然后再将团队角色映射到实际用户来解析生命周期角色。
例如,假定:
• 对于“开发”生命周期的“正在审阅”阶段,生命周期角色“升级者”将被映射到团队角色“团队负责人”,并对“升级者”角色赋予“修改”权限。
• 在 Prototype 团队中,“编队负责人”被映射到 Amanda Smith。
• 策略访问控制规则不会赋予或绝对拒绝 Amanda Smith 对设计文档的“修改”权限。
然后,用户 Pat Johnson 在其共享文件柜中创建设计文档时,选取“开发”生命周期,并选择“原型”作为团队。
以后,当设计文档到达生命周期的“正在审阅”阶段时,Amanda Smith 将成为“升级者”。虽然策略 ACL 不会赋予 Amanda 修改设计文档的权限,但只要 Pat 的文档处于“正在审阅”阶段,她即有权访问该文档 (也就是说,直到她将文档提交并升级到下一生命周期阶段为止)。