29 配置策略

策略和数据对象

可以在应用程序、维、层次集或节点类型级别启用策略。与权限一样，策略可以从应用程序传播到维，然后传播到层次集和节点类型。也就是说，在应用程序上配置的策略将应用于该应用程序中的所有维，在维上配置的策略将应用于该维中的节点类型和层次集。有关详细信息，请参阅“权限级联”。

数据对象上的策略和请求操作

对策略使用包含的操作筛选器（请参阅“创建和启用审批策略”、“创建和启用最终提交策略”和“创建和启用通知策略”）以指定是否应对特定请求操作触发策略。指定的操作类型不受应用该策略的数据链对象的影响。例如，您可以对某种节点类型的策略指定“移动”操作，即使该“移动”操作是层次集操作。指定后，将对该节点类型的所有层次集中的所有移动触发该策略。

在数据对象上传播策略

在数据链中，策略从较高级别对象（例如应用程序）传播到较低级别对象（例如维、节点类型或层次集）。直接为数据链对象启用的策略可以影响该对象，从数据链中该对象上面的对象传播的策略也会影响该对象。在这种情况下，每个策略将独立评估。

为了说明这一点，假设启用了以下审批策略：

• 应用程序级别的审批策略需要来自 Accounting 组的三个批准者。
• 维级别的审批策略需要来自 Accounting 组的四个批准者。

这些策略不会合并，所以一共需要来自 Accounting 的七个批准者。每个策略将独立评估，而且由于两个策略都需要来自同一 Accounting 组的审批，所以来自 Accounting 的前三次审批将应用于两个策略，如下所示：

• 来自 Accounting 的三个批准者批准请求后，应用程序级别策略得到满足。
• 当来自 Accounting 组的另一个批准者批准请求时，维级别策略得到满足。

同一数据对象的多个策略

可以为同一数据链对象定义多个策略，从而允许不同的用户批准不同类型的请求或者针对不同类型的请求来通知用户。可以使用不同筛选器创建其他策略，以处理不同用户对特定数据集的条件审批或通知。例如，下图说明了具有两个策略的维：

• 如果添加、更新或删除底层节点，会计策略将向会计组发送审批请求或通知
• 如果插入、移动或更新节点，预算策略将向财务组发送审批请求或通知。

策略和权限

您必须对数据对象具有所有者或元数据管理员权限才能为该对象配置策略。

您向数据对象的策略添加用户或组时，会授予该用户或组对该数据对象的隐式参与者（读取）权限。因为权限会传播，因此在向应用程序或维的策略添加用户或组时，会同时授予该用户或组对该应用程序或维包含的数据链对象（维、节点类型和层次集）的隐式参与者（读取）权限。

将用户或组添加到策略并为其授予对层次集的隐式参与者（读取）权限时，会同时为其授予对该层次集中所用节点类型的隐式参与者（读取）权限。这样，他们在批准或查看完成的请求时就可以打开视图并浏览层次集。但是，通过将用户添加到策略以授予他们对节点类型的隐式参与者（读取）权限时，不会授予他们对使用该节点类型的任何层次集的隐式参与者（读取）权限。如果用户只对节点类型具有参与者（读取）权限（但对层次集没有），则他们无法打开视图并浏览视点中的层次集以批准或查看请求。他们将必须在请求检查器中批准请求。

如果从策略中移除用户，则会撤消该用户对该策略中数据对象的隐式参与者（读取）权限，但会保留他们被显式授予的对该数据对象的所有权限。请参阅“使用权限”。