访问权限包括读取、写入和无访问权限。您还可以设置谁可以启动哪些规则。
启动:允许启动特权
注:
“查看用户”类型对维成员没有写访问权,所以不能启动含有某种运行时提示的规则,其中的运行时提示包括成员、维、成员范围或交叉维运行时提示类型。然而,它们可以启动含有其他类型的运行时提示的规则(例如,日期类型)。
不启动:禁止启动特权
注:
如果一个用户因属于一个组而继承了对规则的“启动”权限,同时因属于另外一个组而被分配了“禁止启动”权限,则限制性更强的“禁止启动”权限分配具有优先权。
您可以为个别用户和每个组指定访问权限。当您把某个用户指派给某个组时,该用户就获得了该组的访问权限。如果个别用户的访问权限与其所属组的访问权限发生冲突,则用户访问权限具有优先权。
继承权限
继承会决定用户或组的访问权限。您可以指定一个属性,使该成员的子代或后代继承它的权限。分配的权限优先于继承的权限。您可以把成员从权限设置中包括进来或排除出去。
表 5-1 继承访问权限的选项
继承选项 | 权限分配 |
---|---|
成员 |
只对当前选定的成员 |
子代 |
对处于当前所选定的成员下一级的所有子代成员 |
iChildren |
对当前所选定的成员以及在其下一级的所有子代成员 |
后代 |
对处于当前所选定的成员下一级的所有后代成员 |
iDescendant |
对于当前所选定的成员以及所有在其下面一级的后代成员 |
如何评估权限
评估权限时,应用程序按此顺序授予优先权:
角色级别安全。具有“服务管理员”角色的用户对所有应用程序元素具有权限。
对于超级用户、用户和查看者用户类型,则是明确分配给用户的权限。
因属于一个组而获得的权限分配。
注:
如果一个成员属于两个组且这两个组为组成员分配了不同的权限,则限制最少的权限优先。例如,如果一个组为成员分配了“读取”权限且另一个组为同一成员分配了“写入”权限,则“写入”优先。不过,如果其中一个组为其成员分配了无权限(“无”),则“无”优先于“读取”和“写入”。
父级别的分配(例如,对父代成员或文件夹的分配)。