访问控制表的高级功能

可以定制属性来创建更复杂的规则。

规则可以使用多个属性,并且可以使用此示例中所示的替换字符串。您可以创建以下定制属性。

多个属性和值对
使用 +- 运算符来组合属性。此外,可以创建复杂规则并将结果存储在单一规则中。使用以下规则,IBM® Rational® Synergy Support 组可以读写 Synergy 产品的所有缺陷 CR。
作用域属性值 访问权 许可权 用户和组
Product_Line Type Synergy Defect 授权 读/写 Synergy Support
属性值 = 组替换
可以创建一个规则来定义属性值与组值相同的所有实例。将 {substitution} 值同时用于属性值以及用户和组名称。使用此值可以轻松设置许可权,使组有权访问特定于该组的信息,如以下示例中所示。
作用域属性值 访问权 许可权 用户和组
Responsible_Group {substitution} 授权 读/写 {substitution}
子串解析
当属性值与组值不精确匹配,但可以使用其中一个子串派生出另一个子串,或者完全不使用子串时,可使用此功能。
在以下示例中,ACL 使用 Product_Line 的值作为子串来创建有权读写 CR 的组的列表。
  • 在第一个规则中,如果 Product_Line=DOORS,那么组 DOORS_PMDOORS_PDDOORS_Support 具有读/写访问权。
  • 第二个规则显示具有 External Product_Line 和以 ext_ 开头的 Contractor_Group 的 CR 可以由具有替换字符串的组读取。
  • 第三个规则显示作为组子串的 CR 属性值的示例。
  • 最后一个规则是在作用域中,而不是用户和组的列表中使用 {substitution} 的示例。Product_Line 的值为 Public_nnn 的 CR 可由所有人读写。
作用域属性值 访问权 许可权 用户和组
Product_Line {substitution} 授权 读/写

{substitution}_PM

{substitution}_PD

{substitution}_Support

Product_Line

Contractor_Group

External

ext_{substitution}

授权 {substitution}

Product_Line

Contractor_Group

External

ext_{substitution}

授权 {substitution}_Group
Product_Line Public_{substitution} 授权 读/写 {everyone}

反馈