读安全性提供有限形式的访问控制,它优先于访问控制表 (ACL)。ACL 用于控制读/写安全性,通常在组级别上进行管理。然而,读安全性则在个人用户级别上进行管理,并且只控制 CR 是否可视,而不可写入。
开始之前
如果已向用户分配一个读安全性值,那么在用户提交 CR 时,会在 CR 上写入该值。因为用户的读安全性值与 CR 上存储的值匹配,所以用户就可以查看 CR。
在以下情况下,用户可以查看所有 CR:
- 未设置该用户的读安全性值的情况下。在这种情况下,用户没有读安全性限制。
- 设置了用户的读安全性值,但未在 CR 流程中定义读安全性属性的情况下。
例如,如果 mary 具有 TXB Corp 的读安全性值(由管理员分配),那么当用户提交 CR 时,会向 company_id 属性分配值 TXB
Corp。并且,用户 mary 只能查看 company_id 为 TXB Corp 的 CR。
过程
要设置读安全性属性,请执行以下操作:
- 启动“管理”会话。
- 在“操作面板”上,单击生命周期编辑器。
- 在新建文件中,输入 company_id 属性,然后单击创建。
创建 company_id 来实施读安全性。这样用户只能查看由其公司提交的 CR。
- 在“操作面板”上,单击生命周期编辑器。
- 选择 company_id.xml 文件,然后单击编辑。
- 在 CR 流程子按钮栏上,单击编辑。
- 在常规选项卡上的读安全性属性字段中,选择适用的属性。
- 单击更新。
- 在 CR 流程子按钮栏上,单击另存为。
- 在描述中,输入新 CR 流程模板的描述。
- 单击保存。
- 定义访问控制表。
设置值后,当用户提交 CR 时,会将 company_id 设置为用户读安全性值。并且,用户只能查看具有该用户的读安全性值的 CR。