您可以为变更请求、任务或对象定义一个单独的 ACL。
过程
- 启动“管理”会话。
- 在“操作面板”中,单击用户管理。
- 在用户管理按钮栏上,单击读/写安全性选项卡。
- 在通过 ACL 管理读/写安全性下,针对您正在创建的访问控制表的类型单击编辑。
- 单击编辑链接。
这样会打开用于定义规则的表单。
- 单击添加以开始定义规则。
- 在属性列表中,选择适当的属性。选择无以匹配所有属性,或者使用特定属性,单击更多属性。
如果您单击了更多属性,那么会打开“选择 ACL 规则的属性”对话框。
- 滚动查看可用属性列表。当您已识别需要的属性后,请将其选中,然后单击添加以将其移至选中的属性列表。如果您知道需要的所有属性,那么现在将其选中。如果您不知道,那么稍后可以始终为其他属性添加规则。
- 当您将需要的所有属性添加到列表后,单击确定。
这样会关闭对话框,并使您返回至表单。
- 在属性列表中,选择您刚添加的属性。
有关实施高级属性功能的信息(如组合属性),请参阅访问控制表的高级功能。
- 在值列表中,选择规则的适当值。
- 在访问列表中,选择适当的值。
- 在许可权列表中,选择适当的值。
- 在用户和组框中,输入任何用户的用户标识,或者输入您定义的组的名称。
使用逗号分隔多个项。
- 单击添加链接以添加其他规则。
- 重复步骤 7 - 13,直至您定义了所需的 ACL。
- 单击保存以保存更改并关闭对话框。
- 在通过 ACL 管理读/写安全性下,选择可激活访问控制表的复选框。