设置读安全性属性

读安全性提供有限形式的访问控制,它优先于访问控制表 (ACL)。ACL 用于控制读/写安全性,通常在组级别上进行管理。然而,读安全性则在个人用户级别上进行管理,并且只控制 CR 是否可视,而不可写入。

开始之前

如果已向用户分配一个读安全性值,那么在用户提交 CR 时,会在 CR 上写入该值。因为用户的读安全性值与 CR 上存储的值匹配,所以用户就可以查看 CR。

在以下情况下,用户可以查看所有 CR:
  • 未设置该用户的读安全性值的情况下。在这种情况下,用户没有读安全性限制。
  • 设置了用户的读安全性值,但未在 CR 流程中定义读安全性属性的情况下。

例如,如果 mary 具有 TXB Corp 的读安全性值(由管理员分配),那么当用户提交 CR 时,会向 company_id 属性分配值 TXB Corp。并且,用户 mary 只能查看 company_idTXB Corp 的 CR。

过程

要设置读安全性属性,请执行以下操作:

  1. 启动“管理”会话。
  2. 在“操作面板”上,单击生命周期编辑器
  3. 新建文件中,输入 company_id 属性,然后单击创建

    创建 company_id 来实施读安全性。这样用户只能查看由其公司提交的 CR。

  4. 在“操作面板”上,单击生命周期编辑器
  5. 选择 company_id.xml 文件,然后单击编辑
  6. CR 流程子按钮栏上,单击编辑
  7. 常规选项卡上的读安全性属性字段中,选择适用的属性。
  8. 单击更新
  9. CR 流程子按钮栏上,单击另存为
  10. 描述中,输入新 CR 流程模板的描述。
  11. 单击保存
  12. 定义访问控制表

    设置值后,当用户提交 CR 时,会将 company_id 设置为用户读安全性值。并且,用户只能查看具有该用户的读安全性值的 CR。


反馈