例如,为用户 joe 提供 Product A,为用户 jill 提供 Product B,而用户 jane 没有读安全性值。
请参阅以下示例:
product_name 属性指定为读安全性属性。为用户 joe 提供读安全性值 Product A,为用户 jill 提供 Product B,而用户 jane 没有读安全性值。joe 提交 CR 123 时,CR 会自动标记为 product_name="Product A"。然后,由于 CR 读安全性属性与其值匹配,因此 joe 可以通过显示、搜索和报告来访问 CR 123。但 Jill 无法访问 CR 123。对她来说,此 CR 不存在。然而,Jane 可以访问 CR 123,因为此用户没有读安全性值来限制其可以看到的内容。
读安全性提供有限形式的访问控制,它优先于访问控制表 (ACL)。ACL 用于控制读/写安全性,通常在组级别上进行管理。读安全性在各个用户级别进行管理,并且读安全性仅管理 CR 是可视还是可写。
读/写安全性功能从 IBM Rational Directory Server 进行管理。有关创建和管理组及访问许可权的更多信息,请参阅 IBM Rational Directory Server 信息中心。
组是使用 Rational Directory Server 进行实施和管理。
实施读/写安全性之前,可能要设置和定义 CR 流程,包括生命周期。读/写安全性功能使用规则组合来实施安全性。请参阅规划读/写安全性规则。
阅读设计信息后,可以执行以下类型的安全性定制:
有关组安全性功能的信息还可在 Rational Directory Server 帮助中找到。