此表存储系统中所有访问控制策略。每个策略在策略表中为一行。每个策略引用一个操作组、一个成员组、一个资源组和一种关系(任选的)。
列名 | 列类型 | 列描述 |
---|---|---|
ACACTGRP_ID | INTEGER
NOT NULL |
操作组标识。此策略引用的操作组标识。ACACTGRP 表的外键。 |
ACPOLICY_ID | INTEGER
NOT NULL |
此策略记录的策略标识。这是主关键字。 |
ACRELATION_ID | INTEGER
NULL |
此策略引用的关系标识。 |
ACRELGRP_ID | INTEGER
NULL |
此策略引用的关系组标识。 |
ACRESGRP_ID | INTEGER
NOT NULL |
此资源引用的资源组标识。 |
FIELD1 | VARCHAR (128) NULL |
可定制。 |
MBRGRP_ID | BIGINT
NOT NULL |
成员组标识。MBRGRP 表中 MBRGRP_ID 字段的外键。 |
MEMBER_ID | BIGINT
NOT NULL |
策略所有者的成员标识。MEMBER 表的外键。 |
POLICYNAME | VARCHAR (128) NOT NULL |
策略的名称。 |
POLICYTYPE | INTEGER
NULL |
此字段用于区分不同的策略类型。2 是可分组的标准策略。3 是可分组的模板策略。类型 2 和 3 的策略必须属于一个策略组,以便适用于组织。不建议使用策略类型 0、1 和空。策略类型 1 指示它是模板策略。如果为 0 或空,则它是标准策略。策略类型 0、1 和空是基于其所有权应用的:它们适用于策略所有者所拥有的资源。 |
索引名 | 建立了索引的列名 | 索引类型 |
---|---|---|
I0000006 | POLICYNAME, MEMBER_ID | 唯一索引 |
I0000316 | ACRESGRP_ID | 非唯一索引 |
I0000317 | MEMBER_ID | 非唯一索引 |
I0000318 | ACRELATION_ID | 非唯一索引 |
I0000319 | MBRGRP_ID | 非唯一索引 |
I0000320 | ACACTGRP_ID | 非唯一索引 |
SQL030416034829590 | ACPOLICY_ID | 主键 |
约束名称 | 列名 | 外表名 | 外列名 | 约束类型 |
---|---|---|---|---|
F_29 | ACRELGRP_ID | ACRELGRP | ACRELGRP_ID | 级联 |
F_30 | MEMBER_ID | MEMBER | MEMBER_ID | 级联 |
F_31 | MBRGRP_ID | MBRGRP | MBRGRP_ID | 级联 |
F_32 | ACACTGRP_ID | ACACTGRP | ACACTGRP_ID | 级联 |
F_33 | ACRESGRP_ID | ACRESGRP | ACRESGRP_ID | 级联 |
F_34 | ACRELATION_ID | ACRELATION | ACRELATION_ID | 级联 |
约束名称 | 引用列名 | 外表名 | 外列名 | 约束类型 |
---|---|---|---|---|
F_1010 | ACPOLICY_ID | ACPOLGPPOL | ACPOLICY_ID | 级联 |
F_26 | ACPOLICY_ID | ACORGPOL | ACPOLICY_ID | 级联 |
F_27 | ACPOLICY_ID | ACPOLDESC | ACPOLICY_ID | 级联 |