利用动态访问控制功能,管理员可以通过管理用户角色设置对象中的记录来控制用户角色分配。此对象中的记录与自动管理的组对应。用户角色设置对象记录包括用户、角色,以及使用户的上下文符合该角色的多个对象引用字段值。
为了提供更细致的角色分配方法,您可以在标准用户角色设置 (user_role_setup__v) 对象上配置对象类型。在用户角色设置上使用对象类型时,您可以使用由五 (5) 个字段组成的不同字段集来匹配规则,而不是在标准对象上使用由五个字段组成的单个字段集。与使用用户角色设置对象类创建其他对象不同,使用对象类型时可在单个对象内保留所有用户角色设置记录。
注意:此功能仅在 RIM Vault 中可用,允许管理员使用五 (5) 个以上的字段来控制文档的用户角色分配。如果您需要使用超过五 (5) 个字段来控制对象记录上的角色分配,也可以选择使用用户角色设置对象类创建自定义对象。
如何为用户角色设置启用对象类型
要启用此功能,必须在用户角色设置对象上启用对象类型。此功能仅适用于标准用户角色设置对象 (user_role_setup__v),不适用于您使用用户角色设置对象类创建的任何对象。
要启用对象类型,请执行以下操作:
- 导航到管理 > 配置 > 对象 > 用户角色设置。
- 单击编辑。
- 选中启用对象类型复选框。
- 单击保存。
对象类型现在可用于用户角色设置对象。
配置用户角色设置对象类型
一旦为用户角色设置启用了对象类型,您便可以为标准用户角色设置对象配置对象类型。配置对象类型以创建对象类型,并为每种类型分配字段。最多可以为标准用户角色设置对象创建两 (2) 种对象类型。一旦为用户角色设置创建对象类型,将会禁用基础对象类型 (base__v)。
利用用户角色设置的对象类型,您可以通过为每种对象类型使用不同的五个字段,将超过五 (5) 个上下文字段限制用于文档。只需创建您要使用的上下文字段,然后将这些字段分配给适当的对象类型即可。
示例:按应用程序对角色进行分组
Gladys 是其组织 RIM Vault 的系统管理员。她的组织使用 RIM Submissions 和 RIM Registrations。Gladys 一直使用单个用户角色设置对象以及仅五个上下文字段来管理 Vault 中的用户。由于这两个 RIM 应用程序用于不同的目的,因此她需要通过不同的方式来控制用户对每个功能的访问权限。
Gladys 可以为用户角色设置创建两种对象类型,每个应用程序一种:
- 送审角色设置
- 注册角色设置
这样,她便可以为每个应用程序使用不同的上下文字段集。
Gladys 可以为主要使用 Submissions 应用程序的用户创建送审角色设置。对于送审用户,Gladys 想要按送审类型限制访问。为此,需要为其送审角色设置对象类型添加送审类型上下文字段。但是,送审类型与 Registrations 应用程序无关。向另外两种对象类型添加送审类型时,不会影响注册角色设置对象类型的五个上下文字段限制。Gladys 可以将五个完全不同的上下文字段用于该对象类型。
应用程序角色和用户角色设置类型
您可以选择将应用程序角色分配给用户角色设置的特定对象类型,或者不将应用程序角色分配给用户角色设置的任何对象类型。
在 Vault 中创建新的应用程序角色时,可以为角色选择标准用户角色设置类型。此处显示的选项与您在用户角色设置对象上配置的对象类型相对应。根据您选择的选项,创建应用程序角色和用户角色设置对象类型之间的关系。
基于此关系,Vault 仅在您为该角色配置共享规则时显示适当的匹配字段。
使用用户角色设置类型配置共享规则
当您创建共享规则并使用用户角色设置对象类型时,请识别哪些应用程序角色与哪些用户角色设置对象类型相对应。在 Vault 中配置共享规则时,Vault 会根据您在创建期间选择的应用程序角色显示匹配字段。Vault 会显示与所选应用程序角色相关的用户角色设置类型的匹配字段。
如果应用程序角色没有选择标准用户角色设置类型,则 Vault 不会显示任何匹配字段。
相关权限
您可以使用标准系统管理员或 Vault 所有者安全配置文件完成本文中所述的所有步骤。
如果您的 Vault 使用自定义安全配置文件,则您的配置文件必须包含以下权限:
| 类型 | 权限 | 控制 |
| 安全配置文件 | 管理员:对象:编辑 | 够在管理 > 配置 > 对象中编辑对象。 |
| 安全配置文件 | 对象:用户角色设置:创建、编辑 | 能够为用户角色设置对象创建和编辑对象记录。 |
| 安全配置文件 | 对象:应用程序角色:创建、编辑 | 能够为应用程序角色对象创建和编辑对象记录。 |