拒绝对给定类型的访问后(如应用至给定用户),也会拒绝对所有字类型的访问。
在根类型授予访问权限后,您可使用拒绝规则对访问权限进行进一步优化。拒绝对给定类型的访
问后
(
如应用至给定用户
)
,也会拒绝对所有子类型的访问。
要实现此情景,有两种方案:首先,我们来了解第一种方案。
•
为所有需要访问树中任意类型的用户授予根类型的权限。对于用户或组不应具有访问权限的子类
型,创建相应的显式拒绝权限以限制对其进行访问。
–
创建一个授予
Design
组对根类型的读取权限的规则。该授予稍后会应用至所有子类型。如果
权限设置停留在此,
Design
组中的所有用户将可以访问所有类型。
–
创建一个拒绝
Engineers
组对
WTDocument
类型的读取权限的规则。
–
创建一个拒绝
Documentation
组对
EPMDocument
子类型的读取权限的规则。
–
创建一个拒绝
Contract
组对
InvoiceDoc
子类型的读取权限的规则。
–
创建一个拒绝
Invoice
组对
ContractDoc
子类型的读取权限的规则。