本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置属性级访问权限
Attribute-Based 访问控制 (ABAC) 通过根据业务环境限制访问,增加了额外的精确度。使用产品和网站属性,您可以确保规划人员只能看到他们管理的特定产品和地点的详细信息,而经理则可以查看其团队的职责范围。
任何具有 “管理员” 角色的用户都可以按产品和站点为其他用户配置访问权限:
-
从左侧导航栏导航到 “用户” 页面。
-
从该实例的用户列表中,选择需要配置的用户。
-
默认情况下,在 “数据访问权限” 部分,用户将启用 “授予对所有产品和网站的完全访问权限”。开启此开关后,它将提供对所有产品和网站的访问权限(在此发布之前的工作原理)。
-
关闭 “授予对所有产品和网站的完全访问权限”,产品和站点配置部分将变为可见。首次访问时不会分配任何产品或站点。
-
根据需要配置的内容,单击产品或站点的 Add/Remove 按钮。使用搜索来查找和选择该用户所需的物品。
-
可以为多个用户分配相同的产品或站点。一个用户最多可以拥有 1,000 个产品-站点组合。
-
可以使用相同的界面删除以前配置的产品或站点。
-
在向导的最后一页中查看并确认添加和删除的完整列表,以完成访问配置。
配置产品和站点访问权限后,将根据以下分配限制该用户的访问权限:
-
所有用户都可以查看任何例外或推荐页面,无论该页面是针对其访问控制中包含的产品还是网站生成的。
-
要执行变异操作(例如取消异常或将状态从 “进行中” 更改为 “完成”),用户必须在访问控制中配置相应的产品或站点。
-
配置了访问控制的用户也可以使用 “用户分配” 和 “访问视图切换”。
