|
功能 - 基于您所属的角色,确定您可以对对象类型执行的操作。您的组织会在实现时定义这些角色。每一个角色都具有与其相关联的一组许可权,这些许可权确定属于该角色的用户可以执行的操作。例如,如果您是分配了称为“管理员”的角色的用户,那么您可能具有映射和删除系统表的许可权。如果您是分配了称为“审阅者”的角色的用户,那么您可能没有映射和删除系统表的许可权。
|
|
|
功能 - 基于您所属的角色,确定您可以对对象类型执行的操作。您的组织会在实现时定义这些角色。每一个角色都具有与其相关联的一组许可权,这些许可权确定属于该角色的用户可以执行的操作。例如,如果您是分配了称为“管理员”的角色的用户,那么您可能具有映射和删除系统表的许可权。如果您是分配了称为“审阅者”的角色的用户,那么您可能没有映射和删除系统表的许可权。
|
|
|
对象 - 定义您可以对其执行所允许操作的对象类型。换言之,即使您所属的角色具有编辑营销活动的常规许可权,也可以设置 Campaign 的对象级别安全性,以使您无法访问特定文件夹中的营销活动。例如,如果您属于部门 A,那么无论您的职能角色为何,都不允许您访问属于部门 B 的文件夹的内容。
|
|
Copyright IBM Corporation 2015. All Rights Reserved.
|