p3的权限设置,总结了一下,望同行指教。 1. 设置security profile security profile有全局和项目的 一个security profile 其实就是一个权限集(包括多个功能权限) security profile可以自由添加,添加时确定这个security profile保护哪些功能权限。P3全部有哪些功能权限的是确定的。 2. 设置obs obs其实就是责任经理的层次组织结构 每个obs节点就是一个责任经理,会对应一个或者多个元素(EPS节点,项目或者WBS元素) 表示的意思是这个OBS节点,或者说这个项目经理,可以访问某个EPS节点下的所有项目,或者上一某个项目下的所有wbs,或者某个wbs元素下的所有作业。 责任经理其实就是一个纵向的权限集(包含哪些项目,哪些wbs,哪些作业的访问权限等) 3. 设置用户 需要设置这个用户的全局权限,同时设置这个用户对应的的OBS节点,以及这个节点的项目权限。 所以一个操作用户的权限实际上一个交集,一个纵向权限和横向权限的交集 纵向权限是:责任经理(通过OBS来定义和设置) 横向权限是:全局权限和项目权限(通过security profile定义和设置) 这两个定义好以后,系统就在用户user管理处,来分配和设置这个交集。 完成后,一个用户的权限定义如下: 全局权限+(责任经理+项目权限) 系统在权限设置时,支持一个实际操作用户可以兼任多个职位,一个职位也可以有多个操作用户担当。
|