Documentum中安装了TCS(Trusted Content Services)后,可对文档的属性进行更加严谨的设置。
ACL中的7种基本权限和扩展权限就不再说了,重点是TCS安装后可定义的Access Restriction和 Required Group的设置。
Access Restriction:
限制用户对此文档的某一访问权限,一旦限制了某一访问权限,该用户同时受限的还有包含此访问权限的上级权限。
如:Jane在ACL中有Write的权限,但在Access Restriction限制Jane用户与DocA的Relate权限,那么Jane同时不能再拥有Version、Write、Delete等更高级的权限。此 时,Jane对DocA就只有Read的权限了。
Required Group:
只有同时在指定的每个Group下的用户能够具备Permission中给定的权限。(GroupA&GroupB)
如:Olive试图访问DocA,但DocA中指定了Required Group列表中有GroupA和GroupB,如果Oliver不在(GroupA&GroupB)中,那么他对DocA没有任何权限,不能 访问。如果DocA的Owner不在这2个Group中,那么这个Owner只有Read权限,SuperUser例外,SuperUser不需要在这2个Group中仍然可以访问此文档。
Required GroupSet:
与前面的Required Group类似,唯一的不同在于, 在指定Group中的任何一个用户即可具备给定的权限。(GroupA || GroupB)