【IT168 技术文章】

    我们知道，在RequisitePro 7.1之前，它的安全机制仅限于项目级别的安全控制，而不能做到细粒度的元素（包，需求，视图，文档）级别的安全控制。本文主要关注“包级别的安全控制”的使用。

    使用“包级别的安全控制”的步骤：

    一．首先要开启“Project Security”，只有这个被打开，用户才可以使用包级别的安全控制

    二．在已经打开RequisitePro的项目中，选取一个包，点击鼠标右键，如图一，可以看到“Package Security”的设置选项。

    图1.包的安全设置选项

    三．选择“Package Security”选项后，进行包的安全选项设置。

    a)  首先是设置Group选项，这个选项可以让用户选择要设置安全级别的用户组，即你要为哪些用户设置包安全级别

    b)  选中用户组后，下面是Permission，这里面有四种元素：Package, Requirement, Document和View。因为在每个包下面，都会包含着四种元素，所以在此，你可以为这四种元素设置安全权限。

    c)  选中一个元素后，点击下面的”Edit Permission”按钮后，及出现了“Package Permissions”的对话框。

    d)  在该对胡狂中，大家可以发现，可以设置的权限有四种，分别是“Read”， “Update”， “Create”和“Delete”。用户可以根据需要，来进行权限设置。但要注意一点，在四种元素：Package, Requirement, Document和View的权限中，只有“Document”的“Read”权限可以选择，其他元素的“Read”权限都是默认选中的，而且不能修改。即Package, Requirement和View这几种元素至少是可读的，而document出于安全考虑，连“Read”的权限也可以去掉。

    图2. 设置包的安全级别

    上面讲述的是在RequisitePro的富客户端进行包安全设置，Reqweb同样支持包的安全设置，步骤与上面类似，其形式如图3。

    图3. ReqWeb端的包安全设置

    根据如上步骤，用户可以针对项目的安全需要，为不同用户设置细粒度的安全权限。这是RequisitePro 7.1中加入的重要特性，大家可以尝试下，以此来提高项目的安全级别。