IBM DB2 Content Manager 安全模型要点

授权

CM 使用权限、权限组、权限集合和 ACL 对用户进行授权，从而对特定项目执行特定操作。您可以通过 CM System Administration Client 进行创建。

权限和权限组

要访问 CM 系统并执行某种 CM 功能，您需要拥有相对应的权限。CM 系统为用户提供了近 100 种预定义的权限。为了便于管理，CM 为管理员提供了一种方便的方法，可以对这些权限进行分组。使用权限组，管理员可以根据各种因素，例如用户执行的角色和使用的功能，对一组权限进行分组。一个权限可以属于多个权限组。

权限集合

IBM DB2 CM 不允许直接将权限分配给用户或用户组。但是，可以使用权限集合 这样做。权限集合由一组权限组成。将权限集合分配给用户，然后对用户进行验证以检查其是否具备执行某项 CM 功能/操作的权限。