安全上下文点

系统中定义的对象层次结构的结构也充当可将访问控制分配到的安全上下文点。

角色 (由角色模板定义) 被授予对象层次结构中的特定安全点，而特定角色的许可权被自动授予在该安全点下的同一位置创建的所有对象。如果将角色分配给顶级业务实体上的组，那么该组的所有用户都将有权访问该业务实体，并且能够根据该角色中的许可权访问该实体下的所有对象。

缺省情况下，安装过程会自动将业务实体 (SOXBusEntity) 设置为可在其中分配角色的对象层次结构中的安全上下文点。

示例

您有一个名为 "北美" 的区域办事处和一个名为 "美国" 的次区域办事处。创建业务实体时，将自动创建文件夹结构 /BusinessEntity/North America/United States 。

您还创建了名为 "实体所有者" 的角色模板，该模板具有针对以下对象类型定义的访问权:

业务实体
流程
子流程
控制目标
风险
控制

将 "实体所有者" 角色模板分配给美国业务实体时，将在每种对象类型的根文件夹下自动生成以下结构:

/Processes/North America/United States
/Sub-processes/North America/United States
/ControlObjectives/North America/United States
/Risks/North America/United States
/Controls/North America/United States

注: 不需要生成文件夹结构

/BusinessEntity/North America/United
States

，因为它已存在 (最初创建业务实体时自动创建)。

图 1 显示了如何向美国业务实体安全上下文点下的层次结构中的特定对象授予访问许可权 (R = 读， W = 写， D = 删除， A = 关联)。

显示授予层次结构中特定对象的访问许可权的体系结构图。 — 图 1。业务实体安全上下文点

有关向安全域组管理员分配安全管理许可权的详细信息，请参阅委派管理员许可权。