支持 Multi-tenancy 的 IBM DB2 Content Manager 解决方案的数据隔离

核心提示： 权限集权限（privilege）是指某个特定的用户对特定的资源的访问权力，它决定着哪些用户可以访问系统中哪些资源，支持 Multi-tenancy 的 IBM DB2 Content Manager 解决方案的数据隔离(3)，但是这些用户和资源分别是什么并不是由权限决定的，也就是说，对于这两种方

权限集

权限（privilege）是指某个特定的用户对特定的资源的访问权力，它决定着哪些用户可以访问系统中哪些资源，但是这些用户和资源分别是什么并不是由权限决定的。也就是说，权限是抽象的规则集合，只有为它指定了用户和资源的时候它才会变得具体起来，才能发挥作用。Content Manager 定义了许多权限来供用户选择和使用，例如添加和删除文档的权限，访问工作列表的权限等等。

权限集（privilege set），顾名思义是权限的集合，可以包含多个 Content Manager 权限。在商业解决方案中，用户很少只使用到一个权限或者很少只被一个权限所约束，绝大多数的用户都需要多个权限联合发挥作用来达到解决方案的要求。将用户所需要的权限放在一个权限集中，然后统一的赋予用户会提高权限赋予的效率并简化用户权限管理的复杂性。Content Manager 管理客户端提供了良好的操作界面来帮助用户将权限添加到权限集中，如图 1 所示。

图 1. 在 Content Manager 管理客户端中建立权限集

用户和用户组

用户和用户组（user group）是 Content Manager 用来管理解决方案的用户组织结构的模型。Content Manager 用户可以直接对应到解决方案的用户，所以 Content Manager 对用户的权限控制可以直接的反应到解决方案中。

Content Manager 提供了两种建立用户的途径，一种是直接在 Content Manager 中建立，另一种是将建立在 LDAP 中的用户导入到 Content Manager 中。对于这两种方式建立的用户，权限控制是没有区别的。图 2 展示了在 Content Manager 管理客户端中建立用户的图形化界面。