透過為資料夾指定成員,您可以指定哪些使用者可以存取資料夾,以及他們的存取權限層級。資料夾成員可以是單獨使用者或使用者群組。依預設,不向資料夾指定任何成員,即所有使用者均有權存取所有資料夾。將成員指定至資料夾的存取控制清單 (ACL) 後,任何需要存取該資料夾的使用者均必須被指定至該資料夾的存取控制清單。
未定義存取控制清單的資料夾將使用角色式安全性。定義資料夾的 ACL 後,ACL 權限將與角色式權限結合,以建立限制更多且更集中的安全性模型 (物件式安全性)。首先使用角色決定權限,然後 ACL 可讓您增強限制性。例如,具有唯讀角色的使用者永遠不會具有比唯讀存取權限更多的權限,而不論其所屬的 ACL 為何。與此相反,如果使用者被指定為具有完整權限的角色,則 ACL 可用於在特定資料夾內限制該使用者。ACL 永遠無法向使用者提供比指定至該使用者的角色更多的權限。將使用者加入至 ACL 時,請將指定給使用者的角色納入考量,並在資料夾結構內對使用者進行適當限制。
依預設,「管理員」角色具有對所有資料夾的讀取存取權限。建立 Vault 安全性模型的最佳做法是先建立一個包含所有管理員的管理員群組。將管理員群組加入至 ACL 的 Vault 最頂層資料夾,向該群組提供完整存取權限。授予管理員群組存取權後,建立群組並將使用者指定至群組。透過將使用者指定至群組,然後允許資料夾成員存取這些群組,您可以輕鬆管理使用者及其存取 Vault 資料夾的權限。依預設,每個新使用者均會加入至 Everyone 群組。如果授予 Everyone 群組資料夾成員權限,則所有新使用者均具有對該資料夾的存取權。
將成員加入至資料夾
權限 | 存取 |
---|---|
讀取 |
|
修改 |
|
刪除 |
|
例如,進行唯讀存取,則為「讀取」勾選方塊選取「允許」,為「修改」和「刪除」勾選方塊選取「拒絕」。
從資料夾移除成員