設定資料夾成員

透過為資料夾指定成員,您可以指定哪些使用者可以存取資料夾,以及他們的存取權限層級。資料夾成員可以是單獨使用者或使用者群組。依預設,不向資料夾指定任何成員,即所有使用者均有權存取所有資料夾。將成員指定至資料夾的存取控制清單 (ACL) 後,任何需要存取該資料夾的使用者均必須被指定至該資料夾的存取控制清單。

未定義存取控制清單的資料夾將使用角色式安全性。定義資料夾的 ACL 後,ACL 權限將與角色式權限結合,以建立限制更多且更集中的安全性模型 (物件式安全性)。首先使用角色決定權限,然後 ACL 可讓您增強限制性。例如,具有唯讀角色的使用者永遠不會具有比唯讀存取權限更多的權限,而不論其所屬的 ACL 為何。與此相反,如果使用者被指定為具有完整權限的角色,則 ACL 可用於在特定資料夾內限制該使用者。ACL 永遠無法向使用者提供比指定至該使用者的角色更多的權限。將使用者加入至 ACL 時,請將指定給使用者的角色納入考量,並在資料夾結構內對使用者進行適當限制。

依預設,「管理員」角色具有對所有資料夾的讀取存取權限。建立 Vault 安全性模型的最佳做法是先建立一個包含所有管理員的管理員群組。將管理員群組加入至 ACL 的 Vault 最頂層資料夾,向該群組提供完整存取權限。授予管理員群組存取權後,建立群組並將使用者指定至群組。透過將使用者指定至群組,然後允許資料夾成員存取這些群組,您可以輕鬆管理使用者及其存取 Vault 資料夾的權限。依預設,每個新使用者均會加入至 Everyone 群組。如果授予 Everyone 群組資料夾成員權限,則所有新使用者均具有對該資料夾的存取權。

設定資料夾成員

  1. 在資料夾上按一下右鍵,然後選取「性質」,或從「檔案」功能表中選擇「性質」。
  2. 在「性質」對話方塊中,選取「安全性」頁籤。
  3. 存取控制清單展示與目前資料夾關聯的使用者和群組及其權限。
    註: 如果存取控制清單為空,所有使用者將可存取所有資料夾。將任何成員指定至資料夾的存取控制清單後,任何需要存取該資料夾的使用者均必須被指定至該資料夾的存取控制清單。

將成員加入至資料夾

  1. 按一下「加入」。
  2. 在「加入成員」對話方塊中,選取要指定至目前資料夾的使用者或群組,然後按一下「加入」。
  3. 按一下「確定」。
  4. 存取控制清單列示資料夾成員。選取要為其規劃資料夾權限的成員。
  5. 在「權限」方塊中,為每個權限啟用或停用「允許」和「拒絕」勾選方塊。
    權限 存取

    讀取

    • 允許 – 可以在資料夾中檢視檔案。
    • 拒絕 – 無法檢視資料夾和檔案。如果一個成員存取「讀取」被拒絕,則它們存取「修改」或「刪除」亦將不被允許。
    • 無 – 根據狀態安全性,如果該成員沒有被明確拒絕存取,則可以檢視檔案。

    修改

    • 無 – 可以修改檔案。
    • 拒絕 – 無法修改檔案。
    • 無 – 根據狀態安全性,如果該成員沒有被明確拒絕存取,則可以修改檔案。

    刪除

    • 允許 – 可以刪除檔案
    • 拒絕 – 無法修改檔案。
    • 無 – 根據狀態安全性,如果該成員沒有被明確拒絕存取,則可以刪除檔案。

    例如,進行唯讀存取,則為「讀取」勾選方塊選取「允許」,為「修改」和「刪除」勾選方塊選取「拒絕」。

  6. 按一下「確定」。
  7. 若已變更包含子資料夾的資料夾的安全性,則系統將提示您選取將安全性變更擴展至子資料夾的方式。選取傳送的方式,然後按一下「確定」。

從資料夾移除成員

  1. 從「存取控制清單」中,選取資料夾成員。
  2. 按一下「移除」。
  3. 按一下「確定」。選取的成員無法再存取該資料夾。
  4. 註: 為三個權限均選取「拒絕」以限制群組中的某個成員存取群組有存取權的資料夾。將受限制的成員做為個人加入至存取控制清單,然後將該成員的權限設定為「無存取權限」。