配置文件、文件夹、条目和自定义对象的安全性

注: “条目安全性”仅在 Vault 2015 R2 中可用。

通过为访问控制列表 (ACL) 分配成员,指定哪些用户有权访问文件、文件夹、条目(仅限 Vault 2015 R2)和自定义对象,以及他们的访问权限级别。

成员可以是单个用户也可以是用户组。默认情况下,不指定成员,这意味着所有用户都有权访问所有 Vault 文件、文件夹、条目和自定义对象。为 ACL 分配任何成员后,仅 ACL 中的这些成员可以访问文件、文件夹、条目或自定义对象。

您可以快速查看安全性详细信息并且通过关联菜单对安全性设置进行更改。

查看安全性设置

  1. 在 Vault 中的文件、文件夹、条目或自定义对象上单击鼠标右键,然后选择“详细信息”。

    您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。

  2. 在“详细信息”对话框中,选择“安全性”选项卡。将显示安全性信息概要,包括当前的安全性模式和具有访问权限的用户列表。如果访问控制列表为空,则所有用户都具有访问权限。一旦在访问控制列表中指定任何成员后,只有该列表中的用户具有访问权限。 
    注: 如果安全性既不是基于状态,也不是基于文件夹的安全性,那么它将基于用户的角色。

    仅 Vault Workgroup 和 Professional 中提供基于状态的安全性。

替代安全性设置

无论 Vault 对象是具有基于角色的安全性(未定义 ACL)还是基于对象的安全性,安全性都可以替代。安全性替代意味着系统 ACL 仍存在于对象上,但将被新定义的 ACL 所替代。这是一个替代访问控制列表(替代 ACL)。只要替代 ACL 存在,系统 ACL 就将被忽略。如果用户删除替代 ACL,则系统 ACL 将成为新安全性。

  1. 在 Vault 中的文件、文件夹、条目或自定义对象上单击鼠标右键,然后选择“详细信息”。

    您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。

  2. 在“详细信息”对话框中,选择“安全性”选项卡。即使安全性模式是基于角色的,“替代安全性”复选框也是可以访问的。
  3. 选中“替代安全性”复选框以启用与 Vault 对象关联的“访问控制列表”并手动编辑访问权限。

    当选中“安全替代”时,“复制”按钮将变为可用。

    注: 如果“替代安全性”复选框已选中,但未对权限进行更改,则系统会假设用户想使用相同设置创建新的安全访问控制列表。
  4. 使用“复制”、“添加”和“删除”按钮配置替代访问控制列表。
  5. 单击“确定”。
    6. 注: 请注意,“安全模式”字段现在指示“系统或替代安全性”。这表示在 Vault 对象上已配置替代 ACL。

可以随时取消选中“替代安全性”复选框以恢复系统 ACL。

将权限复制给访问控制列表

如果文件夹已选中“替代安全性”复选框,并且父文件、文件夹、条目或自定义对象附着了替代 ACL,则用户可以将该父项的替代 ACL 权限复制给选定的子 ACL。

注: 如果父文件夹没有替代 ACL,则复制的权限为空。
  1. 在 Vault 中的文件、文件夹、条目或自定义对象上单击鼠标右键,然后选择“详细信息”。

    您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。

  2. 在“详细信息”对话框中,选择“安全性”选项卡。
  3. 选中“安全替代”复选框(如果尚未选中)。
  4. 单击“复制”以复制与父对象替代 ACL 关联的安全性权限。
  5. 使用“添加”或“删除”按钮对权限进行任何其他更改。
  6. 单击“确定”。

将成员添加到访问控制列表

  1. 在 Vault 中的文件、文件夹、条目或自定义对象上单击鼠标右键,然后选择“详细信息”。

    您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。

  2. 在“详细信息”对话框中,选择“安全性”选项卡。即使安全性模式是基于角色的,“替代安全性”复选框也是可以访问的。
  3. 选中“替代安全性”复选框以启用与对象关联的访问控制列表并手动编辑访问权限。

    当选中“替代安全性”时,“复制”按钮将变为可用。

    注: 如果“替代安全性”复选框已选中,但未对权限进行更改,则系统会假设用户想使用相同设置创建新的安全访问控制列表。
  4. 使用“复制”、“添加”和“删除”按钮配置替代访问控制列表。
  5. 选择“确定”。
  6. 在 Vault 中的文件、文件夹、条目或自定义对象上单击鼠标右键,然后选择“详细信息”。

    您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。

  7. 在“详细信息”对话框中,选择“安全性”选项卡。
  8. 单击“添加”。
  9. 在“添加成员”对话框中,选择要指定给当前文件、文件夹、条目或自定义对象的用户或组,然后单击“添加”。
  10. 单击“确定”。
  11. 访问控制列表中将列出有权访问文件、文件夹、条目或自定义对象的成员。选择一个成员,为其配置权限。
  12. 在“权限”框中,对于每种权限启用或禁用“允许”和“拒绝”复选框。   

    例如,对于只读权限,请选择“读”的“允许”复选框,以及“修改”和“删除”的“拒绝”复选框。

  13. 单击“确定”。

从访问控制列表中删除成员

  1. 从访问控制列表中,选择一个成员。
  2. 单击“删除”。
  3. 单击“确定”。所选成员将不能再访问该文件、文件夹、条目或自定义对象。
    注: 对全部三种权限均选择“拒绝”,可严格限制组成员访问组拥有访问权限的文件夹。将受限制的成员作为单独一项添加到访问控制列表,然后将该成员的权限设置为“无访问权限”。
父主题: 使用 Vault 中的文件和文件夹