您可以通过将成员分配到针对该 Vault 对象的访问控制列表 (ACL) 中,来指定哪些用户有权访问文件、文件夹和自定义对象及其访问级别。将成员分配到 ACL 后,必须将要求访问该文件、文件夹或自定义对象的任何用户都分配到针对该 Vault 对象的 ACL。
无论 Vault 对象是具有基于角色的安全性(未定义 ACL)还是基于对象的安全性,安全性都可以替代。安全性替代意味着系统 ACL 仍存在于对象上,但将被新定义的 ACL 所替代。这是一个替代访问控制列表(替代 ACL)。只要替代 ACL 存在,系统 ACL 就将被忽略。如果用户删除替代 ACL,则系统 ACL 将成为新安全性。
可以使用同一对话框修改系统 ACL 和替代 ACL,而不管替代是否存在于选定对象上。例如,在已经存在替代 ACL 的同时,用户可以选择编辑系统 ACL。这样,当删除替代 ACL 时,将遵循新的系统 ACL。