存取控制清單 (ACL)

存取控制清單可讓您加入與移除成員，以控制哪些使用者可存取特定檔案、資料夾、料件和自訂物件。您還可以控制成員是否僅能檢視內容、修改內容和刪除內容。

註: 料件和自訂物件在 Vault Professional 中提供。

未定義存取控制清單的檔案、資料夾或自訂物件，將使用物件型安全性。

物件型安全性可以取代。安全性取代意味著 ACL 仍存在於該物件上，但將被新定義的 ACL 取代。這稱為取代存取控制清單或取代 ACL。

只要存在取代 ACL，就會忽略物件型安全性。如果使用者移除取代 ACL，物件型安全性就將成為新的安全性。如果取代 ACL 處於作用中狀態，則只有 ACL 清單中的成員和使用者有權存取該物件。

下表說明了各項權限。

權限	存取
讀取	允許 - 可以檢視內容。拒絕 – 無法檢視內容。無 - 如果成員在狀態層級擁有明確的「允許」權限，但物件型安全性設定為「無」，則成員會遭拒絕存取。如果某成員屬於兩個不同的群組，其中一個群組的物件型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在物件型安全性層級的有效權限為「允許」。如果某成員屬於兩個不同的群組，其中一個群組的狀態型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在狀態型安全性層級的有效權限為「允許」。如果合併權限 (即，套用物件型和狀態型安全性)，且狀態型安全性或物件型安全性設定為「無」，則結果為拒絕存取。 .
修改	允許 - 可以修改內容。拒絕 - 無法修改內容。無 - 如果成員在狀態層級擁有明確的「允許」權限，但物件型安全性設定為「無」，則成員會遭拒絕存取。如果某成員屬於兩個不同的群組，其中一個群組的物件型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在物件型安全性層級的有效權限為「允許」。如果某成員屬於兩個不同的群組，其中一個群組的狀態型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在狀態型安全性層級的有效權限為「允許」。如果合併權限 (即，套用物件型和狀態型安全性)，且狀態型安全性或物件型安全性設定為「無」，則結果為拒絕存取。
刪除	允許 - 可以刪除內容。拒絕 - 無法刪除內容。無 - 如果成員在狀態層級擁有明確的「允許」權限，但物件型安全性設定為「無」，則成員會遭拒絕存取。如果某成員屬於兩個不同的群組，其中一個群組的物件型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在物件型安全性層級的有效權限為「允許」。如果某成員屬於兩個不同的群組，其中一個群組的狀態型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在狀態型安全性層級的有效權限為「允許」。如果合併權限 (即，套用物件型和狀態型安全性)，且狀態型安全性或物件型安全性設定為「無」，則結果為拒絕存取。
下載	允許 - 可以下載內容。拒絕 - 無法下載內容。無 - 如果成員在狀態層級擁有明確的「允許」權限，但物件型安全性設定為「無」，則成員會遭拒絕存取。如果某成員屬於兩個不同的群組，其中一個群組的物件型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在物件型安全性層級的有效權限為「允許」。如果某成員屬於兩個不同的群組，其中一個群組的狀態型安全性層級的權限設定為「無」，另一個群組的權限設定為「允許」，則該成員在狀態型安全性層級的有效權限為「允許」。如果合併權限 (即，套用物件型和狀態型安全性)，且狀態型安全性或物件型安全性設定為「無」，則結果為拒絕存取。

如果將物件型安全性與狀態型安全性相結合，會怎樣？

使用合併安全性 (雙重安全性) 時，以下使用情況適用於一個或多個 Vault 物件。

註: 若要使用 Vault 2016 或更早版本中的舊式安全性 (也稱為單一安全性)，請為生命週期定義啟用「取代安全性」選項。

物件的 ACL	狀態型 ACL	產生的 ACL
允許	允許	允許
拒絕	拒絕	拒絕
拒絕	允許	拒絕*
null	拒絕	拒絕
允許	null	拒絕
null	null	拒絕
(不在 ACL 中) null	允許	拒絕*
允許 (子集群組)	允許 (超集群組)	允許* (子集群組)
*產生的權限不同於 Vault 2016 或更早版本中使用的舊式 (單一) 安全性。

存取控制清單 (ACL)

如果將物件型安全性與狀態型安全性相結合，會怎樣？

相關資訊