A Hozzáférés-vezérlési listával hozzáadhat és eltávolíthat felhasználókat, így meghatározhatja, ki rendelkezzen hozzáféréssel bizonyos fájlokhoz, mappákhoz, tételekhez és egyéni objektumokhoz. Azt is beállíthatja, hogy a felhasználó csak megtekintheti a tartalmat, módosíthatja a tartalmat, vagy törölheti a tartalmat.
Megjegyzés: A tételek és egyéni objektumok a Vault Professional alkalmazásban érhetők el.
Az a fájl, mappa vagy egyéni objektum, amelynek nincs definiált Hozzáférés-vezérlési listája, objektumalapú biztonságot használ.
Az objektumalapú biztonság lehet felülírt. A biztonság felülírása azt jelenti, hogy az objektumnál továbbra is létezik az ACL, de azt egy újonnan definiált ACL felülírja. Ez a Felülíró hozzáférés-vezérlési lista, röviden felülíró ACL.
Amíg létezik felülíró ACL, a program figyelmen kívül hagyja az objektumalapú biztonságot. Ha a rendszergazda eltávolítja a felülíró ACL-t, az objektumalapú biztonság lesz az új biztonság. Ha egy felülíró ACL aktív, akkor csak az ACL listájában szereplő tagok és felhasználók rendelkeznek az objektumra vonatkozó jogosultsággal.
A következő táblázat magyarázatot nyújt az egyes jogosultságokra.
| Jogosultság
|
Elérés
|
|---|
|
Olvasás
|
- Engedélyezve – A tartalom megtekinthető.
- Megtagadva – A tartalom nem tekinthető meg.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
.
|
|
Módosítás
|
- Engedélyezve – A tartalom módosítható.
- Megtagadva – A tartalom nem módosítható.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
|
Törlés
|
- Engedélyezve – A tartalom törölhető.
- Megtagadva – A tartalom nem törölhető.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
| Letöltés
|
- Engedélyezve – A tartalom letölthető.
- Megtagadva – A tartalom nem tölthető le.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
Mi történik, ha az objektumalapú biztonságot állapotalapú biztonsággal kombinálják?
A következő felhasználási esetek alkalmazhatók egy vagy több Vault objektumra kombinálva biztonság (kétkapus biztonság) használata esetén.
Megjegyzés: A Vault 2016 programból vagy korábbi verziójából származó korábbi biztonság, más néven az egykapus biztonság használatához engedélyezze a Biztonsági felülírás lehetőséget az
életciklus-definíciónál.
|
ACL-objektum
|
Állapotalapú ACL
|
Eredményül kapott ACL
|
|---|
|
Engedélyezés
|
Engedélyezés
|
Engedélyezés
|
|
Elutasítás
|
Elutasítás
|
Elutasítás
|
|
Elutasítás
|
Engedélyezés
|
Elutasítás*
|
|
null
|
Elutasítás
|
Elutasítás
|
|
Engedélyezés
|
null
|
Elutasítás
|
|
null
|
null
|
Elutasítás
|
|
(nincs az ACL-ben) null
|
Engedélyezés
|
Elutasítás*
|
|
Engedélyezés (alkészlet-csoport)
|
Engedélyezés (magasabb szintű készletcsoport)
|
Engedélyezés* (alkészlet-csoport)
|
|
*A kapott jogosultság különbözik a korábbitól (egykapus biztonság), melyet a Vault 2016 vagy korábbi verziója használt.
|
