Über die Zugriffskontrollliste können Sie Mitglieder hinzufügen und entfernen, um zu steuern, welche Benutzer Zugriff auf Dateien, Ordner, Artikel und benutzerdefinierte Objekte haben. Sie können zudem festlegen, ob das Mitglied den Inhalt nur anzeigen oder auch ändern oder löschen kann.
Anmerkung: Artikel und benutzerdefinierte Objekte sind in Vault Professional verfügbar.
Bei Dateien, Ordnern oder benutzerdefinierten Objekten, für die keine Zugriffskontrollliste definiert ist, wird die objektabhängige Sicherheit verwendet.
Die objektabhängige Sicherheit kann überschriebenwerden. Beim Aufheben der Sicherheitseinstellungen bleibt die Zugriffskontrollliste für das Objekt bestehen, sie wird jedoch durch eine neu definierte Zugriffskontrollliste überschrieben. Dies wird als aufhebende Zugriffskontrollliste oder aufhebende ACL bezeichnet.
Solange die aufhebende Zugriffskontrollliste besteht, wird die objektabhängige Sicherheit ignoriert. Wenn der Benutzer die aufhebende Zugriffskontrollliste entfernt, wird die objektabhängige Sicherheitseinstellung zur neuen Sicherheitseinstellung. Wenn eine aufhebende Zugriffskontrollliste aktiviert ist, besitzen nur Mitglieder und Benutzer in der Zugriffskontrollliste Berechtigungen für das Objekt.
Die folgende Tabelle erläutert die einzelnen Berechtigungen.
| Berechtigung
|
Zugriff
|
|---|
|
Leseberechtigung
|
- Zulassen: Inhalt kann angezeigt werden.
- Ablehnen: Inhalt kann nicht angezeigt werden.
- Keine -
- Wenn ein Mitglied explizit über die Berechtigung Zulassen auf Statusebene verfügt, die objektabhängige Sicherheit jedoch auf Keine festgelegt ist, wird dem Mitglied der Zugriff verweigert.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf objektabhängiger Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf objektabhängiger Sicherheitsebene Zulassen.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf statusbasierter Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf statusbasierter Sicherheitsebene Zulassen.
- Wenn die Berechtigungen kombiniert werden (d. h., objektabhängige und statusbasierte Sicherheitseinstellungen werden angewendet) und entweder die statusbasierte oder die objektabhängige Sicherheit auf Keine eingestellt ist, wird der Zugriff verweigert.
.
|
|
Ändern
|
- Zulassen: Inhalt kann geändert werden.
- Ablehnen: Inhalt kann nicht geändert werden.
- Keine -
- Wenn ein Mitglied explizit über die Berechtigung Zulassen auf Statusebene verfügt, die objektabhängige Sicherheit jedoch auf Keine festgelegt ist, wird dem Mitglied der Zugriff verweigert.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf objektabhängiger Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf objektabhängiger Sicherheitsebene Zulassen.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf statusbasierter Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf statusbasierter Sicherheitsebene Zulassen.
- Wenn die Berechtigungen kombiniert werden (d. h., objektabhängige und statusbasierte Sicherheitseinstellungen werden angewendet) und entweder die statusbasierte oder die objektabhängige Sicherheit auf Keine eingestellt ist, wird der Zugriff verweigert.
|
|
Löschen
|
- Zulassen: Inhalt kann gelöscht werden.
- Ablehnen: Inhalt kann nicht gelöscht werden.
- Keine -
- Wenn ein Mitglied explizit über die Berechtigung Zulassen auf Statusebene verfügt, die objektabhängige Sicherheit jedoch auf Keine festgelegt ist, wird dem Mitglied der Zugriff verweigert.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf objektabhängiger Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf objektabhängiger Sicherheitsebene Zulassen.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf statusbasierter Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf statusbasierter Sicherheitsebene Zulassen.
- Wenn die Berechtigungen kombiniert werden (d. h., objektabhängige und statusbasierte Sicherheitseinstellungen werden angewendet) und entweder die statusbasierte oder die objektabhängige Sicherheit auf Keine eingestellt ist, wird der Zugriff verweigert.
|
| Herunterladen
|
- Zulassen: Inhalt kann heruntergeladen werden.
- Ablehnen: Inhalt kann nicht heruntergeladen werden.
- Keine -
- Wenn ein Mitglied explizit über die Berechtigung Zulassen auf Statusebene verfügt, die objektabhängige Sicherheit jedoch auf Keine festgelegt ist, wird dem Mitglied der Zugriff verweigert.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf objektabhängiger Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf objektabhängiger Sicherheitsebene Zulassen.
- Wenn ein Mitglied zwei unterschiedlichen Gruppen angehört und die Berechtigungen auf statusbasierter Sicherheitsebene in der einen Gruppe auf Keine, in der anderen Gruppe jedoch auf Zulassen festgelegt sind, lautet die gültige Berechtigung des Mitglieds auf statusbasierter Sicherheitsebene Zulassen.
- Wenn die Berechtigungen kombiniert werden (d. h., objektabhängige und statusbasierte Sicherheitseinstellungen werden angewendet) und entweder die statusbasierte oder die objektabhängige Sicherheit auf Keine eingestellt ist, wird der Zugriff verweigert.
|
Was passiert, wenn die objektabhängige Sicherheit mit der statusbasierten Sicherheit kombiniert wird?
Die folgenden Anwendungsfälle können für eines oder mehrere Vault-Objekte verwendet werden, wenn die kombinierte Sicherheit (Dual-Gate-Sicherheit) verwendet wird.
Anmerkung: Um die bisherigen Sicherheitseinstellungen aus Vault 2016 oder früheren Versionen zu verwenden, die auch als Single-Gate-Sicherheitseinstellungen bezeichnet werden, aktivieren Sie die Option Sicherheit überschreiben für die
Lebenszyklusdefinition.
|
Objektzugriffskontrollliste
|
Statusbasierte Zugriffskontrollliste
|
Resultierende Zugriffskontrollliste
|
|---|
|
Zulassen
|
Zulassen
|
Zulassen
|
|
Ablehnen
|
Ablehnen
|
Ablehnen
|
|
Ablehnen
|
Zulassen
|
Ablehnen*
|
|
null
|
Ablehnen
|
Ablehnen
|
|
Zulassen
|
null
|
Ablehnen
|
|
null
|
null
|
Ablehnen
|
|
(nicht in Zugriffskontrollliste) null
|
Zulassen
|
Ablehnen*
|
|
Zulassen (Gruppe unterordnen)
|
Zulassen (Gruppe überordnen)
|
Zulassen* (Gruppe unterordnen)
|
|
*Die resultierende Berechtigung unterscheidet sich von der bisherigen Berechtigung (Single-Gate-Sicherheit), die in Vault 2016 oder früheren Versionen verwendet wurde.
|
