Для управления доступом к определенным файлам, папкам, элементам и пользовательским объектам можно добавлять пользователей в список управления доступом или удалять их из него. Также можно предоставлять пользователям права только на просмотр содержимого либо на его изменение или удаление.
Прим.: В Vault Professional доступны элементы и пользовательские объекты.
Безопасность файлов, папок и пользовательских объектов, для которых не задан список управления доступом, определяется на основе объектов.
Безопасность на основе объектов можно переопределить. Переопределение безопасности означает, что список управления доступом все еще существует для этого объекта, однако вместо него используется новый заданный список управления доступом. Это называется переопределением списка управления доступом.
Пока действует переопределение списка управления доступом, исходный список управления доступом на основе объекта будет игнорироваться. Если пользователь удаляет переопределение списка управления доступом, снова применяется исходный список управления доступом на основе объекта. Если переопределение списка управления доступом активно, права доступа к объекту есть только у участников и пользователей в списке управления доступом.
В следующей таблице приводится описание каждого типа прав доступа.
| Права
|
Доступ
|
|---|
|
Чтение
|
- "Разрешить" — просматривать содержимое можно.
- "Запретить" — просматривать содержимое нельзя.
- "Нет"
- Если участнику назначено право "Разрешить" на уровне состояния, а для параметра безопасности на основе объектов установлено значение "Нет", то участнику будет отказано в доступе.
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе объектов, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе состояния, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если права объединены (например, применяются параметры безопасности на основе объекта и на основе состояния) и при этом для параметра безопасности на основе состояния либо на основе объекта задано значение "Нет", то участнику будет отказано в доступе.
.
|
|
Изменить
|
- "Разрешить" — изменять содержимое можно.
- "Запретить" — содержимое изменять нельзя.
- "Нет"
- Если участнику назначено право "Разрешить" на уровне состояния, а для параметра безопасности на основе объектов установлено значение "Нет", то участнику будет отказано в доступе.
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе объектов, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе состояния, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если права объединены (например, применяются параметры безопасности на основе объекта и на основе состояния) и при этом для параметра безопасности на основе состояния либо на основе объекта задано значение "Нет", то участнику будет отказано в доступе.
|
|
Удалить
|
- "Разрешить" — удалять содержимое можно.
- "Запретить" — содержимое удалять нельзя.
- "Нет"
- Если участнику назначено право "Разрешить" на уровне состояния, а для параметра безопасности на основе объектов установлено значение "Нет", то участнику будет отказано в доступе.
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе объектов, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе состояния, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если права объединены (например, применяются параметры безопасности на основе объекта и на основе состояния) и при этом для параметра безопасности на основе состояния либо на основе объекта задано значение "Нет", то участнику будет отказано в доступе.
|
| Загрузка
|
- «Разрешить» — скачивать содержимое можно.
- «Запретить» — скачивать содержимое нельзя.
- "Нет"
- Если участнику назначено право "Разрешить" на уровне состояния, а для параметра безопасности на основе объектов установлено значение "Нет", то участнику будет отказано в доступе.
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе объектов, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если участник состоит в двух различных группах, где для параметра безопасности, определяемом на основе состояния, в одной группе задано значение "Нет", а в другой группе — "Разрешить", то действующим правом для этого участника будет "Разрешить".
- Если права объединены (например, применяются параметры безопасности на основе объекта и на основе состояния) и при этом для параметра безопасности на основе состояния либо на основе объекта задано значение "Нет", то участнику будет отказано в доступе.
|
Что если безопасность на основе объектов объединена с безопасностью на основе состояния?
Следующие примеры соответствуют применению модели объединенной (двухканальной) безопасности к одному или нескольким объектам Vault.
Прим.: Чтобы использовать модель безопасности предыдущей версии из Vault 2016 или более ранних версий (т. н. "одноканальная безопасность"), включите в
определении жизненного цикла параметр "Переопределить безопасность".
|
Список управления доступом по объекту
|
Список управления доступом на основе состояния
|
Итоговый список управления доступом
|
|---|
|
Разрешить
|
Разрешить
|
Разрешить
|
|
Запретить
|
Запретить
|
Запретить
|
|
Запретить
|
Разрешить
|
Запретить*
|
|
пусто
|
Запретить
|
Запретить
|
|
Разрешить
|
пусто
|
Запретить
|
|
пусто
|
пусто
|
Запретить
|
|
(не включено в список управления доступом) пусто
|
Разрешить
|
Запретить*
|
|
Разрешить (группа в подчиненном наборе)
|
Разрешить (группа в главном наборе)
|
Разрешить* (группа в подчиненном наборе)
|
|
* Итоговое разрешение отличается от модели безопасности предыдущей версии (одноканальная безопасность), используемой в Vault 2016 или более ранних версиях.
|
