Seznam řízení přístupu umožňuje přidávat a odebírat členy a tím řídit, kdo má přístup k určitým souborům, složkám, položkám a uživatelským objektům. Lze také řídit, zda člen může obsah pouze zobrazit, nebo zda jej může také upravit či odstranit.
Poznámka: Položky a uživatelské objekty jsou k dispozici pouze v aplikaci Vault Professional.
Soubor, složka nebo uživatelský objekt, který nemá definovaný seznam řízení přístupu, používá zabezpečení na základě objektů.
Zabezpečení založené na objektu lze přepsat. Přepsání zabezpečení znamená, že seznam ACL objektu nadále existuje, ale je definován nový seznam ACL, který se používá místo něj. Tento seznam se nazývá přepisující seznam řízení přístupu nebo přepisující seznam ACL.
Pokud existuje přepisující seznam ACL, zabezpečení na základě objektů je ignorováno. Pokud uživatel přepisující seznam ACL odebere, začne se používat zabezpečení založené a objektech. Pokud je přepisující seznam ACL aktivní, oprávnění k přístupu k objektu mají pouze členové a uživatelé v tomto seznamu.
Následující tabulka popisuje jednotlivá oprávnění.
| Oprávnění
|
Přístup
|
|---|
|
Číst
|
- Povolit – Obsah lze zobrazit.
- Zakázat – Obsah nelze zobrazit.
- Žádný
- Pokud má člen explicitní oprávnění Povolit na úrovni stavu, ale zabezpečení založené na objektu je nastaveno na hodnotu Žádný, členovi je odepřen přístup.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě objektů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě objektů bude Povolit.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě stavů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě stavů bude Povolit.
- Pokud jsou oprávnění kombinována, (tj. je použito zabezpečení na základě objektů i zabezpečení na základě stavů) a zabezpečení na základě objektů nebo zabezpečení na základě stavů je nastaveno na hodnotu Žádný, výsledkem je odepření přístupu.
.
|
|
Upravit
|
- Povolit – Obsah lze upravit.
- Zakázat – Obsah nelze upravit.
- Žádný
- Pokud má člen explicitní oprávnění Povolit na úrovni stavu, ale zabezpečení založené na objektu je nastaveno na hodnotu Žádný, členovi je odepřen přístup.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě objektů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě objektů bude Povolit.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě stavů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě stavů bude Povolit.
- Pokud jsou oprávnění kombinována, (tj. je použito zabezpečení na základě objektů i zabezpečení na základě stavů) a zabezpečení na základě objektů nebo zabezpečení na základě stavů je nastaveno na hodnotu Žádný, výsledkem je odepření přístupu.
|
|
Vymazat
|
- Povolit – Obsah lze odstranit.
- Zakázat – Obsah nelze odstranit.
- Žádný
- Pokud má člen explicitní oprávnění Povolit na úrovni stavu, ale zabezpečení založené na objektu je nastaveno na hodnotu Žádný, členovi je odepřen přístup.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě objektů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě objektů bude Povolit.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě stavů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě stavů bude Povolit.
- Pokud jsou oprávnění kombinována, (tj. je použito zabezpečení na základě objektů i zabezpečení na základě stavů) a zabezpečení na základě objektů nebo zabezpečení na základě stavů je nastaveno na hodnotu Žádný, výsledkem je odepření přístupu.
|
| Stáhnout
|
- Povolit – Obsah lze stáhnout.
- Zakázat – Obsah nelze stáhnout.
- Žádný
- Pokud má člen explicitní oprávnění Povolit na úrovni stavu, ale zabezpečení založené na objektu je nastaveno na hodnotu Žádný, členovi je odepřen přístup.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě objektů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě objektů bude Povolit.
- Pokud je člen členem dvou různých skupin a oprávnění na úrovni zabezpečení na základě stavů je v jedné skupině nastaveno na hodnotu Žádný, ale ve druhé na hodnotu Povolit, platné oprávnění člena na úrovni zabezpečení na základě stavů bude Povolit.
- Pokud jsou oprávnění kombinována, (tj. je použito zabezpečení na základě objektů i zabezpečení na základě stavů) a zabezpečení na základě objektů nebo zabezpečení na základě stavů je nastaveno na hodnotu Žádný, výsledkem je odepření přístupu.
|
Co když je zabezpečení založené na objektu zkombinováno se zabezpečením založeným na stavu?
Při použití kombinovaného zabezpečení (zabezpečení se dvěma branami) je možné aplikovat na jeden nebo více objektů aplikace Vault následující případy použití.
Poznámka: Chcete-li používat starý model zabezpečení z aplikace Vault 2016 nebo starší, známý také jako zabezpečení s jednou branou, povolte možnost přepsání zabezpečení pro
definici životního cyklu.
|
Seznam ACL objektů
|
Seznam ACL pro zabezpečení založené na stavu
|
Výsledný seznam ACL
|
|---|
|
Povolit
|
Povolit
|
Povolit
|
|
Zakázat
|
Zakázat
|
Zakázat
|
|
Zakázat
|
Povolit
|
Zakázat*
|
|
null
|
Zakázat
|
Zakázat
|
|
Povolit
|
null
|
Zakázat
|
|
null
|
null
|
Zakázat
|
|
(není k dispozici v ACL) null
|
Povolit
|
Zakázat*
|
|
Povolit (skupina podmnožiny)
|
Povolit (skupina nadřazené množiny)
|
Povolit* (skupina podmnožiny)
|
|
*Výsledná oprávnění se liší od starších oprávnění (při zabezpečení s jednou branou), používaných v aplikaci Vault 2016 nebo dřívější.
|
