La lista de control de acceso permite añadir y eliminar miembros para controlar quién tiene acceso a algunos de los archivos, carpetas y objetos personalizados. También puede controlar si el miembro solo puede ver el contenido, modificarlo o suprimirlo.
Nota: Los artículos y los objetos personalizados están disponibles en Vault Professional.
Los archivos, carpetas u objetos personalizados que no disponen de una lista de control de acceso definida utilizan la seguridad según objeto.
La seguridad según objeto se puede anular. Si se anula la seguridad, la lista de control de acceso seguirá existiendo en el objeto pero se reemplazará por una lista de control de acceso definida recientemente. Se denomina lista de control de acceso de anulación o una ACL de anulación.
Mientras exista una lista de control de acceso de anulación, la seguridad según objeto se ignorará. Si el usuario elimina la lista de control de acceso de anulación, la seguridad según objeto se convertirá en la nueva seguridad. Si una lista de control de acceso de anulación está activa, solo los miembros y usuarios de la lista de control de acceso dispondrán de permisos con respecto al objeto.
En la siguiente tabla se describe cada uno de los permisos.
| Permiso
|
Acceso:
|
|---|
|
Lectura
|
- Permitir: se puede visualizar el contenido.
- Denegar: no se puede visualizar el contenido.
- Ninguna -
- Si el miembro tiene permiso explícito de Permitir a nivel de estado, pero la seguridad según objeto se establece en Ninguna, al miembro se le deniega el acceso.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad según objeto en un grupo se establecen en Ninguna pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad según objeto es Permitir.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad basada en el estado en un grupo se establecen en Ninguna, pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad basada en el estado es Permitir.
- Si los permisos se combinan (es decir, se aplica seguridad según objeto y seguridad basada en el estado) y la seguridad basada en el estado o según objeto se establece en Ninguna, el resultado es que se deniega el acceso.
.
|
|
Modificar
|
- Permitir: se puede modificar el contenido.
- Denegar: no se puede modificar el contenido.
- Ninguna -
- Si el miembro tiene permiso explícito de Permitir a nivel de estado, pero la seguridad según objeto se establece en Ninguna, al miembro se le deniega el acceso.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad según objeto en un grupo se establecen en Ninguna pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad según objeto es Permitir.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad basada en el estado en un grupo se establecen en Ninguna, pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad basada en el estado es Permitir.
- Si los permisos se combinan (es decir, se aplica seguridad según objeto y seguridad basada en el estado) y la seguridad basada en el estado o según objeto se establece en Ninguna, el resultado es que se deniega el acceso.
|
|
Suprimir
|
- Permitir: se puede suprimir el contenido.
- Denegar: no se puede suprimir el contenido.
- Ninguna -
- Si el miembro tiene permiso explícito de Permitir a nivel de estado, pero la seguridad según objeto se establece en Ninguna, al miembro se le deniega el acceso.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad según objeto en un grupo se establecen en Ninguna pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad según objeto es Permitir.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad basada en el estado en un grupo se establecen en Ninguna, pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad basada en el estado es Permitir.
- Si los permisos se combinan (es decir, se aplica seguridad según objeto y seguridad basada en el estado) y la seguridad basada en el estado o según objeto se establece en Ninguna, el resultado es que se deniega el acceso.
|
| Descargar
|
- Permitir: se puede descargar contenido.
- Denegar: no se puede descargar contenido.
- Ninguna -
- Si el miembro tiene permiso explícito de Permitir a nivel de estado, pero la seguridad según objeto se establece en Ninguna, al miembro se le deniega el acceso.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad según objeto en un grupo se establecen en Ninguna pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad según objeto es Permitir.
- Si un miembro está en dos grupos diferentes y los permisos a nivel de seguridad basada en el estado en un grupo se establecen en Ninguna, pero se establecen en Permitir en el otro grupo, el permiso efectivo del miembro en el nivel de seguridad basada en el estado es Permitir.
- Si los permisos se combinan (es decir, se aplica seguridad según objeto y seguridad basada en el estado) y la seguridad basada en el estado o según objeto se establece en Ninguna, el resultado es que se deniega el acceso.
|
¿ Qué ocurre si la seguridad según objeto se combina con la seguridad basada en el estado?
Los siguientes ejemplos se pueden aplicar a uno o más objetos de Vault cuando se utiliza seguridad combinada (seguridad de doble entrada).
Nota: Para usar seguridad heredada de Vault 2016 o una versión anterior, también conocida como seguridad de entrada única, active la opción de anulación de seguridad para la
definición de ciclo de vida.
|
Lista de objetos
|
ACL basada en el estado
|
La lista de control de acceso resultante
|
|---|
|
Permitir
|
Permitir
|
Permitir
|
|
Denegar
|
Denegar
|
Denegar
|
|
Denegar
|
Permitir
|
Denegar*
|
|
null
|
Denegar
|
Denegar
|
|
Permitir
|
null
|
Denegar
|
|
null
|
null
|
Denegar
|
|
(no en ACL) null
|
Permitir
|
Denegar*
|
|
Permitir (subconjunto)
|
Permitir (superconjunto)
|
Permitir* (subconjunto)
|
|
* El permiso resultante es diferente del heredado (seguridad de entrada única) en Vault 2016 o versiones anteriores.
|
