La liste de contrôle d'accès vous permet d'ajouter et de supprimer des membres afin de définir qui peut accéder aux fichiers, dossiers, articles et objets personnalisés que vous avez choisis. Vous pouvez également décider si le membre peut uniquement visualiser, modifier et supprimer le contenu.
Remarque : Des articles et des objets personnalisés sont disponibles dans Vault Professional.
Les fichiers, dossiers ou objets personnalisés pour lesquels aucune liste de contrôle d'accès n'est définie utilisent la sécurité basée sur l'objet.
La sécurité basée sur l'objet peut être remplacée. Une opération de remplacement de sécurité signifie que la liste de contrôle d'accès associée à l'objet sera remplacée par une nouvelle liste de contrôle d'accès, mais que cette liste de contrôle d'accès existe encore. Il s'agit donc d'un remplacement de liste de contrôle d'accès ou d'une liste de contrôle d'accès de remplacement.
Tant qu'une liste de contrôle d'accès de remplacement existe, la sécurité basée sur l'objet est ignorée. Si l'utilisateur supprime la liste de contrôle d'accès de remplacement, la sécurité basée sur l'objet devient la nouvelle sécurité. Si une liste de contrôle d'accès de remplacement est active, seuls les membres et les utilisateurs indiqués dans la liste disposent d'autorisations pour l'objet.
Le tableau suivant décrit chaque autorisation.
| Autorisation
|
Accès
|
|---|
|
Lecture
|
- Autoriser : le contenu peut être affiché.
- Refuser : le contenu ne peut pas être affiché.
- Aucun :
- Si un membre possède l'autorisation explicite Autoriser au niveau de l'état, mais que la sécurité basée sur l'objet est définie sur Aucun, l'accès est refusé pour le membre.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'objet d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'objet est définie sur Autoriser.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'état d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'état est définie sur Autoriser.
- Si les autorisations sont combinées (c'est-à-dire, la sécurité basée sur l'objet et la sécurité basée sur l'état sont appliquées), et que la sécurité basée sur l'état ou l'objet est définie sur Aucun, l'accès est refusé.
.
|
|
Modifier
|
- Autoriser : le contenu peut être modifié.
- Refuser : le contenu ne peut pas être modifié.
- Aucun :
- Si un membre possède l'autorisation explicite Autoriser au niveau de l'état, mais que la sécurité basée sur l'objet est définie sur Aucun, l'accès est refusé pour le membre.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'objet d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'objet est définie sur Autoriser.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'état d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'état est définie sur Autoriser.
- Si les autorisations sont combinées (c'est-à-dire, la sécurité basée sur l'objet et la sécurité basée sur l'état sont appliquées), et que la sécurité basée sur l'état ou l'objet est définie sur Aucun, l'accès est refusé.
|
|
Supprimer.
|
- Autoriser : le contenu peut être supprimé.
- Refuser : le contenu ne peut pas être supprimé.
- Aucun :
- Si un membre possède l'autorisation explicite Autoriser au niveau de l'état, mais que la sécurité basée sur l'objet est définie sur Aucun, l'accès est refusé pour le membre.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'objet d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'objet est définie sur Autoriser.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'état d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'état est définie sur Autoriser.
- Si les autorisations sont combinées (c'est-à-dire, la sécurité basée sur l'objet et la sécurité basée sur l'état sont appliquées), et que la sécurité basée sur l'état ou l'objet est définie sur Aucun, l'accès est refusé.
|
| Télécharger
|
- Autoriser : le contenu peut être téléchargé.
- Refuser : le contenu ne peut pas être téléchargé.
- Aucun :
- Si un membre possède l'autorisation explicite Autoriser au niveau de l'état, mais que la sécurité basée sur l'objet est définie sur Aucun, l'accès est refusé pour le membre.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'objet d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'objet est définie sur Autoriser.
- Si un membre appartient à deux groupes distincts et que les autorisations au niveau de la sécurité basée sur l'état d'un groupe sont définies sur Aucun, mais sur Autoriser dans un autre groupe, l'autorisation effective du membre au niveau de la sécurité basée sur l'état est définie sur Autoriser.
- Si les autorisations sont combinées (c'est-à-dire, la sécurité basée sur l'objet et la sécurité basée sur l'état sont appliquées), et que la sécurité basée sur l'état ou l'objet est définie sur Aucun, l'accès est refusé.
|
Que se passe-t-il si la sécurité basée sur l'objet est combinée à la sécurité basée sur l'état ?
Les cas suivants peuvent être appliqués à un ou plusieurs objets Vault lorsque la sécurité combinée (sécurité à double protection) est utilisée.
Remarque : Pour utiliser le système de sécurité hérité de Vault 2016 ou d'une version antérieure, également connu sous le nom de système de sécurité à protection simple, cochez la case Remplacer la sécurité associée à la
définition du cycle de vie.
|
ACL d'objet
|
ACL basée sur l'état
|
ACL générée
|
|---|
|
Autoriser
|
Autoriser
|
Autoriser
|
|
Refuser
|
Refuser
|
Refuser
|
|
Refuser
|
Autoriser
|
Refuser*
|
|
N/A
|
Refuser
|
Refuser
|
|
Autoriser
|
N/A
|
Refuser
|
|
N/A
|
N/A
|
Refuser
|
|
N/A (hors ACL)
|
Autoriser
|
Refuser*
|
|
Autoriser (groupe de sous-ensembles)
|
Autoriser (groupe de superensembles)
|
Autoriser* (groupe de sous-ensembles)
|
|
*L'autorisation générée est différente de celle héritée (sécurité à protection simple) utilisée dans Vault 2016 ou version antérieure.
|
