Hozzáférés-vezérlési listák (ACL)
A Hozzáférés-vezérlési listával hozzáadhat és eltávolíthat felhasználókat, így meghatározhatja, ki rendelkezzen hozzáféréssel bizonyos fájlokhoz, mappákhoz, tételekhez és egyéni objektumokhoz. Azt is beállíthatja, hogy a felhasználó csak megtekintheti a tartalmat, módosíthatja a tartalmat, vagy törölheti a tartalmat.
Megjegyzés: A tételek és egyéni objektumok a Vault Professional alkalmazásban érhetők el.
Az a fájl, mappa vagy egyéni objektum, amelynek nincs definiált Hozzáférés-vezérlési listája, objektumalapú biztonságot használ.
Az objektumalapú biztonság lehet felülírt. A biztonság felülírása azt jelenti, hogy az objektumnál továbbra is létezik az ACL, de azt egy újonnan definiált ACL felülírja. Ez a Felülíró hozzáférés-vezérlési lista, röviden felülíró ACL.
Amíg létezik felülíró ACL, a program figyelmen kívül hagyja az objektumalapú biztonságot. Ha a rendszergazda eltávolítja a felülíró ACL-t, az objektumalapú biztonság lesz az új biztonság. Ha egy felülíró ACL aktív, akkor csak az ACL listájában szereplő tagok és felhasználók rendelkeznek az objektumra vonatkozó jogosultsággal.
A következő táblázat magyarázatot nyújt az egyes jogosultságokra.
| Jogosultság | Elérés |
|---|
| Olvasás | - Engedélyezve – A tartalom megtekinthető.
- Megtagadva – A tartalom nem tekinthető meg.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
.
|
| Módosítás | - Engedélyezve – A tartalom módosítható.
- Megtagadva – A tartalom nem módosítható.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
| Törlés | - Engedélyezve – A tartalom törölhető.
- Megtagadva – A tartalom nem törölhető.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
| Letöltés | - Engedélyezve – A tartalom letölthető.
- Megtagadva – A tartalom nem tölthető le.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
Mi történik, ha az objektumalapú biztonságot állapotalapú biztonsággal kombinálják?
A következő felhasználási esetek alkalmazhatók egy vagy több Vault objektumra kombinálva biztonság (kétkapus biztonság) használata esetén.
Megjegyzés: A Vault 2016 programból vagy korábbi verziójából származó korábbi biztonság, más néven az egykapus biztonság használatához engedélyezze a Biztonsági felülírás lehetőséget az
életciklus-definíciónál.
ACL-objektum | Állapotalapú ACL | Eredményül kapott ACL |
|---|
Engedélyezés | Engedélyezés | Engedélyezés |
Elutasítás | Elutasítás | Elutasítás |
Elutasítás | Engedélyezés | Elutasítás* |
null | Elutasítás | Elutasítás |
Engedélyezés | null | Elutasítás |
null | null | Elutasítás |
(nincs az ACL-ben) null | Engedélyezés | Elutasítás* |
Engedélyezés (alkészlet-csoport) | Engedélyezés (magasabb szintű készletcsoport) | Engedélyezés* (alkészlet-csoport) |
*A kapott jogosultság különbözik a korábbitól (egykapus biztonság), melyet a Vault 2016 vagy korábbi verziója használt. |