Listas de controle de acesso (ACLs)

A lista de controle de acesso permite adicionar e remover membros para controlar quem tem acesso a certos arquivos, pastas e objetos personalizados. Também é possível determinar se o membro poderá apenas visualizar o conteúdo ou se também poderá modificá-lo e excluí-lo.

Observação: Os itens e os objetos personalizados estão disponíveis no Vault Professional.

Um arquivo, uma pasta ou um objeto personalizado que não disponha de uma ACL definida utiliza segurança com base no objeto.

A segurança com base no objeto pode ser substituída. A substituição da segurança significa que a ACL do sistema ainda existe no objeto, mas está sendo substituída por uma ACL recém-definida. Isso é chamado de Substituição da Lista de controle de acesso ou um Substituição de ACL.

Enquanto houver uma ACL de substituição, a lista de controle de acesso do objeto será ignorada. Se o usuário remover a ACL de substituição, a segurança com base no objeto se tornará a nova segurança. Se uma ACL de substituição estiver ativa, somente os membros e os usuários presentes na lista da ACL terão permissões com o objeto.

A tabela a seguir explica cada permissão.

PermissãoAcesso
Leitura
  • Permitir - É possível visualizar o conteúdo. 
  • Negar - Não é possível visualizar o conteúdo.
  • Nenhum -
    • Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
    • Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
    .
Modificar
  • Permitir - É possível modificar o conteúdo. 
  • Negar - Não é possível modificar o conteúdo. 
  • Nenhum -
    • Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
    • Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
Excluir
  • Permitir - É possível excluir o conteúdo. 
  • Negar - Não é possível excluir o conteúdo. 
  • Nenhum -
    • Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
    • Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
Fazer download
  • Permitir - É possível fazer download do conteúdo. 
  • Negar - Não é possível fazer download do conteúdo. 
  • Nenhum -
    • Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
    • Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
    • Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.

O que acontece caso uma segurança baseada em objeto seja combinada a uma segurança baseada em estado?

Os casos de uso a seguir podem ser aplicados a um ou mais objetos do Vault quando a segurança combinada (segurança dupla) é usada.

Observação: Para usar a segurança herdada do Vault 2016 ou anterior, também conhecida como segurança simples, ative a opção Substituir segurança para a definição de ciclo de vida.

ACL do objeto

ACL com base em estado

ACL resultante

Permitir

Permitir

Permitir

Negar

Negar

Negar

Negar

Permitir

Negar*

nulo

Negar

Negar

Permitir

nulo

Negar

nulo

nulo

Negar

nulo (não em ACL)

Permitir

Negar*

Permitir (grupo do subconjunto)

Permitir (grupo do superconjunto)

Permitir* (grupo do subconjunto)

*A permissão resultante é diferente da herdada (segurança simples) usada no Vault 2016 ou anterior.