Listas de controle de acesso (ACLs)
A lista de controle de acesso permite adicionar e remover membros para controlar quem tem acesso a certos arquivos, pastas e objetos personalizados. Também é possível determinar se o membro poderá apenas visualizar o conteúdo ou se também poderá modificá-lo e excluí-lo.
Observação: Os itens e os objetos personalizados estão disponíveis no Vault Professional.
Um arquivo, uma pasta ou um objeto personalizado que não disponha de uma ACL definida utiliza segurança com base no objeto.
A segurança com base no objeto pode ser substituída. A substituição da segurança significa que a ACL do sistema ainda existe no objeto, mas está sendo substituída por uma ACL recém-definida. Isso é chamado de Substituição da Lista de controle de acesso ou um Substituição de ACL.
Enquanto houver uma ACL de substituição, a lista de controle de acesso do objeto será ignorada. Se o usuário remover a ACL de substituição, a segurança com base no objeto se tornará a nova segurança. Se uma ACL de substituição estiver ativa, somente os membros e os usuários presentes na lista da ACL terão permissões com o objeto.
A tabela a seguir explica cada permissão.
| Permissão | Acesso |
|---|
| Leitura | - Permitir - É possível visualizar o conteúdo.
- Negar - Não é possível visualizar o conteúdo.
- Nenhum -
- Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
- Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
.
|
| Modificar | - Permitir - É possível modificar o conteúdo.
- Negar - Não é possível modificar o conteúdo.
- Nenhum -
- Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
- Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
|
| Excluir | - Permitir - É possível excluir o conteúdo.
- Negar - Não é possível excluir o conteúdo.
- Nenhum -
- Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
- Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
|
| Fazer download | - Permitir - É possível fazer download do conteúdo.
- Negar - Não é possível fazer download do conteúdo.
- Nenhum -
- Se o membro tiver uma permissão no nível de estado, mas a segurança com base no objeto estiver ajustada como Nenhuma, ele terá acesso negado.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no objeto estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no objeto será Permitir.
- Se um membro estiver em dois grupos diferentes, e as permissões no nível de segurança com base no estado estiverem definidas como Nenhum em um grupo e Permitir em outro grupo, a permissão em vigor para o membro no nível de segurança com base no estado será Permitir.
- Se as permissões forem combinadas (ou seja, segurança com base no objeto e no estado) e a segurança com base ou no objeto ou no estado for definida como Nenhuma, o resultado será acesso negado.
|
O que acontece caso uma segurança baseada em objeto seja combinada a uma segurança baseada em estado?
Os casos de uso a seguir podem ser aplicados a um ou mais objetos do Vault quando a segurança combinada (segurança dupla) é usada.
Observação: Para usar a segurança herdada do Vault 2016 ou anterior, também conhecida como segurança simples, ative a opção Substituir segurança para a
definição de ciclo de vida.
ACL do objeto | ACL com base em estado | ACL resultante |
|---|
Permitir | Permitir | Permitir |
Negar | Negar | Negar |
Negar | Permitir | Negar* |
nulo | Negar | Negar |
Permitir | nulo | Negar |
nulo | nulo | Negar |
nulo (não em ACL) | Permitir | Negar* |
Permitir (grupo do subconjunto) | Permitir (grupo do superconjunto) | Permitir* (grupo do subconjunto) |
*A permissão resultante é diferente da herdada (segurança simples) usada no Vault 2016 ou anterior. |