Hozzáférés-vezérlési listák (ACL)
A Hozzáférés-vezérlési listával hozzáadhat és eltávolíthat felhasználókat, így meghatározhatja, ki rendelkezzen hozzáféréssel bizonyos fájlokhoz, mappákhoz, tételekhez és egyéni objektumokhoz. Azt is beállíthatja, hogy a felhasználó csak megtekintheti a tartalmat, módosíthatja a tartalmat, vagy törölheti a tartalmat.
Megjegyzés: A tételek és egyéni objektumok a Vault Professional alkalmazásban érhetők el.
Az a fájl, mappa vagy egyéni objektum, amelynek nincs definiált Hozzáférés-vezérlési listája, objektumalapú biztonságot használ.
Az objektumalapú biztonság lehet felülírt. A biztonság felülírása azt jelenti, hogy az objektumnál továbbra is létezik az ACL, de azt egy újonnan definiált ACL felülírja. Ez a Felülíró hozzáférés-vezérlési lista, röviden felülíró ACL.
Amíg létezik felülíró ACL, a program figyelmen kívül hagyja az objektumalapú biztonságot. Ha a rendszergazda eltávolítja a felülíró ACL-t, az objektumalapú biztonság lesz az új biztonság. Ha egy felülíró ACL aktív, akkor csak az ACL listájában szereplő tagok és felhasználók rendelkeznek az objektumra vonatkozó jogosultsággal.
Az alábbi táblázat tartalmazza az egyes engedélyek magyarázatát.
| Jogosultság | Elérés |
|---|
| Olvasás | - Engedélyezve – A tartalom megtekinthető.
- Megtagadva – A tartalom nem tekinthető meg.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
.
|
| Módosítás | - Engedélyezve – A tartalom módosítható.
- Megtagadva – A tartalom nem módosítható.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
| Törlés | - Engedélyezve – A tartalom törölhető.
- Megtagadva – A tartalom nem törölhető.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
| Letöltés | - Engedélyezve – A tartalom letölthető.
- Megtagadva – A tartalom nem tölthető le.
- Nincs –
- Ha a tagnak van kifejezett Engedélyezve jogosultsága állapotszinten, az objektumalapú biztonság beállítása viszont Nincs, az adott tagtól a program megtagadja a hozzáférést.
- Ha egy tag két különböző csoportban szerepel és az objektumalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az objektumalapú biztonsági szinten az Engedélyezve.
- Ha egy tag két különböző csoportban szerepel és az állapotalapú biztonsági szint jogosultságainak beállítása az egyik csoportban Nincs, a másik csoportban pedig Engedélyezve, akkor az adott tag tényleges jogosultsága az állapotalapú biztonsági szinten az Engedélyezve.
- A jogosultságok kombinálása esetén (például objektumalapú és állapotalapú biztonság alkalmazása), ha akár az állapot-, akár az objektumalapú biztonság beállítása Nincs, az a hozzáférés megtagadását eredményezi.
|
Mi történik, ha az objektumalapú biztonságot állapotalapú biztonsággal kombinálják?
A következő felhasználási esetek alkalmazhatók egy vagy több Vault objektumra kombinálva biztonság (kétkapus biztonság) használata esetén.
Megjegyzés: A Vault 2016 programból vagy korábbi verziójából származó korábbi biztonság, más néven az egykapus biztonság használatához engedélyezze a Biztonsági felülírás lehetőséget az
életciklus-definíciónál.
ACL-objektum | Állapotalapú ACL | Eredményül kapott ACL |
|---|
Engedélyezés | Engedélyezés | Engedélyezés |
Elutasítás | Elutasítás | Elutasítás |
Elutasítás | Engedélyezés | Elutasítás* |
null | Elutasítás | Elutasítás |
Engedélyezés | null | Elutasítás |
null | null | Elutasítás |
(nincs az ACL-ben) null | Engedélyezés | Elutasítás* |
Engedélyezés (alkészlet-csoport) | Engedélyezés (magasabb szintű készletcsoport) | Engedélyezés* (alkészlet-csoport) |
*A kapott jogosultság különbözik a korábbitól (egykapus biztonság), melyet a Vault 2016 vagy korábbi verziója használt. |