Elenchi di controllo dell'accesso (ACL)
L'Elenco di controllo dell'accesso consente di aggiungere e rimuovere membri per controllare gli utenti che accedono a determinati file, cartelle, articoli e oggetti personalizzati. È inoltre possibile specificare se il membro può visualizzare solo il contenuto, modificare il contenuto ed eliminare il contenuto.
Nota: Gli articoli e gli oggetti personalizzati sono disponibili in Vault Professional.
Per i file, le cartelle o gli oggetti personalizzati privi di un elenco di controllo dell'accesso definito viene utilizzata la protezione basata sull'oggetto.
La protezione basata sull'oggetto può essere sostituita. La sostituzione della protezione significa che l'ACL è ancora presente sull'oggetto, ma viene sostituito da un ACL appena definito. Si tratta di un Elenco di controllo dell'accesso di sostituzione o ACL di sostituzione.
Fino a quando è presente un ACL di sostituzione, la protezione basata sull'oggetto verrà ignorata. Se l'amministratore rimuove l'ACL di sostituzione, la protezione basata sull'oggetto diventerà la nuova protezione. Se un ACL di sostituzione è attivo, solo i membri e gli utenti presenti nell'elenco dispongono di autorizzazioni con l'oggetto.
Nella seguente tabella sono illustrate tutte le autorizzazioni.
| Autorizzazione | Accesso |
|---|
| Lettura | - Consenti: il contenuto è visualizzabile.
- Nega: il contenuto non è visualizzabile.
- Nessuno -
- Se il membro presenta un'autorizzazione Consenti esplicita a livello di stato, ma la protezione basata sull'oggetto è impostato su Nessuna, al membro viene negato l'accesso.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sull'oggetto in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sull'oggetto è Consenti.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sullo stato in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sullo stato è Consenti.
- Se le autorizzazioni vengono combinate (ad esempio, viene applicata la protezione basata sull'oggetto e sullo stato) e la protezione basata sullo stato o quella basata sull'oggetto viene impostata su Nessuna, come risultato viene negato l'accesso.
.
|
| Modifica | - Consenti: il contenuto può essere modificato.
- Nega: il contenuto non può essere modificato.
- Nessuno -
- Se il membro presenta un'autorizzazione Consenti esplicita a livello di stato, ma la protezione basata sull'oggetto è impostato su Nessuna, al membro viene negato l'accesso.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sull'oggetto in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sull'oggetto è Consenti.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sullo stato in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sullo stato è Consenti.
- Se le autorizzazioni vengono combinate (ad esempio, viene applicata la protezione basata sull'oggetto e sullo stato) e la protezione basata sullo stato o quella basata sull'oggetto viene impostata su Nessuna, come risultato viene negato l'accesso.
|
| Elimina | - Consenti: il contenuto può essere eliminato.
- Nega: il contenuto non può essere eliminato.
- Nessuno -
- Se il membro presenta un'autorizzazione Consenti esplicita a livello di stato, ma la protezione basata sull'oggetto è impostato su Nessuna, al membro viene negato l'accesso.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sull'oggetto in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sull'oggetto è Consenti.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sullo stato in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sullo stato è Consenti.
- Se le autorizzazioni vengono combinate (ad esempio, viene applicata la protezione basata sull'oggetto e sullo stato) e la protezione basata sullo stato o quella basata sull'oggetto viene impostata su Nessuna, come risultato viene negato l'accesso.
|
| Scarica | - Consenti: il contenuto può essere scaricato.
- Nega: il contenuto non può essere scaricato.
- Nessuno -
- Se il membro presenta un'autorizzazione Consenti esplicita a livello di stato, ma la protezione basata sull'oggetto è impostato su Nessuna, al membro viene negato l'accesso.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sull'oggetto in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sull'oggetto è Consenti.
- Se un membro fa parte di due diversi gruppi e le autorizzazioni a livello di protezione basata sullo stato in un gruppo sono impostate su Nessuna, ma sono impostate su Consenti nell'altro gruppo, l'autorizzazione effettiva per il membro al livello di protezione basata sullo stato è Consenti.
- Se le autorizzazioni vengono combinate (ad esempio, viene applicata la protezione basata sull'oggetto e sullo stato) e la protezione basata sullo stato o quella basata sull'oggetto viene impostata su Nessuna, come risultato viene negato l'accesso.
|
Conseguenze della combinazione della protezione basata sull'oggetto con la protezione basata sullo stato
I seguenti casi di utilizzo possono essere applicati ad uno o più oggetti del Vault quando viene utilizzata la protezione combinata (protezione a gate doppio).
Nota: Per utilizzare la protezione da Vault 2016 o versioni precedenti, nota anche come protezione a gate singolo, abilitare l'opzione Sostituisci protezione per la
definizione del ciclo di vita.
ACL oggetti | ACL basato sullo stato | ACL risultante |
|---|
Consenti | Consenti | Consenti |
Nega | Nega | Nega |
Nega | Consenti | Nega* |
nullo | Nega | Nega |
Consenti | nullo | Nega |
nullo | nullo | Nega |
(non in ACL) nullo | Consenti | Nega* |
Consenti (sottogruppo) | Consenti (gruppo principale) | Consenti* (sottogruppo) |
*L'autorizzazione risultante è diversa dalla versione precedente (protezione a gate singolo) utilizzata in Vault 2016 o versioni precedenti. |