设置文件夹成员资格

通过向文件夹指定成员，可以指定哪些用户有权访问文件夹以及他们的访问权限级别。文件夹成员可以是各个用户也可以是用户组。默认情况下，不向文件夹指定成员，这意味着所有用户都有权访问所有文件夹。向某个文件夹的访问控制列表 (ACL) 指定了成员后，必须将需要访问该文件夹的所有用户指定给该文件夹的访问控制列表。

对于未定义访问控制列表的文件夹，使用的是基于角色的安全性。为文件夹定义了 ACL 后，ACL 权限与基于角色的权限相结合，从而创建更具限制性、更集中的安全模型（基于对象的安全性）。首先使用角色来确定权限，然后通过 ACL 达到更具限制性。例如，角色为只读的用户永远不会具有只读访问以外的权限，无论其属于哪些 ACL。反之，如果为用户指定了具有完整权限的角色，则可以使用 ACL 将该用户的访问权限限制于特定文件夹中。ACL 永远不会为用户提供超出为该用户所指定角色的权限。将用户添加到 ACL 时，考虑为用户指定的角色，并在文件夹结构内相应地限制这些用户。

默认情况下，Administrator 角色对所有文件夹均具有读取访问权限。创建 Vault 安全模型的最佳方法是先创建一个包含所有管理员的管理员组。将管理员组添加到 Vault 中最顶层的文件夹的 ACL，从而为组提供完整的访问权限。为管理员组授予了访问权限后，创建组并将用户指定给组。通过将用户指定给组，然后为这些组授予文件夹成员资格，可以轻松地管理用户及其对 Vault 文件夹的访问权限。默认情况下，每个新用户都添加到“每个人”组。如果为“每个人”组授予了对某个文件夹的成员资格，则所有新用户都将可以访问该文件夹。

1. 在文件夹上单击鼠标右键，然后选择“特性”；或从“文件”菜单中选择“特性”。
2. 在“特性”对话框中，选择“安全性”选项卡。
3. 访问控制列表中显示与当前文件夹关联的用户和组及其权限。
   注： 如果访问控制列表为空，则所有用户都可以访问所有文件夹。向某个文件夹的访问控制列表指定了任何成员后，必须将需要访问该文件夹的所有用户指定给该文件夹的访问控制列表。

向文件夹中添加成员

1. 单击“添加”。
2. 在“添加成员”对话框中，选择要指定到当前文件夹的用户或组，然后单击“添加”。
3. 单击“确定”。
4. 访问控制列表中列出文件夹的成员。选择一个成员，为其配置文件夹权限。
5. 在“权限”框中，对于每种权限启用或禁用“允许”和“拒绝”复选框。

   权限	访问
   读	允许 - 可以查看该文件夹中的文件。 拒绝 - 不能查看文件夹和文件。如果拒绝了某成员的读权限，那么也不允许其具有修改或删除权限。 无 - 在没有基于状态安全性明确拒绝该成员的访问权限的前提下，可查看文件。
   修改	允许 - 可以修改文件。 拒绝 - 不能修改文件。 无 - 在没有基于状态安全性明确拒绝该成员的修改权限的前提下，可修改文件。
   删除	允许 - 可以删除文件。 拒绝 - 不能删除文件。 无 - 在没有基于状态安全性明确拒绝该成员的删除权限的前提下，可删除文件。

   例如，对于只读权限，请选择“读”的“允许”复选框，以及“修改”和“删除”的“拒绝”复选框。

6. 单击“确定”。
7. 如果更改了安全性的文件夹包含子文件夹，系统将提示用户选择将安全性更改传送到子文件夹的方式。选择一种传送方式，然后单击“确定”。

从文件夹删除成员

1. 从“访问控制列表”中选择文件夹的某个成员。
2. 单击“删除”。
3. 单击“确定”。所选成员将不能再访问该文件夹。
注： 对全部三种权限均选择“拒绝”，可严格限制组成员访问组拥有访问权限的文件夹。将受限制的成员作为单独一项添加到访问控制列表，然后将该成员的权限设置为“无访问权限”。