通过指定成员,可以指定哪些用户有权访问文件、文件夹和自定义对象以及他们的访问权限级别。成员可以是单个用户也可以是用户组。默认情况下,不指定成员,这意味着所有用户都有权访问所有文件、文件夹和自定义对象。一旦针对某文件、文件夹或自定义对象在访问控制列表 (ACL) 中指定任意成员之后,在访问控制列表中必须指定任何需要访问的用户。
了解访问控制列表
通过访问控制列表,您可以添加和删除有权访问某些文件、文件夹和自定义对象的成员。还可以控制成员是只能查看内容、修改内容,还是可以删除内容。
对于未定义访问控制列表的文件、文件夹或自定义对象,使用的是基于角色的安全性。有关详细信息,请参见管理角色。
注:
在 Workgroup、Collaboration 和 Professional 版本中,可通过文件状态确定文件安全性。如果文件的安全性既不是基于状态,也不是基于文件夹的安全性,那么它将基于用户的角色。
下表介绍了各种权限以及成员可以执行的操作:
| 权限 |
访问 |
|---|
|
读
|
- 允许 - 可以查看内容。
- 拒绝 - 不能查看内容。
- 无 - 在没有基于状态安全性或文件夹安全性明确拒绝该成员的查看权限的前提下,可查看文件。
|
|
修改
|
- 允许 - 可以修改文件。
- 拒绝 - 不能修改文件。
- 无 - 在没有基于状态安全性或文件夹安全性明确拒绝该成员的修改权限的前提下,可修改内容。
|
|
删除
|
- 允许 - 可以删除文件。
- 拒绝 - 不能删除文件。
- 无 - 在没有基于状态安全性或文件夹安全性明确拒绝该成员的删除权限的前提下,可删除内容。
|
管理文件安全性
您可以快速查看安全性详细信息并且通过关联菜单对安全性设置进行更改。
查看文件安全性设置
- 在 Vault 中的文件、文件夹或自定义对象上单击鼠标右键,然后选择“详细信息”。
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
- 在“详细信息”对话框中,选择“安全性”选项卡。将显示安全性信息概要,包括当前的安全性模式和具有访问权限的用户列表。如果访问控制列表为空,则所有用户都具有访问权限。一旦在访问控制列表中指定任何成员后,只有该列表中的用户具有访问权限。
注: 如果安全性既不是基于状态,也不是基于文件夹的安全性,那么它将基于用户的角色。
仅在 Workgroup、Collaboration 和 Professional 版本中提供基于状态的安全性。
替代文件安全性设置
- 在 Vault 中的文件、文件夹或自定义对象上单击鼠标右键,然后选择“详细信息”。
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
- 在“详细信息”对话框中,选择“安全性”选项卡。即使安全性模式是基于角色的,“替代安全性”复选框也是可以访问的。
- 选中“替代安全性”复选框以启用与文件关联的“访问控制列表”并手动编辑访问权限。
注: 如果“替代安全性”复选框已选中,但未对权限进行更改,则系统会假设用户想使用相同设置创建新的安全访问控制列表。
将成员添加到访问控制列表
- 在 Vault 中的文件、文件夹或自定义对象上单击鼠标右键,然后选择“详细信息”。
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
- 在“详细信息”对话框中,选择“安全性”选项卡。
- 单击“添加”。
- 在“添加成员”对话框中,选择要指定给当前文件、文件夹或自定义对象的用户或组,然后单击“添加”。
- 单击“确定”。
- 访问控制列表中将列出有权访问文件、文件夹或自定义对象的成员。选择一个成员,为其配置权限。
- 在“权限”框中,对于每种权限启用或禁用“允许”和“拒绝”复选框。
例如,对于只读权限,请选择“读”的“允许”复选框,以及“修改”和“删除”的“拒绝”复选框。
- 单击“确定”。
从文件中删除成员
- 从访问控制列表中,选择一个成员。
- 单击“删除”。
- 单击“确定”。所选成员将不能再访问该文件、文件夹或自定义对象。
注: 对全部三种权限均选择“拒绝”,可严格限制组成员访问组拥有访问权限的文件夹。将受限制的成员作为单独一项添加到访问控制列表,然后将该成员的权限设置为“无访问权限”。