您可以通过将成员分配到针对该 Vault 对象的访问控制列表 (ACL) 中,来指定哪些用户有权访问文件、文件夹和自定义对象及其访问级别。将成员分配到 ACL 后,必须将要求访问该文件、文件夹或自定义对象的任何用户都分配到针对该 Vault 对象的 ACL。
无论 Vault 对象是具有基于角色的安全性(未定义 ACL)还是基于对象的安全性,安全性都可以替代。安全性替代意味着系统 ACL 仍存在于对象上,但将被新定义的 ACL 所替代。这是一个替代访问控制列表(替代 ACL)。只要替代 ACL 存在,系统 ACL 就将被忽略。如果用户删除替代 ACL,则系统 ACL 将成为新安全性。
可以使用同一对话框修改系统 ACL 和替代 ACL,而不管替代是否存在于选定对象上。例如,在已经存在替代 ACL 的同时,用户可以选择编辑系统 ACL。这样,当删除替代 ACL 时,将遵循新的系统 ACL。
有两种方法可以创建安全性替代。可以通过“安全性”对话框手动设置,也可以使用生命周期状态的安全性自动设置。
执行以下步骤可以手动替代文件、文件夹或自定义对象的安全性:
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
请注意,“安全模式”字段可指明选定 Vault 对象上是基于角色的安全性,还是基于对象的安全性。如果值是基于对象的安全性,则已经为选定 Vault 对象定义 ACL。
请注意,“安全模式”字段现在将指明是系统还是替代安全性。这表示在 Vault 对象上已配置替代 ACL。
在“Vault 设置”对话框的“行为”选项卡中的“生命周期定义”对话框中配置基于状态的安全性替代。有关如何配置生命周期状态的安全性的详细信息,请参见“编辑生命周期状态安全性”。
若要应用基于状态的安全性,需要在文件夹级别更改状态。请执行以下步骤:
默认情况下显示的 ACL 是生命周期状态所应用的替代 ACL。
应用替代 ACL 后,可以对其进行编辑或由其他替代所替代。例如,假设一个文件夹具有一个生命周期状态所指定的替代 ACL。用户可以查看该替代,并通过更改列表中的条目和/或修改访问控制条目的权限对其进行修改。
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
规则:任一 Vault 对象上的替代 ACL 绝不能超过一个,并且将始终使用最后一个替代 ACL,而不管该替代是手动应用还是生命周期状态所应用的。
如果文件、文件夹或自定义对象具有替代,则可以将其删除,以还原为系统或用户 ACL。
您还可以通过从“文件”菜单中选择“详细信息”来访问“详细信息”对话框。
请注意,“安全性替代”复选框已选中并且“安全模式”指出有一个替代。
将从 Vault 对象中删除替代。此时,以前定义的任何用户 ACL 将再次具有相关性。否则,将应用基于角色的安全性。