透過將成員指定至 Vault 物件的存取控制清單 (ACL),您可以指定哪些使用者可以存取檔案、資料夾和自訂物件以及存取層級。將任何成員指定至 ACL 後,任何需要存取該檔案、資料夾或自訂物件的使用者都必須指定至該 Vault 物件的 ACL。
不論 Vault 物件具有基於角色的安全性 (未定義 ACL) 還是具有基於物件的安全性,安全性都可以取代。安全性取代意味著系統 ACL 仍存在於該物件上,但將被新定義的 ACL 取代。此為取代存取控制清單或取代 ACL。只要存在取代 ACL,就會忽略系統 ACL。如果使用者移除取代 ACL,系統 ACL 就將成為新的安全性。
不論選取的物件上是否存在取代,系統 ACL 和取代 ACL 都可使用同一個對話方塊進行修改。例如,即便已存在取代 ACL,使用者仍可選擇編輯系統 ACL。這樣,在移除取代 ACL 後,便可遵循新的系統 ACL。
有兩種方法可以建立安全性取代。它們可以透過「安全性」對話方塊手動設定,也可以使用生命週期狀態的安全性自動設定。
執行以下步驟,手動取代檔案、資料夾或自訂物件的安全性:
您也可以從「檔案」功能表中,選取「詳細資料」,以存取「詳細資料」對話方塊。
注意「安全模式」欄位指示選取的 Vault 物件上存在基於角色的安全性或基於物件的安全性。如果此值為基於物件的安全性,則表示已為選取的 Vault 物件定義了 ACL。
注意現在的「安全模式」欄位會顯示系統安全性或取代的安全性。這表示在 Vault 物件上規劃了取代 ACL。
基於狀態的安全性取代可以在「Vault 設定」對話方塊的「行為」頁籤中的「生命週期定義」對話方塊中規劃。若要取得有關如何規劃生命週期狀態安全性的更多資訊,請參閱〈編輯生命週期狀態安全性〉。
若要套用基於狀態的安全性,則需要在資料夾層級進行狀態變更。請依以下步驟執行:
依預設顯示的 ACL 是依生命週期狀態套用的取代 ACL。
套用取代 ACL 後,即可對其進行編輯或使用其他取代來取代它。例如,假設某資料夾具有依生命週期狀態指定的取代 ACL。使用者可以檢視該取代,並透過變更清單中的項目和/或修改存取控制項目的權限來對其進行修改。
您也可以從「檔案」功能表中,選取「詳細資料」,以存取「詳細資料」對話方塊。
規則:不論取代是手動套用的還是依生命週期狀態套用的,任何 Vault 物件上都最多只能有一個取代 ACL,並且系統永遠都會使用最新的取代 ACL。
如果檔案、資料夾或自訂物件具有取代,可以移除該取代,以回復至系統或使用者 ACL。
您也可以從「檔案」功能表中,選取「詳細資料」,以存取「詳細資料」對話方塊。
注意「安全性取代」勾選方塊已選取,並且「安全模式」指示具有取代。
該取代即從 Vault 物件中移除。此時,如果存在已定義的使用者 ACL,將會重新套用該 ACL。否則,將會套用基於角色的安全性。