每位使用者擁有指定給他們的角色和權限,這些角色和權限定義了他們可以執行的動作與他們可以存取的 Vault。您可以建立使用者群組,並為該群組指定角色和權限。做為群組成員,使用者具有指定至該群組的所有權限和角色。依預設,會將每位新使用者加入至稱為 Everyone 的群組。Everyone 群組僅出現在存取控制清單上,而不會出現在「群組」對話方塊中。如果授予 Everyone 群組資料夾成員身份,則所有新使用者均具有對該資料夾的存取權
群組可以由多個使用者或其他群組組成。可以停用群組,以關閉指定至該群組的所有權限。指定給群組的權限和角色獨立於個別使用者角色和權限。也可將群組限制至 Vault 中的特定資料夾,以便您可在群組之間確保專案和其他資料的安全。
透過將使用者指定至群組,然後允許資料夾成員存取這些群組,您可以輕鬆管理使用者及其存取 Vault 資料夾的權限。這是建立 Vault 安全性模型的最佳操作。
Active Directory 網域群組
管理員可以在 Autodesk Vault Server 上建立使用者群組,也可以匯入網域使用者群組,以保留群組成員資格和安全性設定。然後,可以使用 Windows 權限管理群組。匯入網域群組將匯入群組及子群組的所有成員。
這樣就可以使用 Active Directory 資訊建立帳戶,並且使用者無需新帳戶即可登入資料管理用戶端。如果使用者帳戶或群組已存在於 Vault 伺服器上,則可以將其晉級至 Active Directory 帳戶或群組。同樣,透過匯入 Active Directory 帳戶建立的帳戶或群組,可以從 Active Directory 網域中斷開連接或降級,從而使其僅存在於 Vault 伺服器中。
您無法透過伺服器主控台管理 Active Directory 帳戶。您僅可以匯入 Active Directory 帳戶、將 Vault 伺服器帳戶晉級至 Active Directory 網域或將 Active Directory 帳戶降級至標準 Vault 伺服器使用者帳戶。若要管理 Active Directory 使用者帳戶和 Active Directory 群組成員資格,您必須使用 Windows「控制台」中的「使用者帳戶」控制。
管理群組
- 選取「工具」
「管理」
「整體設定」。 - 在「整體設定」對話方塊中,選取「安全性」頁籤。
- 按一下「群組」。
- 在「群組管理」對話方塊中,您可以使用三種不同方式列示群組:
- 選取「檢視」「清單」,在展開清單中檢視群組。
- 選取「檢視」「依 Vault」,將群組清單依所指定至的 Vault 進行群組來檢視。
- 選取「檢視」「依角色」,將群組清單依角色進行群組來檢視。
- 選取「檢視」
建立群組
- 按一下「新建」。
- 在「群組」對話方塊中,指定群組設定,然後按一下「確定」。
- 按一下「關閉」。
編輯群組
- 從清單中選取群組。
- 按一下「編輯」。
- 在「群組」對話方塊中,指定群組設定,然後按一下「確定」。
- 按一下「關閉」。
匯入 Active Directory 網域群組
- 在「群組管理」對話方塊中,選取 Vault 伺服器群組,然後選取「動作」「晉級至網域群組」。
- 在「選取群組」對話方塊中,按一下「位置」以指定包含將選取的 Vault 伺服器群組向其對映的 Active Directory 群組的網域。在「位置」對話方塊中,選取要使用的網域,然後按一下「確定」。
- 在「選取群組」對話方塊中,輸入 Vault 伺服器群組要晉級至的 Active Directory 網域群組的名稱,或者按一下「進階」以搜尋群組。
- 若已指定群組,則在「選取群組」對話方塊中按一下「確定」。使用網域群組資訊取代 Vault 伺服器群組資訊。
匯入群組及子群組的所有成員。從 Active Directory 網域中匯入的群組將保留其在 Active Directory 中的群組名稱和電子郵件地址。網域名稱顯示在群組名稱的前面。
編輯群組
- 在「群組名稱」欄位中,輸入該群組的名稱。
- 在「電子郵件」欄位中為群組輸入電子郵件通訊清單地址。您也可以輸入用分號 (;) 分隔的個別電子郵件地址清單。
- 按一下「角色」並將一個或多個角色指定給群組。將為群組的每位成員指定該群組的權限。個別使用者角色將與指定至使用者所屬群組的角色相結合。最佳做法是永遠將角色指定至群組,以易於管理使用者權限。
- 按一下「Vault」,然後選取一個或多個該群組可以存取的 Vault。群組的每位成員均具有對指定至該群組的 Vault 的存取權。
- 某一群組可以為另一群組的成員。按一下「群組」,然後選取該群組所屬的一個或多個群組。
加入成員至群組中
- 按一下「加入」以為群組加入成員。
- 從「加入使用者」對話方塊中,選取要包括在群組中的使用者,然後按一下「確定」。
從群組移除成員
- 從「群組成員」清單中選取成員。
- 按一下「移除」。
啟用或停用群組
與使用者紀要類似,可以啟用或停用群組。若要使群組權限處於作用中的狀態,必須啟用該群組。停用群組後,該群組中的成員將無法再使用指定給該群組的角色和 Vault。
- 按一下「啟用群組」勾選方塊,將群組權限授予所有成員。
- 清除「啟用群組」勾選方塊,拒絕將群組權限授予所有成員。
加入群組
「加入群組」對話方塊顯示目前使用者紀要或群組所屬的啟用群組,以及可向其中加入群組的群組。群組名稱旁邊的勾選標記表示目前正在加入或編輯的使用者紀要屬於該群組。
-
清除群組旁邊的勾選方塊,可從群組中移除使用者紀要。
-
按一下群組旁邊的勾選方塊,可將使用者紀要加入至群組。
將 Vault 伺服器群組晉級至 Active Directory 網域群組
可以將 Vault 伺服器群組晉級至網域群組。將 Vault 伺服器群組晉級至 Active Directory 群組可以將 Vault 伺服器群組對映至既有的網域群組。晉級群組將使用選取的網域資訊取代 Vault 伺服器群組資訊。
- 在「群組管理」對話方塊中,選取群組和 Vault 伺服器群組,然後選取「動作」「晉級至網域群組」。
- 在「選取群組」對話方塊中,按一下「位置」以指定包含要匯入的 Active Directory 群組的網域。在「位置」對話方塊中,選取要使用的網域,然後按一下「確定」。
- 在「選取群組」對話方塊中,輸入要從 Active Directory 網域中加入的群組的名稱,或者按一下「進階」以搜尋群組。
- 若已指定群組,則在「選取群組」對話方塊中按一下「確定」。使用網域群組資訊取代 Vault 伺服器群組資訊。
將 Active Directory 網域群組降級至 Vault 伺服器群組
可以對從 Active Directory 網域中匯入或已晉級至 Active Directory 網域的 Vault 伺服器群組進行降級,從而建立僅存在於 Vault 伺服器中的群組。降級之後,群組僅存在於 Vault 伺服器中,而且不再與網域群組關聯。
- 在「群組管理」對話方塊中,選取「Active Directory 群組」,然後選取「動作」「降級網域群組」。群組降級後,網域名稱從群組名稱中移除。因此,降級的群組可能與具有相同名稱的既有 Vault 伺服器群組衝突。如果 Vault 伺服器群組名稱已存在,則系統將提示您為降級的群組更名。
Vault 伺服器群組將保留 Vault 伺服器群組成員資格和權限,但是不再與 Active Directory 群組關聯。
更新網域群組
如果已從 Active Directory 網域群組中加入或移除成員,則可以更新 Vault 伺服器群組以反映對此群組所做的變更。
- 在「群組管理」對話方塊中,選取群組。
- 選取「動作」「更新網域群組」。