Vous pouvez définir les utilisateurs qui ont accès aux fichiers, aux dossiers et aux objets personnalisés, ainsi que le niveau d'accès en affectant des membres à la liste de contrôle d'accès (ACL) de l'objet Vault. Une fois qu'un membre est affecté à la liste de contrôle d'accès, tous les utilisateurs souhaitant accéder à ce fichier, dossier ou objet personnalisé doivent disposer de la liste de contrôle d'accès de l'objet Vault en question.
Si un objet Vault dispose d'une sécurité basée sur le rôle (aucune ACL définie) ou basée sur l'objet, vous pouvez remplacer cette sécurité. Une opération de remplacement de sécurité signifie que la liste ACL de système associée à l'objet sera remplacée par une nouvelle liste de contrôle d'accès, mais que la liste de contrôle de système existe encore. Il s'agit donc d'un remplacement de liste ACL ou d'une ACL de remplacement. Tant qu'une ACL de remplacement existe, la liste ACL de système est ignorée. Si l'utilisateur supprime la liste ACL de remplacement, la liste ACL de système deviendra la nouvelle sécurité.
Les listes de contrôle d'accès de système et de remplacement peuvent être modifiées dans la même la boîte de dialogue, qu'il existe ou non une liste de remplacement associée à l'objet sélectionné. Par exemple, l'utilisateur peut choisir de modifier la liste de contrôle d'accès de système alors qu'il existe déjà une liste de contrôle de remplacement. De cette manière, la nouvelle ACL de système est respectée si jamais la liste de remplacement était supprimée.
Vous disposez de deux méthodes pour créer un remplacement de sécurité. Vous pouvez définir les remplacements manuellement par le biais de la boîte de dialogue de sécurité ou automatiquement à l'aide de la sécurité de l'état du cycle de vie.
Suivez ces étapes pour remplacer manuellement la sécurité d'un fichier, d'un dossier ou un d'objet personnalisé :
Vous pouvez également accéder à la boîte de dialogue Détails dans le menu Fichier.
Le champ Mode de sécurité indique que l'objet Vault sélectionné dispose d'une sécurité basée sur l'objet ou sur l'état. Si le champ est défini sur Sécurité basée sur l'objet, une liste de contrôle d'accès a été définie pour l'objet Vault sélectionné.
Notez que le champ Mode de sécurité indique désormais Système ou sécurité remplacée. Cela indique qu'une liste de contrôle d'accès de remplacement est configurée pour cet objet Vault.
Ces remplacements sont configurés dans la boîte de dialogue Définitions de cycle de vie dans l'onglet Comportements de la boîte de dialogue Paramètres du coffre-fort. Pour plus d'informations sur comment configurer la sécurité de l'état du cycle de vie, reportez-vous à la rubrique Modifier la sécurité de l'état du cycle de vie.
Pour appliquer la sécurité basée sur l'état, un changement d'état doit se produire au niveau du dossier. Procédez comme suit :
La liste de contrôle d'accès affichée par défaut est la liste de remplacement qui avait été appliquée par le biais de l'état du cycle de vie.
Une fois qu'une liste de contrôle d'accès de remplacement a été appliquée, vous pouvez la modifier ou la remplacer par une autre liste de remplacement. Par exemple, supposons qu'un dossier dispose d'une liste de contrôle d'accès de remplacement assignée par le biais d'un état du cycle de vie. L'utilisateur peut afficher le remplacement et le modifier en changeant les entrées de la liste et/ou en modifiant les autorisations de ces entrées.
Vous pouvez également accéder à la boîte de dialogue Détails dans le menu Fichier.
Règle : il ne peut y avoir qu'une seule liste de contrôle d'accès de remplacement associée à un objet Vault et c'est toujours la dernière qui est utilisée, qu'il s'agisse d'un remplacement appliqué manuellement ou par le biais d'un état du cycle de vie.
Si un fichier, un dossier ou un objet personnalisé dispose d'un remplacement de sécurité, ce dernier peut être supprimé pour rétablir la liste de contrôle d'accès de système ou d'utilisateur.
Vous pouvez également accéder à la boîte de dialogue Détails dans le menu Fichier.
Notez que la case Remplacement de la sécurité est cochée et que le champ Mode de sécurité indique qu'il existe un remplacement.
Le remplacement de la sécurité est supprimé de l'objet Vault. A ce stade, la liste de contrôle d'accès d'utilisateur définie précédemment est de nouveau valide. Dans le cas contraire, c'est la sécurité basée sur le rôle qui s'applique.