Impostazione dell'appartenenza alle cartelle

Mediante l'assegnazione di membri alle cartelle è possibile specificare quali utenti hanno accesso alle cartelle, così come eventuali restrizioni di accesso. I membri delle cartelle possono essere sia singoli utenti, che gruppi di utenti. Per impostazione predefinita non viene assegnato alcun utente alle cartelle, pertanto tutti gli utenti hanno accesso a tutte le cartelle. Un volta assegnato un membro all'Elenco controllo accesso di una cartella, è necessario assegnare a tale elenco qualsiasi altro utente necessiti dell'accesso alla cartella.

Per una cartella priva di un Elenco controllo accesso definito vengono utilizzati criteri di protezione basati sui ruoli. Una volta definito un Elenco controllo accesso per una cartella, le relative autorizzazioni vengono combinate con quelle basate sui ruoli per creare un modello di protezione più selettivo e mirato (protezione basata su oggetti). Innanzitutto vengono utilizzati i ruoli per determinare le autorizzazioni, quindi l'Elenco controllo accesso per raggiungere una maggiore selettività. Ad esempio, non sarà mai possibile assegnare autorizzazioni di accesso più ampie ad un utente il cui ruolo consente solo la lettura, indipendentemente dagli elenchi di controllo dell'accesso di cui tale utente fa parte. Per contro, se il ruolo assegnato ad un utente prevede autorizzazioni complete, è possibile utilizzare un Elenco controllo accesso per limitare le operazioni che tale utente può effettuare in cartelle specifiche. Non è possibile utilizzare un Elenco controllo accesso per assegnare ad un utente autorizzazioni più ampie di quelle previste dai ruoli di cui dispone. Durante l'aggiunta di utenti a un Elenco controllo accesso, tenere conto dei ruoli assegnati agli utenti e limitare di conseguenza gli utenti all'interno della struttura delle cartelle.

Per impostazione predefinita, il ruolo di amministratore dispone dell'accesso in lettura a tutte le cartelle. La procedura ottimale per la creazione di un modello di protezione per il Vault consiste nell'iniziare con la creazione di un gruppo di amministratori contenente tutti gli amministratori. Aggiungere tale gruppo all'Elenco controllo accesso relativo alla cartella principale del Vault e assegnare a tale gruppo l'accesso senza restrizioni. Una volta garantito l'accesso al gruppo di amministratori, creare altri gruppi a cui assegnare gli utenti. L'assegnazione di utenti a gruppi e l'impostazione dell'appartenenza di tali gruppi alle cartelle consente di gestire facilmente gli utenti e l'accesso alle cartelle del Vault. Per impostazione predefinita, ciascun nuovo utente viene aggiunto al gruppo Tutti. Se al gruppo Tutti viene consentita l'appartenenza ad una cartella, tutti i nuovi utenti hanno accesso a tale cartella.

1. Fare clic col pulsante destro del mouse su una cartella e selezionare Proprietà oppure scegliere Proprietà dal menu File.
2. Nella finestra di dialogo Proprietà, selezionare la scheda Protezione.
3. Nell'Elenco controllo accesso sono indicati gli utenti e i gruppi associati alla cartella corrente le relative autorizzazioni.
   Nota: Se l'Elenco controllo accesso è vuoto, significa che tutti gli utenti hanno accesso a tutte le cartelle. Un volta assegnato un membro qualsiasi all'Elenco controllo accesso di una cartella, è necessario assegnare a tale elenco qualsiasi altro utente necessiti dell'accesso alla cartella.

Aggiunta di un membro a una cartella

1. Fare clic su Aggiungi.
2. Nella finestra di dialogo Aggiungi membri, selezionare gli utenti o i gruppi da assegnare alla cartella corrente, quindi fare clic su Aggiungi.
3. Fare clic su OK.
4. Nell'Elenco controllo accesso sono riportati i membri della cartella. Selezionare un membro per il quale configurare le autorizzazioni per la cartella
5. Nel riquadro delle autorizzazioni attivare o disattivare le caselle Consenti o Nega per ciascuna autorizzazione.

   Autorizzazione	Accesso
   Lettura	Consenti: i file sono visualizzabili dalla cartella. Nega: la cartella e i file non possono essere visualizzati. Se ad un membro viene negato l'accesso in lettura, non disporrà neppure dell'accesso Modifica o Elimina. Nessuno: i file sono visualizzabili, salvo se al membro è stato esplicitamente negato l'accesso per un criterio di protezione basato sullo stato.
   Modifica	Consenti: i file possono essere modificati. Nega: i file non possono essere modificati. Nessuno: i file sono modificabili, salvo se al membro è stata esplicitamente negata l'autorizzazione alla modifica per un criterio di protezione basato sullo stato.
   Elimina	Consenti: i file possono essere eliminati Nega: i file non possono essere eliminati. Nessuno: i file possono essere eliminati, salvo se al membro è stata esplicitamente negata l'autorizzazione all'eliminazione per un criterio di protezione basato sullo stato.

   Ad esempio, per garantire l'accesso in sola lettura, selezionare la casella di controllo Consenti per Lettura e la casella di controllo Nega per Modifica ed Elimina.

6. Fare clic su OK.
7. Se si modifica il livello di protezione di una cartella contenente sottocartelle, verrà richiesto di selezionare il metodo di applicazione delle modifiche alle sottocartelle. Selezionare un metodo di applicazione, quindi fare clic su OK.

Rimozione di un membro da una cartella

1. Dall'Elenco controllo accesso, selezionare un membro della cartella.
2. Fare clic su Rimuovi.
3. Fare clic su OK. Il membro selezionato non potrà più accedere alla cartella.
Nota: Selezionare Nega per tutte e tre le autorizzazioni per impedire ad un membro di un gruppo l'accesso ad una cartella a cui il resto del gruppo può accedere. Aggiungere il membro da escludere come singolo all'Elenco controllo accesso, quindi impostare il livello di autorizzazione per tale membro su Accesso non consentito.