Można określić, którzy użytkownicy będą mieli dostęp do plików, folderów i obiektów niestandardowych. Ponadto można określić poziom dostępu — przypisując członków do listy kontroli dostępu (ACL) danego obiektu repozytorium. Gdy dowolni członkowie zostaną przypisani do listy ACL, wszyscy użytkownicy wymagający dostępu do danego pliku, folderu lub obiektu niestandardowego będą musieli być przypisani do listy ACL tego obiektu repozytorium.
Niezależnie od tego, czy obiekt repozytorium jest zabezpieczony w oparciu o role (brak zdefiniowanej listy ACL) czy obiekty, zabezpieczenie można nadpisać. Nadpisanie zabezpieczeń oznacza, że systemowa lista ACL nadal istnieje dla obiektu, ale jest zastępowana nową zdefiniowaną listą ACL. W ten sposób działa nadpisanie listy kontroli dostępu, czyli nadpisanie listy ACL. Dopóki nadpisanie listy ACL będzie istnieć, systemowa lista będzie ignorowana. Jeśli użytkownik usunie nadpisanie listy ACL, zacznie obowiązywać systemowa lista.
Zarówno systemową listę ACL, jak i jej nadpisanie, można modyfikować przy użyciu tego samego okna dialogowego. Nie ma znaczenia, czy dla wybranego obiektu istnieje nadpisanie. Przykładowo: użytkownik może edytować systemową listę ACL, podczas gdy istnieje już jej nadpisanie. Dzięki temu jeśli kiedykolwiek nadpisanie listy ACL zostanie usunięte, zastosowana zostanie nowa lista systemowa.
Istnieją dwa sposoby tworzenia nadpisań zabezpieczenia. Mogą one być ustawione ręcznie za pomocą okna dialogowego lub automatycznie za pomocą zabezpieczeń stanu cyklu rozwojowego.
Wykonaj następujące czynności, aby ręcznie nadpisać zabezpieczenia pliku, folderu lub obiektu niestandardowego:
Dostęp do okna dialogowego Szczegóły można także uzyskać przez wybranie opcji Szczegóły z menu Plik.
Pole Tryb zabezpieczeń wskazuje, czy dla wybranego obiektu repozytorium istnieje zabezpieczenie oparte na rolach czy na obiektach. W przypadku zabezpieczenia opartego na obiektach dla danego obiektu została zdefiniowana lista ACL.
W polu Tryb zabezpieczeń będą się teraz znajdować informacje o używaniu zabezpieczenia systemowego lub nadpisania. Oznacza to, że dla obiektu repozytorium zostało skonfigurowane nadpisanie listy ACL.
Nadpisania zabezpieczenia oparte na stanach można konfigurować w oknie dialogowym Definicje cyklu rozwojowego, korzystając z karty Zachowania w oknie dialogowym Ustawienia programu Vault. Aby uzyskać więcej informacji na temat konfigurowania zabezpieczeń stanu cyklu rozwojowego, zobacz sekcję Edycja zabezpieczeń stanu cyklu rozwojowego.
Aby zabezpieczenie oparte na stanach zostało zastosowane, na poziomie folderu musi wystąpić zmiana stanu. Wykonaj następujące czynności:
Domyślnie zostanie wyświetlona lista ACL nadpisania zastosowana w ramach stanu cyklu rozwojowego.
Po zastosowaniu nadpisania listy ACL można je edytować lub zastąpić innym nadpisaniem. Przykładowo: Załóżmy, że folder zawiera nadpisanie listy ACL przypisane w ramach stanu cyklu rozwojowego. Użytkownik może wyświetlić to nadpisanie i zmodyfikować je, zmieniając pozycje na liście i/lub modyfikując uprawnienia wpisów kontroli dostępu.
Dostęp do okna dialogowego Szczegóły można także uzyskać przez wybranie opcji Szczegóły z menu Plik.
Reguła: Żaden obiekt repozytorium nie może zawierać wielu nadpisań listy ACL. Zawsze jest używane najnowsze nadpisanie listy ACL. Nie ma znaczenia, czy nadpisanie zostało zastosowane ręcznie, czy w ramach stanu cyklu rozwojowego.
Jeśli dla pliku, folderu lub obiektu niestandardowego istnieje nadpisanie, można je usunąć, aby powrócić do listy ACL systemu lub użytkownika.
Dostęp do okna dialogowego Szczegóły można także uzyskać przez wybranie opcji Szczegóły z menu Plik.
Zauważ, że pole wyboru Nadpisanie zabezpieczenia jest zaznaczone, a pole Tryb zabezpieczeń wskazuje, że nadpisanie istnieje.
Nadpisanie zostanie usunięte z obiektu repozytorium. W tym momencie znów będzie stosowana zdefiniowana wcześniej lista ACL użytkownika. W przypadku braku takiej listy będzie stosowane zabezpieczenie oparte na rolach.