Definir a associação da pasta

Você pode especificar quais usuários têm acesso às pastas, assim como o seu nível de acesso, ao atribuir membros para as pastas. Os membros das pastas podem ser usuários individuais ou grupos de usuários. Por padrão, nenhum membro é atribuído às pastas, o que significa que todos os usuários têm acesso a todas as pastas. Uma vez atribuídos os membros à Lista de Controle de Acesso de uma pasta, os usuários que desejam acessar tal pasta deverão estar atribuídos à Lista de Controle de Acesso de tal pasta.

Uma pasta que não disponha de uma Lista de Controle de Acesso definida, usa a segurança com base em função. Uma vez que a Lista de Controle de Acesso para uma pasta esteja definida, as permissões da lista são combinadas com as permissões com base nas funções para criar um modelo de segurança mais restritivo e mais preciso (segurança com base em objeto). As funções são utilizadas em primeiro lugar para determinar as permissões e, depois, a Lista de Controle de Acesso permite uma maior restrição. Por exemplo, um usuário com uma função de somente leitura nunca terá mais de uma acesso de somente leitura independentemente da Lista de Controle de Acesso à qual pertença. De outra forma, se é atribuído à um usuário uma função com todas as permissões, uma Lista de Controle de Acesso pode ser usada para restringir o acesso do usuário à determinadas pastas. A Lista de Controle de Acesso nunca pode conceder mais permissões do que as funções atribuídas ao usuário. Ao adicionar usuários à Lista de Controle de Acesso, tenha em conta as funções atribuídas aos usuários e restrinja os usuários de acordo com a estrutura de pastas.

Por padrão, a função de administrador tem acesso de leitura para todas as pastas. O melhor prática para criar um modelo de segurança do Vault, é a de criar primeiro um grupo de administradores que contenha a todos os administradores. Adicione o grupo de administradores à Lista de Controle de Acesso para a pasta superior do Vault para conceder o acesso total ao grupo. Uma vez concedido o acesso ao grupo de administradores, crie diferentes grupos e atribua usuários a cada um deles. Ao atribuir usuários aos grupos e a seguir concedendo o grau de membro da pasta para estes grupos, é possível gerenciar facilmente os usuários e seu acesso às pastas do Vault. Por padrão, cada novo usuário é adicionado ao grupo Todos. Se o grupo Todos tem acesso a uma pasta, todos os usuários novos terão acesso a tal pasta.

Definir a associação da pasta

  1. Clique com o botão direito do mouse em uma pasta e selecione Propriedades ou selecione Propriedades no menu Arquivo.
  2. Na caixa de diálogo Propriedades, selecione a guia Segurança.
  3. A Lista de Controle de Acesso exibe os usuários e os grupos associados à pasta atual junto com suas permissões.
    Nota: Se a lista de controle de acesso estiver vazia, todos os usuários terão acesso a todas as pastas. Uma vez atribuído qualquer membro à Lista de Controle de Acesso de uma pasta, os usuários que desejam acessar tal pasta deverão estar atribuídos à Lista de Controle de Acesso para aquela pasta.

Adicionar um membro a uma pasta

  1. Clique em Adicionar.
  2. Na caixa de diálogo Adicionar usuários, selecione os usuários ou os grupos que deseje atribuir à pasta atual e clique em Adicionar.
  3. Clique em OK.
  4. A Lista de Controle de Acesso exibe os membros da pasta. Selecione o membro para o qual deseja configurar as permissões da pasta.
  5. Na caixa Permissões, ative ou desative as caixas de seleção Permitir e Negar para cada permissão.
    Permissão Acesso

    Leitura

    • Permitir - Os arquivos poderão ser visualizados a partir da pasta.
    • Não permitir - As pastas e os arquivos não poderão ser visualizados. Se a um membro é negado o acesso de leitura, então ele não terá também o acesso para Modificar ou Excluir.
    • Nenhum - Os arquivos poderão ser visualizados caso não tenha sido explicitamente negado o acesso ao membro com base na segurança do estado.

    Modificar

    • Permitir - Os arquivos poderão ser modificados.
    • Não permitir - Os arquivos não poderão ser modificados.
    • Nenhum - Os arquivos poderão ser modificados caso não tenha sido explicitamente negado o acesso ao membro com base na segurança do estado.

    Excluir

    • Permitir - Os arquivos poderão ser excluídos.
    • Não permitir - Os arquivos não poderão ser excluídos.
    • Nenhum - os arquivos podem ser excluídos caso não tenha sido explicitamente negado o acesso ao membro com base na segurança do estado.

    Por exemplo, para o acesso de somente leitura, ative a caixa de seleção Permitir para a caixa de seleção Modificar e Excluir.

  6. Clique em OK.
  7. Se a segurança de uma pasta que contém subpastas for alterada, você será solicitado a selecionar com as alterações na segurança são propagadas para as subpastas. Selecione um método de propagação e, a seguir, clique em OK.

Remover um Membro de uma Pasta

  1. Na Lista de Controle de Acesso, selecione um membro da pasta.
  2. Clique em Remover.
  3. Clique em OK. O membro selecionado deixará de ter acesso à pasta.
    4. Nota: Selecione Negar para as três permissões se deseja restringir o acesso de um membro de um grupo à uma pasta à qual o grupo tem acesso. Adicione o membro restringido como usuário individual na Lista de Controle de Acesso e, depois, defina a permissão para tal membro como Não dispõe de acesso.
Tópico pai: Administração - Arquivos