Можно указать, какие пользователи будут иметь доступ к файлам, папкам и пользовательским объектам, а также определить уровень такого доступа путем назначения членов списков управления доступом (ACL) объектам хранилища. После сопоставления членов и списков управления доступом любые пользователи, нуждающиеся к доступу к файлу, папке или пользовательскому объекту должны быть включены в список управления доступом, относящийся к соответствующему объекту в хранилище.
Безопасность может быть переопределена независимо от того, применяется ли к объекту хранилища безопасность на основе ролей (список управления доступом не определен) или объектно-ориентированная безопасность. Переопределение безопасности означает, что системный список управления доступом все еще существует для этого объекта, однако вместо него используется новый заданный список управления доступом. Это называется переопределением списка управления доступом. Пока существует переопределение списка управления доступом, системный список будет игнорироваться. Если пользователь удаляет переопределение списка управления доступом, применяется системный список управления доступом.
И системный список управления доступом, и переопределение этого списка могут быть изменены с помощью одного диалогового окна независимо от наличия переопределения выбранного объекта. Например, пользователь может изменить системный список управления доступом, хотя уже задействовано переопределение списка управления доступом. Таким образом, измененный системный список управления доступом вступит в силу, если переопределение списка управления доступом будет снято.
Существует два способа создания переопределения безопасности. Их можно создать вручную с помощью диалогового окна безопасности или автоматически с использованием безопасности состояния жизненного цикла.
Выполните следующие действия, чтобы вручную переопределить безопасность файла, папки или пользовательского объекта.
Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".
Обратите внимание, что режим безопасности указывает на наличие безопасности на основе ролей или на основе объектов для выбранного объекта хранилища. Если используется безопасность на основе объекта, для выбранного объекта хранилища был определен список управления доступом.
Обратите внимание, что в поле режима безопасности указано использование системной, а не переопределенной безопасности. Это означает, что для объекта хранилища настроено переопределение списка управления доступом.
Переопределения безопасности на основе состояния настраиваются в диалоговом окне "Определения жизненного цикла" на вкладке "Режимы" диалогового окна "Параметры хранилища". Дополнительные сведения о настройке безопасности состояния жизненного цикла приведены в разделе "Изменение состояния безопасности жизненного цикла".
Чтобы применить безопасность на основе состояния, изменение состояния должно произойти на уровне папки. Выполните следующие действия:
Список управления доступом, отображаемый по умолчанию, — это переопределенный список управления доступом, который был применен состоянием жизненного цикла.
После применения переопределенного списка управления доступом этот список можно изменить или переназначить другим переопределением. Предположим, что папка имеет переопределенный список управления доступом, который был назначен состоянием жизненного цикла. Пользователь может просмотреть переопределение и изменить его путем замены записей в списке и изменения разрешений записей управления доступом.
Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".
Правило: для каждого объекта хранилища невозможно задать одновременно несколько переопределенных списков управления доступом. Всегда используется последний заданный список независимо от того, было ли переопределение применено вручную или вследствие состояния жизненного цикла.
Если файл, папка или пользовательский объект имеют переопределение безопасности, это переопределение может быть убрано для возврата к системному или пользовательскому списку управления доступом.
Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".
Обратите внимание, что флажок переопределения установлен, а режим безопасности указывает, что используется переопределение.
Переопределение снимается с объекта хранилища. На этом этапе любой примененный ранее пользовательский список управления доступом снова вступает в силу. В противном случае применяется безопасность на основе ролей.