在过去的版本中,Vault 为管理员访问文档提供了两种安全模式,分别为“严格”模式和“非严格”模式。V10 之后,我们将继续为已使用非严格模式的 Vault 提供支持,但新的 Vault 和当前使用严格模式的 Vault 将不能切换到非严格模式。
启用严格安全模式
要切换到严格安全模式,必须拥有授予安全设置:编辑权限的安全配置文件。
导航到管理 > 设置 > 安全设置。单击编辑,更改管理员访问选项,然后单击保存。一旦启用严格安全模式,将无法切换回非严格安全模式。
两种安全模式之间的差异
当未启用严格安全模式时(选项为“管理员可以自动访问所有文档”),Vault 应用以下规则:
- 所有管理员(拥有授予权限集管理节段中至少一种权限的安全配置文件的用户,或者标准系统管理业务管理员或系统管理员组中的用户)的文档访问基于安全矩阵中的所有者和协调者角色权限的组合。
- 拥有 Vault 所有者操作权限(如所有文档读取)的管理员将拥有额外的访问权限。
启用严格安全模式后,Vault 将应用以下规则:
- 管理员的文档访问基于他们所分配的文档角色和这些角色的权限。
- 如果管理员对文档没有明确的基于角色的权限(在共享设置中列出),则无法查看文档。
- 在查看文档日志时,管理员只能查看他们有权限查看的文档的历史记录。
- 需要开放安全模式的客户可以从“Vault 所有者操作”节段创建一个安全配置文件,该安全配置文件授予所有文档读取权限。
注意:标准 Vault 所有者操作权限集授予用户查看 Vault 中所有文档的权限,而无论所选的安全模式如何。
Vault REST API 差异
如果经过身份验证的用户对文档没有明确的基于角色的查看权限(在共享设置中列出),则文档关系 API 将不会返回在子类型或类别级别添加的自定义文档关系。如果没有此权限,则必须在文档类型级别添加自定义关系才能与文档关系 API 一起返回。