注意:动态访问控制提供了一种更稳健的方式,以便在 Vault 中保护用户。建议在用户对象上使用动态访问控制,而不是使用“隐藏用户信息”。
很多组织需要阻止外部用户或跨域用户查看其他用户的用户名和详细识别信息。使用“隐藏用户信息”功能,用户将看不到任何未共用同一个电子邮件域的 Vault 用户的用户名或其他详细识别信息。请注意,这种情况基于用户的电子邮件地址域而不是 Vault 用户名域。此外,他们还无法授予对其 Vault 的访问权限。用户将能够查看自己在整个 Vault 中的信息。
“隐藏用户信息”由查看用户信息权限和一组建议的配置组成,用于防止用户查看敏感数据。
例如,VeePharm 具有一个外部组 (Medi-Review, Inc.),负责对他们的宣传材料执行医疗和法律审查。为了防止 Medi-Review 用户查看 VeePharm 用户的相关信息,VeePharm 管理员将所有 Medi-Review 用户分配到一个没有查看用户信息权限的安全配置文件中。当 Tracy (tracy.lee@medi-rev.com) 登录并查看 Gladys (gladys.dunford@veepharm.com) 的注释时,她会发现注释作者显示为“Vault 用户”,而看不到 Gladys 的用户名和相关信息。
用户信息屏蔽
下表列出了常见的用户信息,以及如何向没有查看用户信息权限的用户显示这些信息。
| 值 | 拥有查看用户信息权限 | 没有查看用户信息权限 |
| 显示名称 | Gladys Dunford | Vault 用户 |
| 用户名 | gdunford | Vault.user |
| 名字 | Gladys | Vault |
| 姓氏 | Dunford | 用户 |
| 电子邮件 | gladys.dunford@veepharm.com | Vault.user@veeva.com |
可以配置和翻译此屏蔽信息,它在您 Vault 中的显示可能有所不同。
屏蔽的区域
以下列表中包含一些屏蔽了用户信息的区域。请注意,此列表并未包含所有将会显示用户信息的区域,而是对没有查看用户信息权限的用户隐藏所有用户信息。
- 注释和文档级评论
- 电子邮件和 Vault 主页通知
- 对象以及具有与用户相关的对象引用字段的文档
- 任务
- 工作流报告
请注意,在管理 > 配置中或者来自管理 > 业务管理员 > 用户的 CSV 导出内容中,并未屏蔽用户信息。有权访问这些区域的用户应当拥有查看用户信息权限。
用户访问限制
对于没有查看用户信息权限的用户,申请中的以下功能和区域将不可用:
- (来自“文档信息”页面或对象记录详细信息页面的)时间线视图
- (来自“文档信息”页面或对象记录详细信息页面的)生命周期阶段箭头面板
- (从“用户配置文件”页面)授权访问
- (来自操作菜单或“文档信息字段”面板的)共享设置
- (来自批量文档操作的)“编辑共享设置”操作
- (来自搜索、高级搜索、库和自定义标签页的)与用户信息相关的搜索和筛选
Vault 会隐藏这些区域,而不是屏蔽用户信息。