Vault 中的每个文档都有其共享设置,这意味着用户的角色可能因文档而异。这些角色和每个用户的安全配置文件,共同决定了用户对文档的权限(允许的操作)。特定角色的权限可能发生变化,具体取决于文档的当前生命周期状态。
查看共享设置
要查看哪些用户有权访问文档,请打开“文档信息”页面,在字段面板中展开“共享设置”节段。要查看详细视图,或查看完整列表(如有十 (10) 个以上角色分配),请单击查看访问详细信息。
角色权限
将光标悬停在角色上方可查看其权限。此视图显示您当前正在查看的文档版本在其生命周期状态下的权限。
注意:此处不显示通过原子安全获得的访问权限。
单个用户的访问详细信息
一些角色可以通过多个角色分配(包括组角色分配)获得文档的访问权限。从详细信息页面搜索用户可查看该用户在文档上的所有角色分配。
访问类型
详细信息页面中的访问字段显示分配是通过动态访问控制 (DAC) 中的共享规则还是通过“手动分配”实现的。手动分配包括用户可以默认获得角色的所有方式,它们不依赖于 DAC。例如,如果编辑者角色的默认用户是通过文档类型配置设置的,那么它将显示为手动分配。
如果用户是通过 DAC 共享规则分配的,则您可以单击链接查看相关的具体规则。
如何分配用户角色
要手动向文档中的角色添加用户:
- 导航到“文档信息”页面的共享设置节段,或从文档的操作菜单中选择共享设置。
- 单击加号 (+) 或添加。
- 在添加手动分配对话框中,从下拉菜单中选择角色。
- 从列表中选择用户或组。所选用户或组的可用权限取决于角色。
关于用户角色
文档的可用用户角色以及相关权限均可配置,并且取决于文档的生命周期。默认情况下,Vault 或应用程序中包含了一些角色。管理员也可以创建自定义角色。安全配置文件也可以覆盖角色分配。通常,用户需要拥有安全配置文件和文档级权限才能访问操作。但是,分配给安全配置文件的某些管理员权限可以绕过文档级权限。请参阅关于权限集。
多角色用户
文档的多角色用户拥有与这些角色有关的所有权限。例如,如果您拥有查看者角色和编辑者角色,但只有编辑者角色有权对文档重新分类,那么您可以对文档重新分类。
文档所有者的自动分配
Vault 自动向所有者角色分配创建文档的用户。拥有更改所有者权限可以重新分配此角色。管理员还可以管理可以将哪些用户分配为新所有者。
角色默认设置和自动分配
角色默认设置可以以多种方式进行:
- 对于使用动态访问控制 (DAC) 的角色,Vault 会自动向角色分配自动管理组。这种分配发生在文档创建过程中,但会根据用户角色设置对象记录和角色共享规则的更改而动态更新。用户不能从文档的共享设置中移除这些分配。
- 管理员可以配置 Vault 在文档创建过程中或用户在文档上开始工作流时分配的默认用户。不同于 DAC 分配,拥有正确权限的任何用户都能随时移除这些分配。如果 Vault 在文档创建过程中分配用户,文档所有者也可以在保存之前更改分配。如果 Vault 在工作流开始过程中分配用户,文档所有者也可以在开始工作流之前更改默认分配。Vault 不支持自定义角色的角色默认设置,即在创建时或工作流开始时的默认设置。
角色限制
管理员可以为特定角色配置用户或组的子集,作为允许的用户。当您尝试向受限角色添加用户时,只能选择允许的用户和组。无论角色是否已启用 DAC,管理员都可以为角色设置此限制。
对分配任务的访问权限
对共享设置面板进行的更改不会影响已分配的工作流任务。通过编辑共享设置可以移除用户对文档的访问权限,并阻止该用户完成任务。如果角色已启用 DAC,则编辑文档字段还可能导致用户失去访问权限,无法完成任务。
FAQ
如果我具有多个文档生命周期角色,会发生什么情况?
当您拥有多个角色时,您将对您的所有角色拥有权限。
我以前能够对此文档执行 ___ 操作,但现在不行了。为什么?
如果您仍处于和以前一样的文档生命周期角色(和一样的组 — 如果这些组处于角色中),那么这些角色的权限可能发生了变化。权限可能根据文档的生命周期状态发生变化。您的许可证类型、安全配置文件或相关的权限集可能也发生了变化,尽管这样会导致对多个文件而不是单个文档的访问权限发生变化。当文档被签出或处于某个活动状态的工作流中时,Vault 还会自动禁用某些操作。
我拥有哪些权限?
您对一个文档拥有的角色将决定您对此文档的权限。您可以从“文档信息”页面的“共享设置”中查看您的角色。要了解特定角色的权限设置以及文档的生命周期状态,请联系您的 Vault 管理员。
工作流参与者拥有哪些权限?
工作流中的所有任务都与一个特定的文档生命周期角色相关联。当启动工作流时,工作流所有者可以将参与者添加到一个处于活动状态的工作流中或者重新分配任务,以便为用户分配这些角色。作为工作流参与者,您拥有您所处的角色可以获得的权限。
哪些人员可以添加内容?
文档类型设置将决定哪些人员可以添加相应类型的内容。许可证类型和安全配置文件也可能阻止某些用户添加内容。
我能否在我的 Vault 中保护不同用户的身份?
能。您可以选择对外部用户或跨域用户隐藏信息。