Atribuição de permissões de coleções e pastas

O Servidor AX fornece permissões para cada coleção e pasta no Diretório de trabalho e na Biblioteca para controlar o que os usuários podem acessar e para auxiliar você a atender aos requisitos internos ou regulatórios de segurança.

Tipos de permissão

As permissões controlam quais usuários têm os seguintes tipos de acesso a coleção ou pasta:

Somente leitura o conteúdo da coleção ou pasta pode ser visualizado, aberto, copiado ou exportado. No entanto, a coleção ou pasta não pode ser modificada de forma alguma
Permissões totais a coleção ou pasta pode ser exibida ou modificada de qualquer forma compatível com os aplicativos do cliente do ACL GRC Analytics Exchange
sem acesso a coleção ou pasta é ocultada do Explorador do servidor e da página inicial do Cliente Web AX

Herdar permissões

Por padrão, as pastas herdam as permissões atribuídas à coleção pai. Você pode anular essas permissões herdadas e atribuir permissões específicas de nível de pasta para ter controle de acesso mais granular.

Acesso ao Diretório de trabalho e à Biblioteca

Biblioteca

Apenas os usuários com função de Administrador do Servidor AX podem criar coleções na Biblioteca. Depois que a coleção é criada, o usuário administrativo pode atribuir acesso Somente leitura ou Permissões totais a qualquer usuário do Cliente AX.

Quando uma coleção ou pasta é copiada para a Biblioteca, todas as Permissões totais atribuídas a usuários não administrativos são revogadas e os usuários recebem acesso Somente leitura, a menos que as seguintes condições sejam todas verdadeiras:

o item copiado é uma pasta
o usuário não administrativo tem Permissões totais para a coleção pai na Biblioteca
a pasta tem a configuração Herdar permissões de coleção habilitada

Diretório de trabalho

Todos os usuários podem criar coleções no Diretório de trabalho e atribuir permissões a outros usuários.

Funções de usuário e permissões para aplicativo

As permissões da coleção e da pasta interagem com as funções de usuários atribuídas no Servidor AX para definir o que um usuário individual pode acessar e modificar:

Função de usuário	Permissões	Recursos administrativos
Administrador do Servidor AX (Função de Administrador)	O Administrador recebe automaticamente "Permissões totais" para todas as coleções e pastas no Servidor AX. As permissões do Administrador da coleção ou pasta não podem ser modificadas ou removidas por qualquer outro usuário ou administrador do Servidor AX.	Além disso, o Administrador pode conceder, modificar ou remover permissões de coleções ou pastas de qualquer usuário normal (não administrador).
Criador de uma coleção ou pasta Função de Usuário)	O criador recebe automaticamente “Permissões de controle total” para a coleção ou pasta criada. As permissões do criador para coleções ou pastas podem ser modificadas ou removidas por qualquer outro usuário com “Permissões de controle total” para a coleção ou pasta, a menos que o criador seja um administrador.	O criador pode conceder, modificar ou remover permissões de coleções ou pastas de qualquer usuário normal (não administrador).
Usuário Função de Usuário)	O usuário pode receber permissões “Somente leitura” ou “Permissões de controle total” para qualquer coleção ou pasta, concedidas por qualquer administrador ou qualquer usuário que já tenha “Permissões de controle total” para a coleção ou pasta. As permissões de coleções ou pastas do usuário podem ser modificadas ou removidas por qualquer outro usuário com “Permissões de controle total” para a coleção ou pasta. Depois que um usuário recebe “Permissões de controle total” para uma coleção ou pasta, suas permissões e recursos administrativos são equivalentes aos do criador da coleção ou pasta.	Usuário com permissões “Somente leitura” para uma coleção ou pasta: não pode conceder, modificar ou remover qualquer permissão. Usuário com “Permissões de controle total” para uma coleção ou pasta: pode conceder, modificar ou remover permissões para qualquer usuário regular (não administrador).

Função de usuário

Permissões

Recursos administrativos

Administrador do Servidor AX

(Função de Administrador)

O Administrador recebe automaticamente "Permissões totais" para todas as coleções e pastas no Servidor AX.
As permissões do Administrador da coleção ou pasta não podem ser modificadas ou removidas por qualquer outro usuário ou administrador do Servidor AX.

Além disso, o Administrador pode conceder, modificar ou remover permissões de coleções ou pastas de qualquer usuário normal (não administrador).

Criador de uma coleção ou pasta

Função de Usuário)

O criador recebe automaticamente “Permissões de controle total” para a coleção ou pasta criada.
As permissões do criador para coleções ou pastas podem ser modificadas ou removidas por qualquer outro usuário com “Permissões de controle total” para a coleção ou pasta, a menos que o criador seja um administrador.

O criador pode conceder, modificar ou remover permissões de coleções ou pastas de qualquer usuário normal (não administrador).

Usuário

Função de Usuário)

O usuário pode receber permissões “Somente leitura” ou “Permissões de controle total” para qualquer coleção ou pasta, concedidas por qualquer administrador ou qualquer usuário que já tenha “Permissões de controle total” para a coleção ou pasta.
As permissões de coleções ou pastas do usuário podem ser modificadas ou removidas por qualquer outro usuário com “Permissões de controle total” para a coleção ou pasta.
Depois que um usuário recebe “Permissões de controle total” para uma coleção ou pasta, suas permissões e recursos administrativos são equivalentes aos do criador da coleção ou pasta.

Usuário com permissões “Somente leitura” para uma coleção ou pasta: não pode conceder, modificar ou remover qualquer permissão.
Usuário com “Permissões de controle total” para uma coleção ou pasta: pode conceder, modificar ou remover permissões para qualquer usuário regular (não administrador).

Permissões de itens vinculados

As permissões necessárias para trabalhar com itens vinculados podem ser configuradas de duas formas no Servidor AX:

permissões necessárias apenas para o item vinculado configuração padrão com baixa sobrecarga de configuração e administrativa
permissões necessárias para o item vinculado e o item mestre oferece controle extra sobre itens vinculados e um único local para habilitar e desabilitar o acesso

Para obter mais informações, consulte Permissões de itens vinculados.

[ Voltar ao início ]