分配集合和文件夹权限

AX 服务器为工作目录和库中的每个集合和文件夹提供权限，以控制什么用户可以访问和协助您满足内部和监管安全要求。

权限类型

权限控制哪些用户具有如下集合或文件夹访问类型：

• 只读可以查看、打开、复制或导出的集合或文件夹内容，但是不得以任何方式修改集合或文件夹
• 全部权限可以以 ACL GRC Analytics Exchange 客户端应用程序支持的任何方式查看或修改集合或文件夹
• 无访问权限集合或文件夹被隐藏，不显示在服务器浏览器和 AX Web 客户端主页面

继承的权限

默认情况下，文件夹会继承分配给父集合的权限。 您可以覆盖这些继承的权限并分配特定的文件夹级权限，以进行更精细的访问控制。

库和工作目录访问

库

只有被分配了 AX 服务器管理员角色的用户才可以在库中创建集合。 一旦创建了集合，管理用户可以将只读或全部权限分配给任何 AX 客户端用户。

集合或文件夹被复制到库时，会撤销分配给非管理用户的任何全部权限，并赋予用户只读访问权限，除非完全满足如下条件：

• 复制的项目是一个文件夹
• 非管理用户拥有库中父集合的全部权限
• 文件夹启用了继承集合权限设置

工作目录

所有用户可以在工作目录中创建集合，然后将权限分配给其他用户。

用户角色和应用程序权限

集合和文件夹权限与 AX 服务器中分配的用户角色交互，以定义单个用户可以访问和修改的内容：

用户角色	权限	管理功能
AX 服务器管理员 （管理员角色）	管理员自动拥有 AX 服务器中所有集合和文件夹的“全部权限”。 任何其他 AX 服务器用户或管理员都无法修改或删除管理员的集合或文件夹权限。	管理员可以授予、修改或删除任何常规用户（非管理员）的集合或文件夹权限。
集合或文件夹的创建者 （用户角色）	创建者自动拥有所创建的集合或文件夹的“全部权限”。 除非创建者为管理员，否则任何拥有集合或文件夹“全部权限”的其他用户均可修改或删除创建者的集合或文件夹权限。	管理员可以授予、修改或删除任何常规用户（非管理员）的已创建集合或文件夹权限。
用户 （用户角色）	任何管理员或任何已经拥有任何集合或文件夹“全部权限”的其他用户，均可以授予用户该集合或文件夹的“只读”权限或“全部权限”。 任何拥有集合或文件夹“全部权限”的其他用户均可修改或删除用户的集合或文件夹权限。 用户一旦被授予集合或文件夹的“全部权限”，即拥有了与该集合或文件夹创建者相当的权限和管理功能。	拥有集合或文件夹“只读”权限的用户：无法授予、修改或删除任何权限。 拥有集合或文件夹“全部权限”的用户：可以授予、修改或删除任何常规用户（非管理员）的权限。

链接的项目权限

可以在 AX 服务器中用两种方式配置处理链接项目所需的权限：

• 仅链接条目所需的权限默认设置，配置和管理开销低

  

• 链接条目和主条目所需的权限提供了对链接条目的额外控制，且使用单个位置来启用和禁用访问权限

  

要了解更多信息，请参考链接的项目权限。

[ 返回顶部 ]