分配集合和文件夹权限

AX 服务器为工作目录和库中的每个集合和文件夹提供权限,以控制什么用户可以访问和协助您满足内部和监管安全要求。

权限类型

权限控制哪些用户具有如下集合或文件夹访问类型:

  • 只读可以查看、打开、复制或导出的集合或文件夹内容,但是不得以任何方式修改集合或文件夹
  • 全部权限可以以 ACL GRC Analytics Exchange 客户端应用程序支持的任何方式查看或修改集合或文件夹
  • 无访问权限集合或文件夹被隐藏,不显示在服务器浏览器和 AX Web 客户端主页面

继承的权限

默认情况下,文件夹会继承分配给父集合的权限。 您可以覆盖这些继承的权限并分配特定的文件夹级权限,以进行更精细的访问控制。

库和工作目录访问

只有被分配了 AX 服务器管理员角色的用户才可以在库中创建集合。 一旦创建了集合,管理用户可以将只读全部权限分配给任何 AX 客户端用户。

集合或文件夹被复制到库时,会撤销分配给非管理用户的任何全部权限,并赋予用户只读访问权限,除非完全满足如下条件:

  • 复制的项目是一个文件夹
  • 非管理用户拥有库中父集合的全部权限
  • 文件夹启用了继承集合权限设置

工作目录

所有用户可以在工作目录中创建集合,然后将权限分配给其他用户。

用户角色和应用程序权限

集合和文件夹权限与 AX 服务器中分配的用户角色交互,以定义单个用户可以访问和修改的内容:

用户角色

权限

管理功能

AX 服务器管理员

管理员角色)

  • 管理员自动拥有 AX 服务器中所有集合和文件夹的“全部权限”。
  • 任何其他 AX 服务器用户或管理员都无法修改或删除管理员的集合或文件夹权限。
管理员可以授予、修改或删除任何常规用户(非管理员)的集合或文件夹权限。

集合或文件夹的创建者

用户角色)

  • 创建者自动拥有所创建的集合或文件夹的“全部权限”。
  • 除非创建者为管理员,否则任何拥有集合或文件夹“全部权限”的其他用户均可修改或删除创建者的集合或文件夹权限。
管理员可以授予、修改或删除任何常规用户(非管理员)的已创建集合或文件夹权限。

用户

用户角色)

  • 任何管理员或任何已经拥有任何集合或文件夹“全部权限”的其他用户,均可以授予用户该集合或文件夹的“只读”权限或“全部权限”。
  • 任何拥有集合或文件夹“全部权限”的其他用户均可修改或删除用户的集合或文件夹权限。
  • 用户一旦被授予集合或文件夹的“全部权限”,即拥有了与该集合或文件夹创建者相当的权限和管理功能。
  • 拥有集合或文件夹“只读”权限的用户:无法授予、修改或删除任何权限。
  • 拥有集合或文件夹“全部权限”的用户:可以授予、修改或删除任何常规用户(非管理员)的权限。

链接的项目权限

可以在 AX 服务器中用两种方式配置处理链接项目所需的权限:

  • 仅链接条目所需的权限默认设置,配置和管理开销低

  • 链接条目和主条目所需的权限提供了对链接条目的额外控制,且使用单个位置来启用和禁用访问权限

要了解更多信息,请参考链接的项目权限

[ 返回顶部 ]

(C) ACL Services Ltd. 保留所有权利。 2018年10月4日