分配集合和文件夹权限
AX 服务器为工作目录和库中的每个集合和文件夹提供权限,以控制什么用户可以访问和协助您满足内部和监管安全要求。
权限类型
权限控制哪些用户具有如下集合或文件夹访问类型:
- 只读可以查看、打开、复制或导出的集合或文件夹内容,但是不得以任何方式修改集合或文件夹
- 全部权限可以以 ACL GRC Analytics Exchange 客户端应用程序支持的任何方式查看或修改集合或文件夹
- 无访问权限集合或文件夹被隐藏,不显示在服务器浏览器和 AX Web 客户端主页面
继承的权限
默认情况下,文件夹会继承分配给父集合的权限。 您可以覆盖这些继承的权限并分配特定的文件夹级权限,以进行更精细的访问控制。
库和工作目录访问
库
只有被分配了 AX 服务器管理员角色的用户才可以在库中创建集合。 一旦创建了集合,管理用户可以将只读或全部权限分配给任何 AX 客户端用户。
集合或文件夹被复制到库时,会撤销分配给非管理用户的任何全部权限,并赋予用户只读访问权限,除非完全满足如下条件:
- 复制的项目是一个文件夹
- 非管理用户拥有库中父集合的全部权限
- 文件夹启用了继承集合权限设置
工作目录
所有用户可以在工作目录中创建集合,然后将权限分配给其他用户。
用户角色和应用程序权限
集合和文件夹权限与 AX 服务器中分配的用户角色交互,以定义单个用户可以访问和修改的内容:
链接的项目权限
可以在 AX 服务器中用两种方式配置处理链接项目所需的权限:
- 仅链接条目所需的权限默认设置,配置和管理开销低
- 链接条目和主条目所需的权限提供了对链接条目的额外控制,且使用单个位置来启用和禁用访问权限
要了解更多信息,请参考链接的项目权限。