存取表格 (單一物件)
「存取」表格可供您檢視授與參與者之指定物件的存取控制
權限。您還可以授與或移除某些權限 (必須具備必要的變更權限)。您可以從
「編輯存取控制」視窗找到該表格。
可以從
「存取」表格中管理的權限都是具有「存取控制」與「共用」指定來源的權限 (如
存取規則表格上所示)。如需詳細資訊,請參閱
設定共用物件的存取控制。
若已啟用安全性標籤,「安全性」圖示
會針對受安全性標籤限制的參與者顯示。如果參與者受安全性標籤限制,他們無法檢視物件及執行權限設定原本允許的動作。
無法移除透過其他指定來源 (例如原則存取控制規則或生命週期或工作流程隨機存取規則) 授與的權限。此外,也無法移除授與其他參與者 (例如選取的參與者所屬的群組或組織) 的權限。
從「存取」表格中,您可以執行下列動作:
• 顯示參與者及其權限
• 變更權限,變更表格中所示參與者的授權
• 針對參與者檢視存取控制詳細資訊
顯示參與者
表格中最初顯示的
參與者清單,是取決於您開啟表格視窗時,檢視下拉清單中的使用中選項為何:
• 我的存取 -- 在表格中將您作為參與者填入,並顯示您的存取控制資訊。
• 小組存取 -- 在表格中填入包含目前前後關聯之小組成員的群組,並顯示每個參與者的關聯權限。如果成員有一或數個小組角色,非常適合用此檢視來變更這類成員的權限。檢視會顯示出小組成員資格的關聯系統群組。這些群組包括下列內容:
◦ 小組中包含的每個角色的群組。例如,「成員」群組 (用於需要對前後關聯中的全部動作具有一般存取權限的使用者)、「未註冊成員」群組 (非使用中小組成員而且對前後關聯資訊僅需要讀取存取權限的使用者定義群組與使用者) 以及其他小組角色的對應群組。
◦ 「小組成員」群組,包含小組中除了「未註冊成員」角色中成員以外的所有參與者。
◦ 「組織」群組,包含小組中由組織編組的參與者。
參與者可以是使用者、群組或組織。
如果指定的物件是一個應用程式或組織前後關聯,「小組存取」檢視會顯示父前後關聯的管理員群組。否則,如果目前的前後關聯是網站或組織前後關聯,檢視會顯示該前後關聯的管理員群組。「網站」與「組織」前後關聯沒有要顯示在「小組存取」視窗中的關聯小組。
• 全部已定義存取 -- 在表格中填入已定義好存取控制的使用者、群組和組織,並顯示每個參與者的關聯權限。此檢視非常適合用來查看目前有定義單一物件存取控制權限的全部參與者。這裡列出的全都是
原則存取控制規則或
隨機存取控制規則實際指名的參與者。如果使用動態角色作為定義原則規則的參與者,則會列出包含目前前後關聯角色 (而非動態角色) 之小組成員的系統群組作為參與者。依預設,
「全部已定義存取」檢視會依
「套用至」欄編組
「存取」表。原則存取控制規則可套用至列出的參與者或除所列出參與者以外的全部使用者。如需套用至除所選參與者以外之全部使用者的規則相關詳細資訊,請參閱
選取除主參與者以外的全部使用者。
顯示在
「參與者」欄的識別資訊取決於
「安全性」類別中的
「詳細的參與者識別資訊」偏好設定。依預設,會使用簡單格式。如果您變更預設設定,會顯示其他資訊協助您區別名稱相同的參與者。如需詳細資訊,請參閱
設定安全性偏好設定。
| 這裡不會列出名為「擁有者」和「所有」的特殊參與者的權限。使用 「原則管理」公用程式可查看 OWNER 與 ALL 的規則。如需其他資訊,請參閱 尋找具備已定義權限的參與者。 |
在全部檢視當中,如果您沒有檢視特定參與者的權限,您會在「參與者」欄中看到 (保全資訊) 字樣。
如果初始參與者清單不是您要開始的清單,請從檢視下拉清單中改選別的選項。此外,您可以使用「尋找參與者」圖示
和「移除所選物件」圖示
,隨時在表格中新增和移除參與者列。
變更參與者的權限
權限集是列在表格的
「權限」欄中。依預設,會顯示權限的子集,視您所在前後關聯而定,您可能無法變更任何權限。
安全性偏好設定可決定在
「權限」欄中顯示哪些權限,以及使用者介面是否可以讓您變更顯示內容。
每個權限前面的核取方塊指示該權限授與與否,以及您是否有權變更它:
• 若核取方塊已選取 (用核取標記表示),即代表已授與此權限。
• 若核取方塊沒有選取,即代表沒有授與此權限。
• 如果核取方塊已選取,但在「已取代完全控制 (全部)」欄出現「警告」圖示
,即代表先前授權的「完全控制 (全部)」
隨機存取控制規則已由
原則存取控制規則取代,而絕對拒絕 (!) 列中已命名的參與者擁有一或多個權限。欲移除「完全控制 (全部)」權限,請清除內含警告的列中的核取方塊。清除核取方塊並套用變更將移除已授予的權限、禁用核取方塊及移除警告。
• 使用中的核取方塊表示您可以變更權限的授與狀態。若要授與權限,請選取核取方塊放入核取標記。若要移除勾號,按一下核取方塊即可清除。
當表格中顯示的參與者權限設定符合您的理想時,按一下「確定」進行變更並關閉視窗。
如果是有關聯生命週期的物件,您在「存取」表上做的任何權限變更會全面套用到全部生命週期狀態的物件上 (並非僅止於目前生命週期狀態的物件)。
如果您選用「套用」按鈕儲存您對現有物件所做的變更,則您可以繼續做完其他變更後再按下「確定」。按一下「取消」會直接關閉視窗,不儲存自上次按下「套用」後所做的任何變更。
檢視參與者的存取詳細資訊
在建立資料夾或管理單一物件的安全性時,顯示的
「存取」 表格中會在每個參與者的旁邊附上一個檢視存取資訊圖示
。選取此圖示可開啟
存取資訊頁,其中包括物件及該參與者適用存取控制規則的詳細資訊。如果您的網站已啟用安全性標籤且此物件支援安全性標籤,
「存取資訊」頁也會顯示物件的目前安全性標籤設定,以及安全性標籤對參與者的存取權所產生的影響。
相關主題