Таблица "Доступ" (одиночный объект)
Таблица
Доступ позволяет просматривать
разрешения по определенному объекту, предоставленные участникам. Кроме того, она дает возможность предоставлять или удалять определенные разрешения (при наличии необходимых разрешений на осуществление изменений). Эта таблица доступна из окна
Править управление доступом.
Разрешения, которые можно менять из таблицы
Доступ, имеют обозначения источника управления доступом и общего доступа, как показано в таблице
Правила доступа. Дополнительные сведения см. в разделе
Настройка управления доступом к объекту с общим доступом.
Если метки безопасности включены, значок безопасности
отображается для участников, ограниченных этими метками. Участники, ограниченные метками безопасности, не могут просматривать объекты и выполнять действия, которые в противном случае допускались бы параметрами разрешений.
Разрешения, предоставленные другими источниками (такими как правила политики управления доступом либо динамические правила доступа к рабочему процессу или жизненному циклу), удалить нельзя. Также нельзя удалить разрешения, предоставленные другим участникам (таким как группа или организация, членом которой является выбранный участник).
Из таблицы Доступ можно выполнять следующие действия.
• Показать участников и их разрешения
• Изменить разрешения участников, показанных в таблице
• Показать информацию об управлении доступом для участника
Показ участников
Начальный список
участников, показанных в таблице, определяется выбором в выпадающем списке представлений, активным при открытии окна, содержащего таблицу.
• Мой доступ - вносит вас в таблицу как участника и показывает вашу информацию об управлении доступом.
• Доступ коллектива — заполняет таблицу группами, содержащими участников коллектива текущего контекста, и показывает связанные разрешения по каждому участнику. Данное представление полезно для изменения разрешений участников, занятых в одной или нескольких ролях коллектива. Данное представление показывает системные группы, связанные с членством в коллективе. Это следующие группы.
◦ Группа для каждой роли, включенной в коллектив. Например, группа "Участники" (используемая для пользователей, которым необходим обычный доступ ко всем действиям в контексте), группа "Гости" (определенные пользователем группы и пользователи, которые не являются активными участниками коллектива и которым требуется доступ только для чтения к информации контекста), а также соответствующие группы для других ролей коллектива.
◦ Группа участников коллектива, в которую входят все участники коллектива за исключением участников в роли гостя.
◦ Группы организации, в которые входят участники коллектива, сгруппированные по организациям.
Участниками могут быть пользователи, группы или организации.
Если указанный объект является контекстом приложения или организации, в представлении Доступ коллектива отображается группа администраторов для родительского контекста. Иначе, если текущий контекст является контекстом сайта или организации, в представлении отображается группа администраторов для этого контекста. В контекстах Сайт и Организация отсутствуют связанные коллективы для отображения в виде Доступ коллектива.
• Все разрешения на доступ — заполняет таблицу пользователями, группами и организациями, для которых заданы разрешения на управление доступом, и показывает связанные разрешения каждого участника. Данное представление используется для просмотра всех участников, обладающих в текущий момент разрешениями на управление доступом, заданными для одиночного объекта. Перечисленные участники - это те, кто действительно упомянут в
правиле политики управления доступом или в
динамически определяемом правиле управления доступом. Если динамическая роль используется при определении правил политики как участник, в качестве участника указывается системная группа, содержащая членов коллектива роли для текущего контекста, а не динамическая роль. По умолчанию в представлении
Все разрешения на доступ осуществляется группирование таблицы
Доступ по столбцу
Применимо к. Правило политики управления доступом, которое применяется либо к указанному участнику, либо ко всем пользователям, кроме указанного участника. Дополнительные сведения о правилах, применяемых ко всем пользователям, кроме выбранного участника, см. в разделе
Выбор всех, кроме участника.
Сведения о реквизитах, отображаемые в столбце
Участник, зависят от настройки
Подробная идентификация участников в категории
Безопасность. По умолчанию используется простой формат. При изменении параметра по умолчанию отображается дополнительная информация, помогающая отличать участников одинаковыми именами. Дополнительные сведения см. в разделе
Задание настроек безопасности.
| Не отображаются разрешения для особых участников с именами ВЛАДЕЛЕЦ и ВСЕ. Чтобы увидеть правила для участников с именами ВЛАДЕЛЕЦ и ВСЕ, используйте утилиту Администрирование политики. Дополнительную информацию см. в разделе Поиск участников с заданными разрешениями. |
Во всех представлениях, если у вас нет прав доступа на просмотр определенного участника, вы увидите текст (Защищенная информация) в столбце Участник.
Если вы не хотите начинать с начального списка участников, измените выбор в выпадающем списке представлений. Кроме того, в любое время можно добавлять строки участников в таблицу и удалять их из нее, используя значок поиска участников
, а также значок удаления выбранных объектов
.
Изменение разрешений участников
Набор
разрешений перечислен в столбце
Разрешения таблицы. По умолчанию показан поднабор разрешений и, в зависимости от контекста, к которому вы принадлежите, вы можете не иметь возможности изменить какое-либо из разрешений.
Настройки безопасности определяют, какие из разрешений показаны в столбце
Разрешения и допустит ли пользовательский интерфейс их изменение.
Флажок перед каждым разрешением определяет, предоставлено ли данное разрешение и можете ли вы его изменить.
• Если флажок установлен (отмечен галочкой), то разрешение предоставлено.
• Если флажок не установлен, то разрешение не предоставлено.
• Если флажок установлен, но значок "Предупреждение"
появляется в столбце "Полный контроль (все) переопределен", указанное ранее
специальное правило управления доступом "Полный контроль (все)" переопределяется
правилом политики управления доступом, полностью лишающим (!) прав участника, указанного в строке. Чтобы удалить разрешение "Полный контроль (все)", снимите флажок в строке с предупреждением. При снятии флажка и применении изменений удаляется предоставленное разрешение, отключается флажок и удаляется предупреждение.
• Активный флажок указывает на то, что предоставление разрешения можно изменить. Чтобы предоставить разрешение, установите флажок, отметив его галочкой. Чтобы удалить галочку, щелкните ее.
Если параметры разрешений в таблице отражают желаемые изменения разрешений для показанных участников, щелкните ОК, чтобы произвести изменения и закрыть окно.
Для объектов со связанным жизненным циклом все изменения разрешений, выполненные через таблицу Доступ, применяются к объекту во всех состояниях жизненного цикла (не только в текущем состоянии жизненного цикла объекта).
Сохранив изменения для существующего объекта при помощи кнопки Применить, можно сделать дополнительные изменения перед тем, как щелкнуть ОК. Если щелкнуть Отмена, окно закрывается без сохранения всех изменений, сделанных с момента последнего нажатия кнопки Применить.
Просмотр подробной информации о доступе для участника
При создании папки или управлении безопасностью одиночного объекта в отображаемую таблицу
Доступ включен столбец, содержащий значок просмотра информации о доступе
для каждого участника в таблице. При выборе этого значка открывается страница
Информационная страница "Доступ", содержащая подробную информацию об объекте и правилах управления доступом, применимых к данному участнику. Если на сайте включены метки безопасности и поддерживаются метки безопасности для объекта, на странице
Информация о доступе также отображаются текущие параметры меток безопасности для данного объекта и влияние меток безопасности на доступ участника.
См. также