管理安全性

安全性設定可保護您從應用程式存取的所有物件(例如文件、資料夾、已儲存的搜尋、搜尋範本、項目範本、表單、發佈範本和自訂物件)。通常,您的管理者可以為您的網站定義使用者和群組以及預設安全性。取決於您的網站設定,在新增新資料夾、文件或自訂物件時,移入文件、發佈文件或檢視物件的資訊頁面時,您可以設定安全性權限。變更物件的安全性需要適當的權限。

本小節中的主題可協助您瞭解安全性設定以及如何套用安全性設定。

預設安全性

通常,您的管理者可以定義文件類別、資料夾類別和自訂物件類別的預設安全性。定義預設安全性的其他方法:

如果您擁有適當的權限,則可以變更物件的安全性。

附註  當您新增或移入文件或新增資料夾時,您的管理者可以設定隱藏安全性頁面的網站喜好設定。如果在新增文件或資料夾時隱藏了安全性頁面,則會套用文件或資料夾類別的預設安全性,並且文件預設安全性也可以透過安全性原則定義。移入文件時,預設安全性來自於上次移出(保留物件)期間套用的設定和安全性原則(如果文件中已使用)。如需保留物件的相關資訊,請參閱關於版本

安全性設定

物件的基本安全性頁面顯示已被授與物件存取權限的使用者和群組清單,並顯示授與的權限層級。從該頁面,您可以檢視或指派物件的安全性原則,還可以新增使用者和群組,或修改現有使用者和群組的權限。

附註  管理者可以使用其他工具來管理安全性。該工具的安全性設定稱為存取控制清單 (ACL)。該工具還可將每個使用者和群組標題及其權限標識為存取控制項目 (ACE)。

下圖顯示了名為 Timesheet 文件的安全性設定。安全性原則目前已指派至該文件並且可以控制預設安全性。核取標記顯示授與每個使用者或群組的權限。

安全性範例

在某些情況下,在項目的安全性設定中可能會多次列出特定使用者或群組。如果是這樣,則表明使用者或群組的安全性設定有多個來源。比方說,如果使用者 "abrown" 擁有繼承的、從安全性原則中獲得的以及直接設定的存取權,則其使用者名稱會列示三次。此外,如果已啟用選用的 IBM InfoSphere Enterprise Records 延伸產品,記錄管理設定仍可以將更多的安全性套用於文件。您可以按一下使用者或群組名稱來檢視設定的詳細資料。如下表中顯示的圖示表示安全性設定的來源。

圖示 說明
無圖示 安全性設定是直接設定的(明確)。
設定衍生自資料夾繼承 安全性設定從資料夾繼承中衍生。
設定延伸到所有子資料夾 安全性設定從一個資料延伸到其子資料夾的所有層級。
設定延伸到下一層資料夾 安全性設定從一個資料向下延伸到一個層級至下一個子資料夾。
設定衍生自安全性原則 安全性設定從安全性原則中衍生。(圖示僅在 Workplace XT 中可用)

附註 配置繼承後,安全性母項則可以表示文件安全性的來源。新增新資料夾時,還可以將來自於母項資料夾的繼承套用至資料夾。您的管理者可定義控制安全性繼承的規則。

權限層級

權限層級是一組權限,可決定授與特定使用者或群組的物件存取權限之組合類型。例如,「修改內容」可以控制使用者移出文件、移入文件作為次要版本和取消文件移出的權限。

附註  可用權限層級取決於所選物件的類型。

您可以將權限設定為「允許」或「拒絕」。此類權限可關係到其他權限。當您變更「允許」或「拒絕」設定時,該變更會影響那些相關的設定。比方說,如果您將「修改內容」設定為「允許」,則「修改內容」、「檢視內容」和「檢視內容」的設定同樣會變為「允許」。

下圖向您顯示了特定文件「人力資源經理」群組的目前權限設定。將「所有者控制」和「發佈」的權限均設定為「隱含拒絕」。隱含拒絕表示不存在任何特定設定。群組帳戶會被拒絕給予這些存取權,直至透過其他方法授與存取權。該範例顯示「人力資源經理」群組尚未被明確地授與此文件的「擁有者控制」和「發佈」存取權,但請注意,該群組的成員可能已透過某些其他方法(例如,透過直接指派的存取權或透過某些其他群組中的成員身分)被授與了這些存取權該範例中的其他設定均衍生自安全性原則。如果需要,您可以透過為任何設定選取「允許」或「拒絕」,置換任何此類設定。

「人力資源經理」群組的目前安全性設定。

附註  雖然「發佈」權限會在 Workplace XT 中顯示,但您必須透過 Workplace 執行發佈作業。

權限說明

下表中的項目描述了各種權限。

權限 說明
所有者控制 「所有者控制」權限授與使用者對物件的完全控制。使用者可以刪除物件和設定物件的安全性。依預設,最初將物件新增到物件儲存庫的使用者擁有該物件的「所有者控制」權限。
  • 如果您將「所有者控制」設定為「允許」,則會自動將其他所有權限均設定為「允許」。
  • 如果您將「所有者控制」設定為「拒絕」,則不會變更其他權限。
升級版本
(僅限文件)
「升級版本」允許使用者升級文件和降級文件。您可以移出文件、將文件其作為主要版本移回、取消文件移出以及升級或降級文件版本。如需版本化的相關資訊,請參閱管理文件版本
  • 如果您將「升級版本」設定為「允許」,則會自動將「修改內容」、「修改內容」、「檢視內容」和「檢視內容」設定為「允許」。
  • 如果您將「升級版本」設定為「拒絕」,則也會將「所有者控制」設定為「拒絕」。

附註  Application Integration 沒有調升和調降功能。

修改內容
(僅限文件)
「修改內容」允許使用者移出文件、將文件作為次主要版本移回或取消移出。
  • 如果您將「修改內容」設定為「允許」,則會自動將「修改內容」、「檢視內容」和「檢視內容」設定為「允許」。
  • 如果您將「修改內容」設定為「拒絕」,則會將「所有者控制」和「升級版本」設定為「拒絕」。

使用具有「修改內容」存取權限的適當設計程式時,使用者無法修改搜尋範本、已儲存的搜尋、發佈範本或工作流程。您需要有「升級版本」存取權,才能透過搜尋或處理程序設計程式來套用移出。

修改內容 「修改內容」允許使用者變更物件的內容。
  • 如果您將「修改內容」設定為「允許」,則會為文件自動將「檢視內容」和「檢視內容」設定為「允許」。
  • 將資料夾的「修改內容」設定為「允許」也會自動將「檢視內容」設定為「允許」。
  • 如果您將「修改內容」設定為「拒絕」,則也會將「所有者控制」、「升級版本」(僅限文件)、「修改內容」(僅限文件)和「發佈」(僅限文件)均設定為「拒絕」。
檢視內容
(僅限文件)
「檢視內容」可讓使用者檢視文件物件的內容(包括已儲存的搜尋、搜尋範本、工作流程和項目範本)。比方說,如果物件是試算表文件,則使用者可以開啟並檢視該試算表。
  • 如果您將「檢視內容」設定為「允許」,則會自動將「檢視內容」設定為「允許」。
  • 如果您將「檢視內容」設定為「拒絕」,也會將「所有者控制」、「升級版本」、「修改內容」、「修改內容」和「發佈」設定為「拒絕」。
檢視內容 「檢視內容」可讓使用者檢視資料夾或物件的內容。
  • 將「檢視內容」設定為「允許」不會變更其他任何權限。
  • 將「檢視內容」設定為「拒絕」,依預設也會將所有其他權限設定為「拒絕」。
發佈
(僅限文件)
「發佈」權限允許使用者發佈現有的文件。
  • 如果您將「發佈」設定為「允許」,則會自動將「檢視內容 (Content)」、「檢視內容 (Properties)」和「修改內容 (Properties)」設定為「允許」。
  • 將「發佈」設定為「拒絕」,也會將「所有者控制」設定為「拒絕」。

附註  必須透過 Workplace 執行發佈作業。

建立子資料夾
(僅限資料夾)
「建立子資料夾」允許使用者將子資料夾新增到現有的資料夾中。
  • 將「建立子資料夾」設定為「允許」,則會自動將「檢視內容」設定為「允許」。
  • 將「建立子資料夾」設定為「拒絕」,則還會將「所有者控制」設定為「拒絕」。
於資料夾中存檔
(僅限資料夾)
「於資料夾中存檔」可讓使用者將文件新增到資料夾中。
  • 將「於資料夾中存檔」設定為「允許」,則會自動將「檢視內容」設定為「允許」。
  • 將「於資料夾中存檔」設定為「拒絕」,則會自動將「所有者控制」設定為「拒絕」。

附註 

  • 於資料夾中存檔不會授與將子資料夾新增到資料夾的權限。如果要新增子資料夾,則使用者必須擁有「建立子資料夾」權限。
  • 對文件設定的安全性權限不會控制您可以使用哪些資料夾來儲存文件。但資料夾安全性可以控制這些權限。如果擁有文件的「檢視內容」權限,您可以存檔、移動或取消存檔文件(如果您擁有資料夾的「於資料夾中存檔」存取權)。

可用權限層級

使用下表決定物件的可用權限層級。Workplace XT 中不支援自訂物件和發佈範本。

文件 註釋
(Image Viewer)
資料夾 自訂物件和安全性原則 已儲存的搜尋和發佈範本
所有者控制
升級版本
修改內容
修改內容
檢視內容
檢視內容
發佈
所有者控制
修改內容
檢視內容
所有者控制
修改內容
建立子資料夾
於資料夾中存檔
檢視內容
所有者控制
修改內容
檢視內容
所有者控制
升級版本
修改內容
修改內容
檢視內容
檢視內容

附註 在 Workplace XT 中,項目範本定義、搜尋範本和工作流程定義均為具有特殊類別的文件。「已儲存的搜尋」權限適用於這些特殊類型的文件。工作流程定義可顯示「發佈」權限,但您無法發佈工作流程。

註釋和文件權限交互作業

Image Viewer 的註釋特性允許使用者將註釋新增到現有的文件中。除了為文件定義的安全性,還可以為每個註釋項目定義安全性。您的管理者可以決定註釋的預設安全性是來自於文件物件預設安全性設定,還是來自於註釋類別預設安全性設定。您的管理者可定義類別和其預設安全性設定。

新增、編輯或刪除註釋的功能由文件的安全性和註釋的安全性來決定,如下表所述。

註釋操作 所需的文件權限 所需的註釋權限 產生的註釋權限
檢視註釋 檢視內容 檢視內容
新增註釋 修改內容 不適用 所有者控制,以及從文件繼承的安全性
編輯註釋 修改內容 修改內容
刪除註釋 修改內容 所有者控制 不適用
變更註釋安全性設定 修改內容 所有者控制 設定安全性設定

附註  註釋安全性可以防止使用者刪除該使用者對其具有刪除權限的文件。使用者必須擁有對所有註釋及文件的刪除權限,才能刪除該文件。

系統說明

系統說明顯示在權限設定頁面上。這些說明可為您提供資訊,協助您瞭解每個設定的來源。下表為您顯示了這些說明並說明了其來源。

系統說明 說明
進階系統定義的設定 這些設定表示一或多個來源。
由於安全性原則而拒絕 透過安全性原則設定的「拒絕」權限。
由於安全性原則而允許 透過安全性原則設定的「允許」權限。
由於「進階系統定義的設定」而拒絕 透過安全性範本權限和從母項資料夾所繼承的權限的累積權限設定的「拒絕」權限。
由於「進階系統定義的設定」而允許 透過安全性範本權限和從母項資料夾所繼承的權限的累積權限設定的「允許」權限。
由於繼承的安全性而拒絕 透過從母項資料夾所所繼承的權限設定的「拒絕」權限。
由於繼承的安全性而允許 透過從母項資料夾所繼承的權限設定的「允許」權限。
隱含拒絕 沒有設定任何明確的或繼承的系統權限。可以透過其他存取控制項目授與或拒絕授與帳號存取權限。安全性模型拒絕存取物件,除非將權限明確設定為「允許」。