安全性重新归档用例
安全性继承仅适用于文件夹和标签。如果将文件夹或标签的安全性设置为“继承”,则重新归档过程将对子文件夹以及这些文件夹和标签中的所有文档版本设置相同的安全性。 在用户将文件夹的默认安全性设置为显式值(“公共”、“私密”或“查看”)的情况下,重新归档会假定用户打算手动管理其安全性。当继承中断时,重新归档会跳过处理文件夹。默认情况下,您在重新归档期间对文件夹或标签的安全性所做的任何更改都将由该文件夹或标签中的子文件夹和文档继承。
本节将解释 您在 iManager Work 系统中遇到的一些常见用例,以及重新归档可能提出的建议。
安全性重新归档用例
本节将解释您在 iManager Work 系统中遇到的一些常见用例,以及重新归档可能提出的建议。
更改容器的默认安全性
以下示例解释了对该容器内和容器下的从属项上的文件夹默认安全性进行建议更改的结果。
在此示例 中,将父文件夹的默认安全性更改为“公共”触发了安全性重新归档事件。当更改向下传播到子项目时,一个文档(案例 1)的默认安全性将设置为“公共”。该文档的默认安全性不会更改,因为两个设置(建议的默认安全性和文档的当前默认安全性)是相同的,并且重新归档规则之一是永远不更改相同的设置。但是,如果文档的默认安全性设置为“查看”(案例 5),则其默认安全性设置将更新为“公共”。
|
案例 |
重新归档的建议 |
文档的当前 |
预期 |
匹配的规则 |
|
1 |
默认安全性为“公共” |
默认安全性为“公共”。 |
无更改。 |
具有相同默认安全性的项目不会为安全性而重新归档。 |
|
2 |
默认安全性为“公共” |
文档状态为“受限”。 |
无更改。 |
标记为“受限”的项目不会为安全性而重新归档。 |
|
3 |
默认 安全性 为“公共” |
文档状态为“受保护”,而“重新归档受保护文档”为“否” |
无更改。 |
受保护文档 |
|
4 |
默认 安全性 为“公共” |
文档状态为“受保护”,而“重新归档受保护文档”为“是” |
默认安全性更改为“公共”。 |
受保护文档 |
|
5 |
默认安全性为“公共” |
默认安全性为“查看”。 |
默认安全性更改为“公共”。 |
允许更新。 |
|
6 |
默认安全性为“私密” |
默认安全性为“公共”。 |
默认安全性更改为“私密”。 |
允许更新。 |
|
7 |
默认安全性为“私密” |
文档状态为“受限”。 |
无更改。 |
标记为 “受限” 的项目不会为安全性而重新归档。 |
|
8 |
默认安全性为“私密” |
文档状态为“受保护”,而“重新归档受保护文档”设置为“否” |
无更改。 |
受保护文档 |
|
9 |
默认安全性为“私密” |
文档状态为“受保护”,而“重新归档受保护文档”为“是” |
默认安全性更改为“私密”。 |
允许更新。 受保护文档 |
|
10 |
默认安全性为“私密” |
默认安全性为“查看”。 |
默认安全性变为“私密”。 |
允许更新。 |
|
11 |
默认安全性为“查看” |
默认安全性为“公共”。 |
默认安全性变为“查看”。 |
允许更新。 |
|
12 |
默认安全性为“查看” |
文档状态为“受限”。 |
无更改。 |
标记为“受限”的项目不会为安全性而重新归档。 |
|
13 |
默认安全性为“查看” |
文档状态为“受保护”,而“重新归档受保护文档”设置为“否” |
无更改。 |
受保护文档 |
|
14 |
默认安全性为“查看” |
文档状态为“受保护”,而“重新归档受保护文档”设置为“是” |
默认安全性变为“查看”。 |
允许更新。 受保护文档 |
|
15 |
默认安全性为“查看” |
默认安全性为“查看”。 |
无更改。 |
具有相同默认安全性的项目不会为安全性而重新归档。 |
将用户添加到容器中
该表格解释了将用户添加到工作区或文件夹的建议更改之结果。
在此示例中,添加用户 ACASE 以获取读取/写入访问权限触发了安全性重新归档事件。当更改向下传播到子项目时,一个文档(案例 1)当前的默认安全性将设置为“受限”。 该文档的默认安全性不会更改,因为默认安全性为“受限”的文档永远不会更改。
|
案例 |
重新归档的建议 |
文档的当前 |
预期 |
匹配的规则 |
|
1 |
用户 ACASE 获取读取/写入访问权限 |
文档状态为“受限”。 |
无更改。 |
标记为“受限”的项目不会为安全性而重新归档。 |
|
2 |
用户 ACASE 获取读取/写入访问权限 |
文档状态为“受保护”,而“重新归档受保护文档”设置为“否” |
无更改。 |
受保护文档。 |
|
3 |
用户 ACASE 获取读取/写入访问权限 |
文档状态为“受保护”,而“重新归档受保护文档”设置为“是” |
用户 ACASE 被给予读取/写入访问权限。 |
允许更新。 受保护文档。 |
|
4 |
用户 ACASE 获取“无法访问”权限 |
文档既不“受限”也不“受保护”。 |
用户 ACASE 未被给予任何访问权限,因此无法访问容器或这些容器中的项目。 |
允许更新。 |
更改用户的访问权限级别
以下示例解释了修改工作区或文件夹的现有用户的访问权限级别的建议更改之结果。
在此示例中,文档(案例 3)当前既不受限也不受保护,并且用户 ACASE 未被给予可以访问其父容器的权限。 更改 ACASE 的访问权限以获得对父容器的“完全访问”权限将触发安全性重新归档事件。 当更改向下传播到其子级项目时,文档不会更改,ACASE 也不会被授予对文档的“完全访问”权限。这是因为重新归档规则声明了具有显式分配为“无法访问”权限的用户永远不会更改。
|
案例 |
重新归档的建议 |
文档的当前 |
预期 |
匹配的规则 |
|
1a |
用户 ACASE 获取读取/写入访问权限 |
文档状态为“受保护”,而“重新归档受保护文档”设置为“否” |
无更改。 |
受保护文档。 |
|
1b |
用户 ACASE 获取读取/写入访问权限 |
文档状态为“受保护”,而“重新归档受保护文档”设置为“是” |
ACASE 对文档的访问权限被读取/写入访问权限覆盖。 |
允许更新。请参见“受保护文档”规则。 |
|
2 |
用户 ACASE 获取“无法访问”权限 |
文档既不受限也不受保护,ACASE 具有显式访问权限。 |
ACASE 对文档的访问权限被“无法访问”覆盖。 |
允许更新。 |
|
3 |
用户 ACASE 获取“完全访问”权限 |
文档既不受限也不受保护,ACASE 对文档具有显式“无法访问”权限。 |
无更改。 |
安全性重新归档将更改具有“无法访问”权限的用户的显式访问权限级别。 如需更改用户的“无法访问”权限,您必须采取额外的步骤。请参见 重新归档规则 中的“无法访问”级别永远不提升规则 |
|
4 |
用户 ACASE 获取“完全访问”权限 |
文档既不受限也不受保护,ACASE 具有显式访问权限。 |
ACASE 对文档的访问权限被“完全访问”覆盖。 |
允许更新。 |
从容器中移除用户
以下示例解释了从工作区或文件夹移除现有用户的建议更改之结果。
在此示例中,提出了从默认安全性为“公共”的容器中移除用户的重新归档安全性建议(案例 2)。该用户被移除,因为没有其他重新归档规则禁止该更改。
|
案例 |
重新归档的建议 |
文档的当前 |
预期 |
匹配的规则 |
|
1a |
用户 ACASE 被移除。 |
文档状态为“受保护”,其中用户 ACASE 具有读取/写入权限,而“重新归档受保护文档”被设置为“否” |
无更改。 |
受保护文档。 |
|
1b |
用户 ACASE 被移除。 |
文档状态为“受保护”,其中用户 ACASE 具有读取/写入权限,而“重新归档受保护文档”被设置为“是” |
用户 ACASE 被移除。 |
允许更新。请参见“受保护文档”。 |
|
2 |
用户 ACASE 被移除。 |
文档既不受限也不受保护, 且用户 ACASE 具有“无法访问”权限。 |
用户 ACASE 被移除。 请注意,用户 ACASE 可以编辑文档,因为默认安全性为“公共”,且用户 ACASE 没有额外的限制。
当由于安全性更改而对文档重新归档时,这是具有“无法访问”权限的用户发生变更的唯一案例。 |
允许更新。 |
|
3 |
用户 ACASE 被移除。 |
文档既不受限也不受保护,且 ACASE 具有“完全访问”权限。 |
用户 ACASE 被移除。 请注意,用户 ACASE 现在具有基于文档默认安全性的访问权限。由于文档既不受限也不受保护,默认安全性只能是“公共”或“查看”。 |
允许更新。
|
将文件夹移动到新位置
以下示例解释了将文件夹移动到新位置的建议更改之结果。该 场景说明了当一个文件夹及其子级项目(文档和文件夹)被直接移动到另一个文件夹(一个默认安全性为“公共”且有两个显式分配用户的工作区)时的重新归档更改。
移动文件夹时,该文件夹的默认安全性设置对于确定是否发生重新归档事件而言不可或缺。
如果该文件夹的默认安全性设置为“继承”,则重新归档服务将根据标准的重新归档规则对子项目进行重新归档。
如果该文件夹的默认安全性未设置为“继承”,则假定该文件夹的所有者希望手动维持文件夹安全性。因此,在移动文件夹后不会发生重新归档事件。如果要重新归档文件夹,则必须在移动到新位置后将其安全性更改为“继承”。
例如,如果通过将文件夹及其内容(在此示例中为文档和一个文件夹)移动到新文件夹位置进行更改,则该文档的默认安全性会尝试与新的父文件夹匹配。在此示例中,父文件夹(一个工作区文件夹)的默认安全性为“公共”,且用户 KTHOMPSON 和 BDYSTRA 都具有“完全访问”权限。
|
案例 |
项目的当前状态 |
预期结果 |
匹配的规则 |
|
杂项文件夹 |
默认安全性设置为“继承”。 |
无更改。 |
(不适用) |
|
文档 #123 |
默认安全性设置为“查看”。 |
默认安全性更改为“公共”,以下用户被分配的权限为: KTHOMPSON 具有“完全访问”权限 BDYSTRA 具有“完全访问”权限 JFALAT 具有“公共”默认安全性授予的访问权限。 FROTHGANGER 和 ACASE 的访问权限从“公共”默认安全性降低为读取/写入 |
应用新父级项目的默认安全性。 首先删除当前的默认安全性和 ACL,然后应用新父级项目的默认安全 ACL。这可能会更改某些用户的访问权限级别。 请参见 重新归档规则 |
|
文档 #899 |
文档状态为“受限”。 |
无更改。 |
受限项目不会被重新归档。 |
|
文档 #1352 |
文档状态为“受保护”,而“重新归档受保护文档”为“否” |
无更改。 |
受保护文档。 |
|
文档 #1352 |
文档状态为“受保护”,而 “重新归档受保护文档”为“是” |
默认安全性设置为“公共”,以下用户被分配的权限为: KTHOMPSON 具有“完全访问”权限 BDYSTRA 具有“完全访问”权限 FROTHGANGER 和 ACASE 的访问权限从“公共”默认安全性降低为读取/写入 |
允许更新。请参见“受保护文档”。 |
|
律师备注文件夹 |
默认安全性并非为“继承”。 |
无更改。 |
不继承安全性的项目不会被处理。 |
将文档移动到一个继承安全性的位置
以下案例解释了将文档移动到一个文件夹时的建议更改之结果。此 场景说明了将文档(而不是父文件夹)直接移动到默认安全性为“继承”的另一个文件夹的情况。这意味着,该文件夹被视为具有其父级项目(工作区)的默认安全性。
将文档移动到新文件夹时,目的是使该文档的安全性与新文件夹的安全性保持一致。受限文档永远不会更改,而受保护文档可能会更改,具体取决于“重新归档受保护文档”设置。
例如,如果通过将文档移动到新文件夹位置进行更改,则该文档的默认安全性会尝试与新的父文件夹匹配。在此示例中,父文件夹(一个工作区文件夹)的默认安全性为“公共”,且用户 KTHOMPSON 和 BDYSTRA 都具有“完全访问”权限。
|
案例 |
文档的当前状态 |
预期结果 |
匹配的规则 |
|
文档 #123 |
文档既不“受限”也不“受保护”,因此它会被重新归档。 |
文档的默认安全性更改为公共,且以下用户被分配的权限为: 用户 KTHOMPSON 具有“完全访问”权限 用户 BDYKSTRA 具有“完全访问”权限 此外,ACASE 和 FROTHGANGER 的访问权限现在已从“完全访问”降低为读取/写入,因为他们已从 ACL 中移除。JFALAT 在从 ACL 中移除后获得访问权限。所有三个用户都从“公共”默认安全性设置接收读取/写入访问权限。 |
应用新父级项目的默认安全性。 首先删除当前的默认安全性和 ACL,然后容器或文档继承父级项目的默认安全性和 ACL。这可能会更改某些用户的访问权限级别。 请参见 重新归档规则 中有关容器默认安全性设置为“继承”的内容。 |
|
文档 #899 |
文档状态为“受限”。 |
无更改。 |
受限项目不会被重新归档。 |
|
文档 #1352 |
文档状态为“受保护”,而“重新归档受保护文档”为“否” |
无更改。 |
受保护文档。 |
|
文档 #1352 |
文档状态为“受保护”,而 “重新归档受保护文档”为“是” |
文档的默认安全性更改为 公共 ,且以下用户被分配的权限为: 用户 KTHOMPSON 具有“完全访问”权限 用户 BDYKSTRA 具有“完全访问”权限 此外,ACASE 和 FROTHGANGER 的访问权限现在已从“完全访问”降低为读取/写入,因为他们已从 ACL 中移除。他们都从“公共”默认安全性设置接收读取/写入访问权限。 |
受保护文档。允许更新。 |
将文档移动到一个具有显式安全性的新文件夹
以下案例解释了将文档 移动到 一个文件夹的建议更改之结果。此 场景说明了将文档(而不是父文件夹)直接移动到默认安全性为“私密”(要么受限,要么像本案例中一样受保护)的另一个文件夹的情况。
将文档移动到具有显式安全性的文件夹(即,默认安全性设置为“公共”、“私密”或“查看”)时,文档安全性与父文件夹保持一致。受限文档永远不会更改,而受保护文档可能会更改,具体取决于“重新归档受保护文档”设置。
在此示例中,父文件夹的默认安全性为“私密”,且用户 KTHOMPSON 和 BDYSTRA 都具有“完全访问”权限。典型的自上而下重新归档事件(即重新归档尝试从父文件夹移动到子文件夹时)会在遇到的第一个“私密”文件夹(名为保密信息的文件夹)处停止,并且不会尝试对其内容执行安全性重新归档。但是,此案例涉及移动到一个文件夹中的文档,因此这些文档会涉及安全性重新归档事件。该事件以文档而不是父文件夹开始,并尝试继承父文件夹的默认安全性。
如果移动涉及一个文件夹和文档,则该文件夹受重新归档规则的约束。
|
案例 |
文档的当前状态 |
预期结果 |
匹配的规则 |
|
文档 #123 |
文档既不“受限”也不“受保护”,因此它会被重新归档。 |
文档的默认安全性设置为“私密” ,且以下用户被分配的权限为: KTHOMPSON 具有“无法访问”权限
BDYKSTRA 具有“完全访问”权限
|
应用新父级项目的默认安全性。 首先删除当前的默认安全性和 ACL,然后容器或文档继承父级项目的默认安全性和 ACL。这可能会更改某些用户的访问权限级别。 请参见 重新归档规则 中有关容器默认安全性设置为“继承”的内容。 所有用户的 ACL 都已被移除。
用户 KTHOMPSON 和 BDYKSTRA 从父级项目继承 ACL。 |
|
文档 #899 |
文档状态为“受限”。 |
无更改。 |
受限文档不会被重新归档。 |
|
文档 #1352 |
文档状态为“受保护”,而“重新归档受保护文档”为“否” |
无更改。 |
受保护文档。 |
|
文档 #1352 |
文档状态为“受保护”,而“重新归档受保护文档”为“否” |
文档的默认安全性更改为私密,且以下用户被分配的权限为: 用户 KTHOMPSON 具有“完全访问”权限 用户 BDYKSTRA 具有“完全访问”权限 此外,ACASE 和 FROTHGANGER 现在将失去访问权限,因为他们已从 ACL 中移除。 |
受保护文档。允许更新。 |