Casos de uso para rearquivamento de segurança
Herança de segurança é aplicável somente a pastas e guias. Quando a segurança é definida como Herdar para uma pasta ou guia, o processo de rearquivamento define a mesma segurança nas subpastas e em todas as versões de documentos dentro dessas pastas e guias. Em casos onde um usuário define a segurança padrão de uma pasta como valor explícito (Público, Privado ou Visualização), o rearquivamento assume que o usuário pretende gerenciar a segurança manualmente. O rearquivamento pula o processamento de pastas quando a herança é quebrada. Por padrão, qualquer alteração que você faça à segurança de uma pasta ou guia durante um rearquivamento é herdada pelas subpastas e documentos contidos nessas pastas e guias.
Esta seção explica alguns casos de usos comuns encontrados no sistema iManage Work e as possíveis propostas por rearquivamento.
Casos de Uso de Rearquivamento de Segurança
Esta seção explica alguns casos de usos comuns encontrados no sistema iManage Work e as possíveis propostas por rearquivamento.
Alterar a segurança padrão de um contêiner
O exemplo a seguir explica os resultados de uma alteração proposta para a segurança padrão de uma pasta em itens subordinados dentro e abaixo desse contêiner.
Neste exemplo, um evento de rearquivamento de segurança é acionado ao alterar a segurança padrão de uma pasta principal para Pública. Conforme a alteração se propaga pelos itens filhos, um documento (caso 1) possui segurança padrão definida como Pública. A segurança padrão deste documento não é alterada porque as duas configurações (a segurança padrão proposta e a segurança padrão atual do documento) são iguais, e uma das regras de rearquivamento é nunca alterar em caso de configurações idênticas. No entanto, se a configuração de segurança padrão do documento for Visualização (caso 5), sua segurança padrão será atualizada para Pública.
Caso | Estado | Estado | Resultado | Regra Correspondente |
|---|---|---|---|---|
1 | Segurança padrão é Pública | Segurança padrão é Pública. | Sem alteração. | Itens com segurança padrão idênticas não são rearquivados por segurança. |
2 | Segurança padrão é Pública | Documento está Restrito. | Sem alteração. | Itens marcados como Restrito não são rearquivados por segurança. |
3 | Segurança padrão é Pública | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento protegido |
4 | Segurança padrão é Pública | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | Segurança padrão é alterada para Pública. | Documento protegido |
5 | Segurança padrão é Pública | Segurança padrão é visualização | Segurança padrão é alterada para Pública. | Atualização Permitida. |
6 | Segurança padrão é Privada | Segurança padrão é Pública. | Segurança padrão é alterada para Privada. | Atualização Permitida. |
7 | Segurança padrão é Privada | Documento está Restrito. | Sem alteração. | Itens marcados como Restrito não são rearquivados por segurança. |
8 | Segurança padrão é Privada | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento protegido |
9 | Segurança padrão é Privada | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | Segurança padrão é alterada para Privada. | Atualização Permitida. Documento Protegido |
10 | Segurança padrão é Privada | Segurança padrão é visualização | Segurança padrão é alterada para Privada | Atualização Permitida. |
11 | Segurança padrão é Visualização | Segurança padrão é Pública. | Segurança padrão é alterada para Visualização | Atualização Permitida. |
12 | Segurança padrão é Visualização | Documento está Restrito. | Sem alteração. | Itens marcados como Restrito não são rearquivados por segurança. |
13 | Segurança padrão é Visualização | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento protegido |
14 | Segurança padrão é Visualização | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | Segurança padrão é alterada para Visualização | Atualização Permitida. Documento Protegido |
15 | Segurança padrão é Visualização | Segurança padrão é visualização | Sem alteração. | Itens com segurança padrão idênticas não são rearquivados por segurança. |
Adicionar um usuário a um contêiner
A tabela explica os resultados de uma alteração proposta para adicionar um usuário a um espaço de trabalho ou pasta.
Neste exemplo, um evento de rearquivamento de segurança é acionado ao adicionar o usuário ACASE para obter acesso de Leitura/Gravação. Conforme a alteração se propaga pelos itens filhos, um documento (caso 1) possui atualmente segurança padrão definida como Restrita. A segurança padrão do documento não é alterada porque um documento com segurança padrão Restrita nunca é alterado.
Caso | Estado | Estado | Resultado | Regra Correspondente |
|---|---|---|---|---|
1 | Usuário ACASE recebe acesso de Leitura/Gravação | Documento está Restrito. | Sem alteração. | Itens marcados como Restrito não são rearquivados por segurança. |
2 | Usuário ACASE recebe acesso de Leitura/Gravação | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento Protegido |
3 | Usuário ACASE recebe acesso de Leitura/Gravação | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | Usuário ACASE é atribuído com acesso de Leitura/Gravação. | Atualização Permitida. Documento Protegido. |
4 | Usuário ACASE recebe Sem Acesso | Documento não está Restrito nem Protegido. | Usuário ACASE é atribuído Sem Acesso, e não pode acessar os contêineres, nem os itens desses contêineres. | Atualização Permitida. |
Alterar o nível de acesso do usuário
O exemplo a seguir explica os resultados de uma alteração proposta para modificar o nível de acesso de um usuário existente a um espaço de trabalho ou pasta.
Neste exemplo, um documento (caso 3) não está restrito nem protegido, e o usuário ACASE possui atribuição Sem Acesso para o contêiner pai. Um evento de rearquivamento de segurança é acionado quando o acesso de ACASE é alterado para obter Acesso Total ao contêiner pai. Conforme as alterações se propagam até os arquivos filhos, o documento não é alterado e ACASE não obtém Acesso Total ao documento. Isto ocorre porque uma Regra de Rearquivamento estabelece que um usuário com atribuição explícita de Sem Acesso não pode ser alterado.
Caso | Estado | Estado | Resultado | Regra Correspondente |
|---|---|---|---|---|
1a | Usuário ACASE recebe Acesso de Leitura/Gravação | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento protegido. |
1b | Usuário ACASE recebe Acesso de Leitura/Gravação | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | O acesso de ACASE ao documento é substituído por acesso de Leitura/Gravação. | Atualização permitida. Consulte Regra de Documento Protegido. |
2 | Usuário ACASE recebe Sem Acesso | Documento não está restrito, nem protegido, e ACASE possui acesso explícito. | O acesso de ACASE ao documento é substituído por Sem Acesso. | Atualização permitida. |
3 | Usuário ACASE recebe Acesso Total | Documento não está restrito, nem protegido, e ACASE possui atribuição explícita de Sem Acesso ao documento. | Sem alteração. | Usuários com Sem Acesso nunca terão seus níveis de acesso explícito alterados por um rearquivamento de segurança. Para que seja alterado a atribuição Sem Acesso de um usuário é necessário algumas etapas adicionais. Consulte a regra de Nível Sem acesso nunca é aumentado emRegras de rearquivamento |
4 | Usuário ACASE recebe Acesso Total | Documento não está restrito, nem protegido, e ACASE possui acesso explícito. | O nível acesso de ACASE ao documento é substituído por Acesso Total. | Atualização permitida. |
Remover um usuário de um contêiner
O exemplo a seguir explica os resultados de uma alteração proposta para remover um usuário existente de um espaço de trabalho ou pasta.
Neste exemplo, uma proposta de segurança de arquivamento foi feita para remover um usuário de um contêiner com segurança padrão Pública (caso 2). O usuário é removido porque nenhuma regra de rearquivamento proíbe esta alteração.
Caso | Estado | Estado | Resultado | Regra Correspondente |
|---|---|---|---|---|
1a | Usuário ACASE é removido. | Documento está Protegido e o usuário ACASE possui Leitura/Gravação e Rearquivamento de Documento Protegido definidos para Não | Sem alteração. | Documento Protegido. |
1b | Usuário ACASE é removido. | Documento está Protegido e o usuário ACASE possui Leitura/Gravação e Rearquivamento de Documento Protegido definidos para Sim | Usuário ACASE é removido. | Atualização permitida. Consulte Documento Protegido. |
2 | Usuário ACASE é removido. | Documento não está restrito, nem protegido, e o usuário ACASE possui Sem Acesso. | Usuário ACASE é removido. Observe que o usuário ACASE consegue editar documentos porque a segurança padrão é Pública e o usuário ACASE não possui restrições adicionais. Quando se rearquiva documentos devido a uma alteração de segurança, esse é o único caso onde um usuário com nível Sem Acesso pode ser alterado. | Atualização Permitida. |
3 | Usuário ACASE é removido. | Documento não está restrito, nem protegido, e o usuário ACASE possui Acesso Total. | Usuário ACASE é removido. Observe que o usuário ACASE agora possui acesso baseado na segurança padrão do documento. Já que o documento não é restrito, nem protegido, a segurança padrão só pode ser Pública ou Visualização. | Atualização permitida. |
Mover uma pasta para um novo local
O exemplo a seguir explica os resultados de uma alteração proposta para mover uma pasta para um novo local. O cenário ilustra as alterações de rearquivamento quando uma pasta, juntamente com seus arquivos filhos (documentos e pastas), é movida diretamente para outra pasta, um espaço de trabalho, cuja segurança padrão é Pública e possui dois usuários atribuídos explicitamente.
Quando se move pastas, a configuração de segurança padrão da pasta é essencial para determinar se ocorrerá evento de rearquivamento.
- Se a segurança padrão da pasta estiver definida para Herdar, então o serviço de rearquivamento irá rearquivar itens subordinados de acordo com as regras de rearquivamento padrão.
- Se a segurança padrão da pasta não estiver definida para Herdar, é presumido que os proprietários da pasta queiram gerenciar manualmente a segurança da pasta. Portanto, nenhum evento de rearquivamento ocorre após mover a pasta. Se o intuito era de que a pasta fosse rearquivada, a segurança dela precisa ser alterada para Herdar após a mudança de local.
Por exemplo, se uma alteração é feita movendo uma pasta e seus conteúdos (nesse caso, documentos e uma pasta) para um novo local, a segurança padrão dos documentos tenta se igualar a da nova pasta principal. Neste exemplo, a pasta principal (uma pasta de espaço de trabalho) possui segurança padrão Pública e os usuários KTHOMPSON e BDYSTRA possuem Acesso Total.
Caso | Estado do Item Atual | Resultado Esperado | Regra Correspondente |
|---|---|---|---|
Pasta Mista | A segurança padrão está definida para Herdar. | Sem alteração. | (Não aplicável) |
Documento#123 | A segurança padrão está definida para Visualização. | A segurança padrão é alterada para Pública, e os seguintes usuários são atribuídos: KTHOMPSON possui Acesso Total BDYSTRA possui Acesso Total JFALAT possui acesso concebido pela segurança padrão Pública. Os acessos de FROTHGANGER e ACASE são limitados a leitura/gravação pela segurança padrão Pública. | Aplicar a segurança padrão de um novo pai. A segurança padrão e as ACLs atuais são excluídas e, em seguida, as ACLs de segurança padrão do novo pai são aplicadas. É possível que isso altere o nível de acesso de algum usuário. Consulte Segurança padrão do contêiner definida para Herdar em Regras de rearquivamento |
Documento#899 | Documento está restrito. | Sem alteração. | Itens restritos não são rearquivados. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento Protegido. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | A segurança padrão é definida como Pública, e os seguintes usuários são atribuídos: KTHOMPSON possui Acesso Total BDYSTRA possui Acesso Total Os acessos de FROTHGANGER e ACASE são limitados a leitura/gravação pela segurança padrão Pública. | Atualização permitida. Consulte Documento Protegido. |
Pasta Notas do Advogado | A Segurança Padrão não é Herdar. | Sem alteração. | Itens que não Herdam a segurança não são processados. |
Mover um documento para um local que herda a segurança
O caso a seguir explica os resultados de uma alteração proposta para quando documentos são movidos para uma nova pasta. Esse cenário ilustra um caso em que os documentos, e não a pasta principal, estão sendo movidos diretamente para outra pasta cuja segurança padrão é Herdar. Isso significa que a pasta é tratada como se tivesse a segurança padrão de sua origem, o espaço de trabalho.
Quando se move documentos para uma nova pasta, o intuito é ajustar a segurança do documento para corresponder a segurança da nova pasta. Documentos restritos nunca sofrem alteração, e documentos protegidos podem ser alterados dependendo da configuração de Rearquivamento de Documento Protegido.
Por exemplo, se uma alteração é feita movendo documentos para um novo local de pasta, a segurança padrão dos documentos irá tentar se igualar à nova pasta principal. Neste exemplo, a pasta principal (uma pasta de espaço de trabalho) possui segurança padrão Pública e ambos os usuários KTHOMPSON e BDYSTRA possuem Acesso Total.
Caso | Estado do Documento Atual | Resultado Esperado | Regra Correspondente |
|---|---|---|---|
Documento#123 | Documento não está Restrito nem Protegido, portanto foi rearquivado. | A segurança padrão do documento é alterada para Pública, e os seguintes usuários são atribuídos: Usuário KTHOMPSON possui Acesso Total Usuário BDYKSTRA possui Acesso Total Além disso, ACASE e FROTHGANGER agora caem de Acesso Total para Leitura/Gravação pois foram removidos das ACLs. JFALAT obtém acesso já que foi removido das ACLs. Todos os três usuários recebem acesso de Leitura/Gravação da configuração de segurança padrão Pública. | Aplicar a segurança padrão de um novo pai. A segurança padrão atual e as ACLs atuais são excluídas e, em seguida, o contêiner ou documento herda a segurança padrão e ACLs da origem. É possível que isso altere o nível de acesso de algum usuário. Consulte Segurança padrão do contêiner definida para Herdar em Regras de rearquivamento. |
Documento#899 | Documento está Restrito. | Sem alteração. | Itens restritos não são rearquivados. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento protegido. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Sim | A segurança padrão do documento é alterada para Pública, e os seguintes usuários são atribuídos: Usuário KTHOMPSON possui Acesso Total Usuário DYKSTRA possui Acesso Total Além disso, ACASE e FROTHGANGER agora caem de Acesso Total para Leitura/Gravação pois foram removidos das ACLs. Eles recebem acesso de Leitura/Gravação da configuração de segurança padrão Pública. | Documento Protegido. Atualização permitida. |
Mover documentos para uma nova pasta com segurança explícita
O caso a seguir explica os resultados de uma alteração proposta para mover documentos para uma pasta. Esse cenário ilustra um caso em que os documentos, e não a pasta principal, estão sendo movidos diretamente para outra pasta cuja segurança padrão é Privada (seja ela restrita ou neste caso, protegida).
Quando se move documentos para uma pasta que possui segurança explícita — isto é, segurança padrão definida como Pública, Privada ou Visualização — a segurança do documento é ajustada para corresponder à pasta principal. Documentos restritos nunca sofrem alteração, e documentos protegidos podem ser alterados dependendo da configuração de Rearquivamento de Documento Protegido.
Neste exemplo, a pasta principal possui uma segurança padrão Privada e ambos os usuários KTHOMPSON e BDYSTRA possuem Acesso Total. Um evento típico de rearquivamento top down, ou seja, quando o rearquivamento tenta passar de uma pasta principal para uma pasta subordinada, e então para na primeira pasta Privada que encontra (a pasta chamada Informações Confidenciais) e não tenta executar um rearquivamento de segurança em seu conteúdo. Contudo, esse caso envolve a movimentação de documentos para dentro de uma pasta, de modo que esses documentos se envolvem em um evento de rearquivamento de segurança. Esse evento tem início com os documentos, e não com a pasta principal, e tenta herdar a segurança padrão da pasta principal.
Se a movimentação envolver uma pasta junto com os documentos, tal pasta fica sujeita às regras de rearquivamento.
Caso | Estado do Documento Atual | Resultado Esperado | Regra Correspondente |
|---|---|---|---|
Documento#123 | Documento não está Restrito nem Protegido, portanto foi rearquivado. | A segurança padrão do documento é alterada para Privada, e os seguintes usuários são atribuídos: KTHOMPSON possui Sem Acesso BDYKSTRA possui Acesso Total | Aplicar a segurança padrão de um novo pai. A segurança padrão atual e as ACLs atuais são excluídas e, em seguida, o contêiner ou documento herda a segurança padrão e ACLs da origem. É possível que isso altere o nível de acesso de alguns usuários. Consulte Segurança padrão do contêiner definida para Herdar em Regras de rearquivamento. Todos os usuários tiveram suas ACLs removidas. Usuários KTHOMPSON e BDYKSTRA herdam as ACLs da origem. |
Documento#899 | Documento está Restrito. | Sem alteração. | Documentos restritos não são rearquivados. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | Sem alteração. | Documento Protegido. |
Documento#1352 | Documento está Protegido e Rearquivar Documento Protegido está definido como Não | A segurança padrão do documento é alterada para Privada, e os seguintes usuários são atribuídos: Usuário KTHOMPSON possui Acesso Total Usuário DYKSTRA possui Acesso Total Além disso, ACASE e FROTHGANGER agora perdem acesso porque foram removidos das ACLs. | Documento Protegido Atualização Permitida. |