文档安全性和文档用户权限是指分配给特定角色的权限。此功能确保用户只能访问适合他们的文档和功能。
Vault 根据用户的许可证类型(完全用户、只读用户等)、安全配置文件以及在每个文档上的角色来确定其访问级别。基于许可证类型和安全配置文件的访问限制将覆盖基于分配角色授予的访问权限。基于角色的权限会根据文档的生命周期状态进行更改。
例如,Tracy Lee 的许可证类型为只读用户,她在文档中扮演编辑者角色。尽管编辑者角色拥有编辑文档字段的权限,但她不能编辑字段,因为她的许可证类型阻止了她对该操作的访问。
注意:在文档生命周期状态中,有两种方法来定义权限:使用安全设置标签页中的安全矩阵,以及通过原子安全标签页来进行。下文仅讨论安全矩阵。
访问安全设置
您可以从管理 > 配置 > 文档生命周期 > [生命周期] > 状态 > [状态] > 安全设置查看生命周期状态的当前安全设置。此网格(有时称为安全矩阵)显示对于所选生命周期状态,每个角色的可用权限。
如何编辑安全设置
要配置安全矩阵中的设置:
- 单击编辑按钮。每个权限/角色交集变成一个可编辑的复选框。
- 设置或清除复选框以修改分配给每个角色的权限。某些权限在默认情况下包含其他权限(例如,编辑字段权限授予对查看文档的访问权限)。因为所选权限取决于其他包含的权限,因此包含的权限的复选框被禁用。
- 单击保存,保存所有复选框的当前状态。
权限和启用的操作
以下权限显示在每个角色的安全矩阵中:
查看文档
- 启用的操作:
- 搜索文档
- 查看使用位置
- 查看用户有权查看的版本历史记录
- 查看字段、关系和安全性
- 查看文档的审计跟踪
- 查看和下载附件
查看内容
- 启用的操作:
- 查看注释
- 下载格式副本
- 查看版本历史记录,包括用户有权查看任何先前版本的内容
- 查看文档内容
- 下载带有注释的文档
- 如果文档在活页夹中,则导出活页夹
- 查看文档缩略图
- 包含:
- 查看文档
编辑关系
- 启用的操作:
- 添加、编辑或移除文档关系
- 添加、删除附件或对其进行版本控制
- 包含:
- 查看文档
编辑字段
- 启用的操作:
- 编辑所有文档字段、添加或移除格式副本
- 包含:
- 查看文档
编辑共享设置
- 启用的操作:
- 从文档的角色中添加或移除用户
- 包含:
- 查看文档
注释
- 启用的操作:
- 添加注释
- 回复注释
- 添加文档级评论
- 移动注释
- 包含:
- 查看内容
版本
- 启用的操作:
- 创建文档的新草稿
- 包含:
- 查看文档
创建锚点
- 启用的操作:
- 在文档的最新版本上创建锚点
- 包含:
- 查看内容
下载源
- 启用的操作:
- 下载文档的源文件
- 包含:
- 查看内容
编辑文档
- 启用的操作:
- 签出文档
- 签入文档
- 编辑活页夹(结构,而非文档字段)
- 上传新版本
- 上传文件到内容占位符
- 包含:
- 查看文档、下载源
管理可视格式副本
- 启用的操作:
- 删除可视格式副本
- 重新呈现文档以创建可视格式副本
- 上传可视格式副本
- 包含:
- 查看文档
重新分类
- 启用的操作:
- 修改文档的类型、子类型和类别
- 包含:
- 查看文档、编辑字段
更改状态
- 启用的操作:
- 执行更改文档状态的用户操作;如果 Vault 为文档使用原子安全,则此选项不可用
- 包含:
- 查看文档、编辑字段
启动工作流
- 启用的操作:
- 为文档启动工作流;如果 Vault 为文档使用原子安全,则此选项不可用
- 包含:
- 查看文档
多通道操作
- 启用的操作:
- 能够在文档上使用“创建演示文稿”操作;仅在 Vault 为文档使用原子安全时,此选项可用
- 包含:
- 查看文档、编辑字段
分发受控副本
- 启用的操作:
- (从操作菜单)访问用户操作以分发受控副本
- 包含:
- 查看文档
更改所有者
- 启用的操作:
- 更改分配给文档所有者角色的用户
- 包含:
- 查看文档,编辑共享设置
更改协调者
- 启用的操作:
- 更改分配给文档协调者角色的用户
- 包含:
- 查看文档,编辑共享设置
删除
- 启用的操作:
- 删除文档
- 包含:
- 查看文档,查看内容
最佳实践
当设置安全规则时,我们建议:
- 如果工作流将创建一个新的主要版本,那么不要对将具有进行中的工作流的状态授予版本权限
- 如果工作流将更改文档的状态,那么不要对将具有进行中的工作流的状态授予编辑文档权限
关于活动 Vault 的更改
有时,管理员对安全矩阵进行更改会导致用户立即失去当前可访问文档的查看文档权限。当发生这样的权限更改时,Vault 会立即阻止用户执行他们没有权限的任何操作,包括打开文档的文档信息页面。但是,用户对其不再有查看文档权限的文档,可能会在这些用户的搜索结果和报告中继续出现几分钟。