当创建新的对象生命周期时,您可以为对象生命周期添加自定义申请角色以及编辑角色权限。Vault 会自动将标准的编辑者、读者和所有者角色与对象生命周期关联。您不必将对象与生命周期关联,即可查看或添加角色。
您可以从管理 > 配置 > 对象生命周期 > [生命周期] > 角色中查看和管理对象生命周期的角色。从此区域中,您可以添加、删除或停用自定义角色,并为角色或特定的生命周期状态编辑权限。您还可以从相关对象的详细信息页面单击生命周期链接,以导航到一个对象生命周期。
如何添加角色
要添加角色:
- 单击添加按钮,以打开搜索:申请角色窗口。
- 单击要添加的角色旁边的加号 (+) 图标。您可以从尚未添加到对象生命周期的现有申请角色记录中进行选择。
- 单击确定。
如何删除角色
删除角色只会使它们与对象生命周期分离。申请角色记录不会发生任何变化。
要删除角色:
- 在角色节段中,将鼠标光标悬停在要删除的角色上。
- 单击 X(删除)图标。
- 单击确认窗口中的继续,以确认此操作。
如何编辑角色权限
当最初添加角色时,Vault 会自动为其分配读取权限。默认情况下,所有者角色拥有查看、编辑和删除权限。
要编辑权限,请执行以下操作:
- 导航到管理 > 配置 > 对象生命周期 > [生命周期] > 角色。
- 单击编辑。
- 使用复选框为每个角色分配或删除权限。
- 单击保存。对权限进行的更改会立即生效。
如何在生命周期状态上编辑角色权限
当在一个自定义角色上编辑权限时,您还可以为特定的生命周期状态授予或删除读取、编辑、删除权限。在一个角色上更新权限会将该权限应用于每个生命周期状态。例如,如果在一个自定义角色上授予编辑权限,Vault 会在所有生命周期状态上授予此权限。
要在生命周期状态上编辑权限:
- 导航到管理 > 配置 > 对象生命周期 > [生命周期] > 角色。
- 单击编辑。
- 单击一个角色旁边的箭头(展开)图标,以显示生命周期状态。
- 使用复选框为每个状态分配或删除权限。编辑权限还会授予读取权限,而授予删除权限时,还会授予编辑和读取权限。
- 单击保存。对权限进行的更改会立即生效。
应用程序角色
对文档使用动态访问控制时,申请角色(申请角色对象中的记录)将映射到文档生命周期角色。在对象的 DAC 中,您可以直接在对象上使用申请角色。对象上的角色将具有与申请角色记录相同的标签。
您可以从管理 > 用户和组 > 申请角色中创建或编辑申请角色。
系统管理的对象
Vault 禁止在系统管理的对象(性能统计等等)上分配生命周期。这些对象不支持自定义角色,也无法使用匹配共享规则。
如果一个对象是系统管理的对象,它的详细信息标签页会显示系统管理:系统管理的记录。