注意:动态访问控制提供了一种更稳健的方式,以便在 Vault 中保护用户。建议在在用户对象上配置动态访问控制,而不是使用“隐藏用户信息”。
“隐藏用户信息”可以保护您用户的身份。使用“隐藏用户信息”功能,您可以配置 Vault,以防止未经授权的用户查看用户名和辨识详细信息。此隐藏操作只应用于电子邮件地址位于其他域中的那些用户。有关详细信息,请参阅关于隐藏用户信息。
设置隐藏用户信息
默认情况下,Vault 中的每个权限集都拥有查看用户信息权限。要使用“隐藏用户信息”,您必须使用自定义安全配置文件和权限集。将不应查看用户信息的用户分配到一个不含应用程序:用户:查看用户信息权限的安全配置文件。
建议的 Vault 设置
即使用户没有查看用户信息权限,有些 Vault 功能也可能向该用户显示用户信息。
为了支持“隐藏用户信息”功能,建议您使用以下配置:
- 使用动态访问控制
- 禁用 Office Online™ 集成
- 在 Vault 中禁用用户提及
- 从不含查看用户信息权限的权限集中删除以下权限:
- 所有 API 权限
- 审计跟踪权限
- 涉及“管理”区域的任何权限
- 所有报告权限
自定义用户屏蔽
下表列出了常见的用户信息,以及如何向没有查看用户信息权限的用户显示这些信息。您可以使用批量翻译工具加载新的值。
| 值 | 对象键 | 拥有查看用户信息权限 | 没有查看用户信息权限 |
| 显示名称 | displayname_mask__v | Gladys Dunford | Vault 用户 |
| 用户名 | username_mask__v | gladys.dunford | vault.user |
| 名字 | givenname_mask__v | Gladys | Vault |
| 姓氏 | surname_mask__v | Dunford | 用户 |
| 电子邮件 | email_mask__v | gladys.dunford@veepharm.com | vault.user@veeva.com |