Enterprise Vault™ 审核
以用户友好格式检索归档权限的审核更改
通过使用“归档”属性中的“权限”选项卡或 Enterprise Vault 策略管理器 (EVPM) 实用程序,管理员可以更改对归档的手动权限。在审核数据库条目中,对于 Windows 权限,对手动归档访问权限执行的更改以安全描述符定义语言 (SDDL) 字符串形式显示;对于 Domino 权限,对手动归档访问权限执行的更改以 XML 形式显示。Enterprise Vault 中包含一个示例 PowerShell 脚本 ExampleEvPermissionsAuditHelper.ps1,用于说明您可以如何将这些字符串转换为一组更加用户友好格式的权限命令。此脚本输出中包含以下信息:
归档的标识详细信息。
已更改了权限的 Enterprise Vault 管理员的名称。
已为其在归档上设置了手动权限的每个管理员的新旧权限列表。
此示例脚本位于文件夹 Enterprise Vault_installation\Auditing 中。可以在审核数据库上运行此脚本,或修改此脚本以用于审核数据库处理过程中。Enterprise Vault Management Shell 不需要运行此脚本。
此示例脚本中的注释解释了此脚本的工作内容、运行此脚本所需的权限以及此示例脚本的局限性。您需要根据自己的环境相应更改此脚本中的值。
“归档”属性对话框和 EVPM 中可用的权限包括读取、写入和删除。这些权限与审核数据库条目中的更多粒度权限相等同。表:可用权限与脚本输出的权限的映射 显示对管理员可用的权限与审核数据库条目(由示例脚本输出)中显示的基础权限之间的映射。
表:可用权限与脚本输出的权限的映射
|
“归档”属性和 EVPM 中的权限 |
示例脚本输出的权限 |
|---|---|
|
读取 |
READ_FOLDER READ_ITEM |
|
写入 |
ADD_FOLDER ADD_ITEM CONTROL_FOLDER |
|
删除 |
DELETE_FOLDER DELETE_ITEM |