Show/Hide Toolbars

Thereforeâ„¢ Referenz

Die Sicherheitsrichtlinie bietet eine umfangreiche Palette an Berechtigungen, die steuern, ob ein Benutzer nach Dokumenten suchen und diese anzeigen und bearbeiten, Erfassungsprofile verwenden und Workflow-Aktivitäten annehmen kann.

 

Sicherheitsberechtigungen können auf verschiedenen Ebenen in der Objekthierarchie des Therefore™ Solution Designer festgelegt werden. Das Therefore™-Objekt ist das Stammobjekt aller anderen Objekte. Auf dieser Ebene festgelegte Berechtigungen können von Objekten einer niedrigeren Ebene übernommen werden. Dies ist eine einfache Möglichkeit, um Sicherheitsberechtigungen zentral für das gesamte Therefore™ System zu definieren. Stattdessen kann die Sicherheit auch individuell für jedes Objekt auf einer niedrigeren Ebene eingestellt werden, (z. B. Sicherheit bei Kategorien, Sicherheit bei Schlüsselwörtern, Sicherheit bei Workflows usw.).

 

Während der Installation müssen eine Administrator- und eine Benutzergruppe definiert werden. Diese beiden Gruppen werden dann standardmäßig zu Therefore™ hinzugefügt.

 

Die Administratorgruppe hat standardmäßig Administratorrechte für das Therefore™-Objekt und alle Objekte darunter.

 

Die Benutzergruppe hat typische Lese-/Schreibrechte für das Therefore™-Objekt und Objekte darunter. Beachten Sie dabei, dass diese standardmäßige Benutzergruppe für das Kategorieobjekt zusätzlich zu den Rechtesätzen "Lesen" und "Schreiben" auch ein Recht aus dem Satz "Löschen" ("Dokumentseiten löschen") und ein Recht aus dem Satz "Admin" enthält ("Aufbewahrungsfristen", so dass Benutzer ein einzelnes Dokument aus einer Aufbewahrungsfristregel herausnehmen können).

 

Standardmäßig werden Rechte an Objekte weiter unten in der Hierarchie vererbt, aber diese Vererbung kann wenn erforderlich aufgehoben werden.

 

Wenn z. B. die Rechte für eine Gruppe von Personalverwaltungskategorien anders sein sollen als für das Stammkategorieobjekt, dann können Sie einen Ordner mit dem Namen "Personal" erstellen und die Personalverwaltungskategorien in diesen Ordner verschieben. In diesem Fall wird die standardmäßige Vererbung unterbrochen und Sie können sie wie gewünscht einrichten. Alle Kategorien in diesem Ordner erhalten dabei die eingerichteten Rechte, da sie weiterhin die Rechte ihres übergeordneten Objekts erben. Als alternative Methode könnten Sie auch einen Benutzer oder eine Gruppe hinzufügen und diesen unterschiedliche Rechte zuweisen.

 

Achten Sie dabei darauf, dass "Verweigern" Vorrang vor "Erlauben" hat. Wenn ein Recht für eine Gruppe also z. B. auf "Verweigern" eingerichtet ist, aber ein einzelner Benutzer "Erlauben" für dieses Recht hat, erhält der Benutzer keinen Zugriff auf die betreffende Funktion.

SD_R_Therefore_Object_Therefore_Security_001

Gruppen- und Benutzernamen:

Benutzer und Gruppen hinzufügen und entfernen.

 

Rechte

Berechtigungen gewähren oder verweigern.

 

Benutzer/Lesen

Der Benutzer oder die Gruppe darf Objekte anzeigen.

 

Benutzer/Schreiben

Der Benutzer oder die Gruppe darf Objekte ändern und speichern.

 

Operator

Der Benutzer oder die Gruppe darf konfigurierte Optionen ausführen.

 

Administrator

Der Benutzer oder die Gruppe hat Konfigurationsrechte.

 

Leseberechtigungen

Der Benutzer oder die Gruppe kann sehen, welche Rechte für die verschiedenen Objekte in Therefore™ eingerichtet wurden.

 

Berechtigungen einrichten

Der Benutzer/die Gruppe kann die Sicherheitseinstellungen für dieses Objekt ändern.

 

Berechtigungen vom übergeordneten Objekt übernehmen

Da es sich bei diesem Objekt um das Stammobjekt handelt, ist diese Einstellung abgeblendet.

 

Erweiterte Berechtigungen

Es sind keine Berechtigungssätze für dieses Objekt konfiguriert. Aus diesem Grund wird standardmäßig die vollständige Liste von Berechtigungen angezeigt.

© 2024 Therefore Corporation, alle Rechte vorbehalten.