Sicherheit |
Scroll |
Die Sicherheitsrichtlinie bietet eine umfangreiche Palette an Berechtigungen, die steuern, ob ein Benutzer nach Dokumenten suchen und diese anzeigen und bearbeiten, Erfassungsprofile verwenden und Workflow-Aktivitäten annehmen kann.
Sicherheitsberechtigungen können auf verschiedenen Ebenen in der Objekthierarchie des Therefore™ Solution Designer festgelegt werden. Das Therefore™-Objekt ist das Stammobjekt aller anderen Objekte. Auf dieser Ebene festgelegte Berechtigungen können von Objekten einer niedrigeren Ebene übernommen werden. Dies ist eine einfache Möglichkeit, um Sicherheitsberechtigungen zentral für das gesamte Therefore™ System zu definieren. Stattdessen kann die Sicherheit auch individuell für jedes Objekt auf einer niedrigeren Ebene eingestellt werden, (z. B. Sicherheit bei Kategorien, Sicherheit bei Schlüsselwörtern, Sicherheit bei Workflows usw.).
Während der Installation müssen eine Administrator- und eine Benutzergruppe definiert werden. Diese beiden Gruppen werden dann standardmäßig zu Therefore™ hinzugefügt.
Die Administratorgruppe hat standardmäßig Administratorrechte für das Therefore™-Objekt und alle Objekte darunter.
Die Benutzergruppe hat typische Lese-/Schreibrechte für das Therefore™-Objekt und Objekte darunter. Beachten Sie dabei, dass diese standardmäßige Benutzergruppe für das Kategorieobjekt zusätzlich zu den Rechtesätzen "Lesen" und "Schreiben" auch ein Recht aus dem Satz "Löschen" ("Dokumentseiten löschen") und ein Recht aus dem Satz "Admin" enthält ("Aufbewahrungsfristen", so dass Benutzer ein einzelnes Dokument aus einer Aufbewahrungsfristregel herausnehmen können).
Standardmäßig werden Rechte an Objekte weiter unten in der Hierarchie vererbt, aber diese Vererbung kann wenn erforderlich aufgehoben werden.
Wenn z. B. die Rechte für eine Gruppe von Personalverwaltungskategorien anders sein sollen als für das Stammkategorieobjekt, dann können Sie einen Ordner mit dem Namen "Personal" erstellen und die Personalverwaltungskategorien in diesen Ordner verschieben. In diesem Fall wird die standardmäßige Vererbung unterbrochen und Sie können sie wie gewünscht einrichten. Alle Kategorien in diesem Ordner erhalten dabei die eingerichteten Rechte, da sie weiterhin die Rechte ihres übergeordneten Objekts erben. Als alternative Methode könnten Sie auch einen Benutzer oder eine Gruppe hinzufügen und diesen unterschiedliche Rechte zuweisen.
Achten Sie dabei darauf, dass "Verweigern" Vorrang vor "Erlauben" hat. Wenn ein Recht für eine Gruppe also z. B. auf "Verweigern" eingerichtet ist, aber ein einzelner Benutzer "Erlauben" für dieses Recht hat, erhält der Benutzer keinen Zugriff auf die betreffende Funktion.
Gruppen- und Benutzernamen:
Benutzer und Gruppen hinzufügen und entfernen.
Rechte
Berechtigungen gewähren oder verweigern.
Benutzer/Lesen
Der Benutzer oder die Gruppe darf Objekte anzeigen.
Benutzer/Schreiben
Der Benutzer oder die Gruppe darf Objekte ändern und speichern.
Operator
Der Benutzer oder die Gruppe darf konfigurierte Optionen ausführen.
Administrator
Der Benutzer oder die Gruppe hat Konfigurationsrechte.
Leseberechtigungen
Der Benutzer oder die Gruppe kann sehen, welche Rechte für die verschiedenen Objekte in Therefore™ eingerichtet wurden.
Berechtigungen einrichten
Der Benutzer/die Gruppe kann die Sicherheitseinstellungen für dieses Objekt ändern.
Berechtigungen vom übergeordneten Objekt übernehmen
Da es sich bei diesem Objekt um das Stammobjekt handelt, ist diese Einstellung abgeblendet.
Erweiterte Berechtigungen
Es sind keine Berechtigungssätze für dieses Objekt konfiguriert. Aus diesem Grund wird standardmäßig die vollständige Liste von Berechtigungen angezeigt.