|
Sicurezza |
Scroll |
I criteri di sicurezza di una categoria prevedono un insieme articolato di permessi che controllano la possibilità per gli utenti di eseguire ricerche, visualizzare e modificare i documenti e di utilizzare, inoltre, profili di Capture Client e richiedere lavori di workflow.
I permessi di sicurezza possono essere impostati a vari livelli della gerarchia di oggetti di Therefore™ Solution Designer. L'oggetto Therefore™ è il livello principale per tutti gli altri oggetti. I permessi impostati a questo livello possono essere ereditati dagli oggetti di livello inferiore. Questo meccanismo semplifica l'implementazione di permessi di sicurezza omogenei nell'intero sistema di gestione dei documenti Therefore™. In alternativa, la sicurezza può essere impostata singolarmente per ogni oggetto di livello inferiore nella gerarchia. (Ad esempio, sicurezza delle categorie, sicurezza delle parole chiave, sicurezza del workflow e così via).
Durante l'installazione è necessario definire un gruppo di amministrazione e un gruppo di utenti. I due gruppi vengono quindi aggiunti a Therefore™ per impostazione predefinita.
Il gruppo di amministrazione avrà , per impostazione predefinita, diritti di amministrazione sull'oggetto Therefore™ e su tutti gli oggetti elencati di seguito.
Il gruppo utenti disporrà invece delle tipiche autorizzazioni di lettura/scrittura sull'oggetto Therefore™ e sugli oggetti elencati di seguito. Sull'oggetto Categoria, tuttavia, oltre ai set di autorizzazioni di Lettura e Scrittura, questo gruppo di utenti predefinito avrà anche un'autorizzazione dell'insieme Cancellazione, ovvero "Cancella pagine al documento", e uno dell'insieme Amministrazione, ovvero "Politica di Retention" (che consente a un utente di eliminare un singolo documento da una retention policy).
Per impostazione predefinita, le autorizzazioni vengono ereditate dagli oggetti di livello inferiore nella gerarchia, tuttavia, tale ereditarietà può essere interrotta, se necessario.
Ad esempio, se le autorizzazioni di un gruppo di categorie HR devono essere diverse da quelle dell'oggetto della categoria principale, è possibile creare una cartella chiamata "HR" in cui spostare le categorie HR. In questo modo, l'ereditarietà della cartella HR può essere interrotta e configurata in base alle necessità . Tutte le categorie in questa cartella erediterebbero le stesse autorizzazioni, in quanto sono ancora configurate in modo da ereditare le autorizzazioni dal loro oggetto padre. Per ovviare a questo problema è anche possibile aggiungere un utente o un gruppo a cui assegnare autorizzazioni differenti.
Si tenga presente che l'autorizzazione "Nega" sovrascrive l'autorizzazione "Consenti". Ad esempio, se l'autorizzazione di un gruppo è impostata su "Nega" e un singolo utente al suo interno dispone di un'autorizzazione "Consenti", tale utente non potrà comunque accedere.
Nomi utente e gruppo:
È possibile aggiungere e rimuovere utenti e gruppi.
Autorizzazioni
Le autorizzazioni possono essere concesse e negate.
Utente/Lettura
L'utente o il gruppo può visualizzare oggetti.
Utente/Scrittura
L'utente o il gruppo può modificare e salvare oggetti.
Operatore
L'utente o il gruppo può eseguire le opzioni configurate.
Amministratore
L'utente o il gruppo dispone di diritti di configurazione.
Autorizzazioni di lettura
L'utente/il gruppo può verificare quali autorizzazioni sono state impostate sui vari oggetti in Therefore™.
Imposta autorizzazioni
L'utente o il gruppo può modificare le impostazioni di sicurezza di questo oggetto.
Eredita autorizzazioni da oggetto padre
Questo è l'oggetto principale, di conseguenza questa impostazione non è disponibile.
Autorizzazioni avanzate
Non vi sono insiemi di autorizzazioni configurati per questo oggetto, di conseguenza l'elenco completo dei permessi viene visualizzato per impostazione predefinita.
