|
Sicherheit |
Scroll |
Die Sicherheitsrichtlinie bietet eine umfangreiche Palette an Berechtigungen, die steuern, ob ein Benutzer nach Dokumenten suchen und diese anzeigen und bearbeiten, Erfassungsprofile verwenden und Workflow-Aktivitäten annehmen kann.
In Therefore™ können Sicherheitsberechtigungen auf verschiedenen Ebenen in der Objekthierarchie des Therefore™ Solution Designer festgelegt werden. Das Therefore™-Objekt ist das Stammobjekt aller anderen Objekte. Auf dieser Ebene festgelegte Berechtigungen können von Objekten einer niedrigeren Ebene übernommen werden. Dies ist eine einfache Möglichkeit, um Sicherheitsberechtigungen zentral für das gesamte Therefore™-System zu definieren. Alternativ kann die Sicherheit auch individuell für jedes Objekt auf einer niedrigeren Ebene eingerichtet werden, (z. B. Kategorien, Schlüsselwörter, Workflows usw.).
Während der Installation müssen eine Administrator- und eine Benutzergruppe definiert werden. Diese beiden Gruppen werden dann standardmäßig zu Therefore™ hinzugefügt.
Die Administratorgruppe hat standardmäßig Administratorrechte für das Therefore™-Objekt und alle Objekte darunter.
Die Benutzergruppe hat typische Lese-/Schreibrechte für das Therefore™-Objekt und Objekte darunter. Beachten Sie jedoch, dass diese Standard-Benutzergruppe auf dem Kategorie-Objekt zusätzlich zu den Berechtigungssätzen Lesen und Schreiben außerdem eine Berechtigung aus dem Löschen-Satz hat: ("Dokumentseiten löschen") und ein Recht aus dem Satz "Admin" ("Aufbewahrungsfristen", mit dem Benutzer ein einzelnes Dokument aus einer Aufbewahrungsfristregel herausnehmen können) hat.
Standardmäßig werden Rechte an Objekte weiter unten in der Hierarchie vererbt, aber diese Vererbung kann wenn erforderlich aufgehoben werden.
Wenn z. B. die Rechte für eine Gruppe von Personalverwaltungskategorien anders sein sollen als für das Stammkategorieobjekt, dann können Sie einen Ordner mit dem Namen "Personal" erstellen und die Personalverwaltungskategorien in diesen Ordner verschieben. In diesem Fall wird die standardmäßige Vererbung unterbrochen und Sie können sie wie gewünscht einrichten. Alle Kategorien in diesem Ordner erhalten dabei die eingerichteten Rechte, da sie weiterhin die Rechte ihres übergeordneten Objekts erben. Als alternative Methode könnten Sie auch einen Benutzer oder eine Gruppe hinzufügen und diesen unterschiedliche Rechte zuweisen.
Achten Sie dabei darauf, dass "Verweigern" Vorrang vor "Erlauben" hat. Wenn ein Recht für eine Gruppe also z. B. auf "Verweigern" eingerichtet ist, aber ein einzelner Benutzer "Erlauben" für dieses Recht hat, erhält der Benutzer keinen Zugriff auf die betreffende Funktion.
Gruppen- und Benutzernamen
Benutzer und Gruppen hinzufügen und entfernen.
Berechtigungen
Berechtigungen gewähren oder verweigern.
Benutzer/Lesen
Der Benutzer oder die Gruppe kann Objekte anzeigen.
Benutzer/Schreiben
Der Benutzer oder die Gruppe kann Objekte ändern und speichern.
Bediener
Der Benutzer oder die Gruppe kann konfigurierte Optionen ausführen.
Administrator
Der Benutzer/die Gruppe hat Konfigurationsrechte.
Leseberechtigungen
Der Benutzer oder die Gruppe kann sehen, welche Berechtigungen für die verschiedenen Objekte in Therefore™ eingerichtet wurden.
Berechtigungen einrichten
Der Benutzer oder die Gruppe kann die Sicherheitseinstellungen für dieses Objekt ändern.
Berechtigungen vom übergeordneten Objekt übernehmen
Da es sich bei diesem Objekt um das Stammobjekt handelt, ist diese Einstellung abgeblendet.
Erweiterte Berechtigungen
Es sind keine Berechtigungssätze für dieses Objekt konfiguriert. Aus diesem Grund wird standardmäßig die vollständige Liste von Berechtigungen angezeigt.
