|
Sicurezza |
Scroll |
I criteri di sicurezza prevedono un insieme articolato di permessi che controllano la possibilità degli utenti di eseguire ricerche e di visualizzare e modificare i documenti, nonché di utilizzare i profili di cattura e i lavori di workflow.
Le autorizzazioni di sicurezza possono essere impostate a vari livelli nella gerarchia degli oggetti di Therefore™ Solution Designer. L'oggetto Therefore™ è la radice di tutti gli altri oggetti. Le autorizzazioni impostate a questo livello possono essere ereditate dagli oggetti di livello inferiore, così da poter implementare in modo modo pratico autorizzazioni di sicurezza omogenee in tutto il sistema di gestione documentale Therefore™. In alternativa, la sicurezza può essere impostata individualmente per ogni oggetto ai livelli più bassi della gerarchia (ad esempio, sicurezza delle categorie, sicurezza delle parole chiave, sicurezza dei workflow, ecc.).
Durante l'installazione è necessario definire un gruppo di amministratori e un gruppo di utenti. I due gruppi vengono quindi aggiunti a Therefore™ per impostazione predefinita.
Il gruppo di amministrazione avrà , per impostazione predefinita, diritti di amministrazione sull'oggetto Therefore™ e su tutti gli oggetti elencati di seguito.
Il gruppo utenti disporrà invece delle tipiche autorizzazioni di lettura/scrittura sull'oggetto Therefore™ e sugli oggetti elencati di seguito. Si noti, tuttavia, che sull'oggetto Categoria, oltre al set di autorizzazioni Lettura e Scrittura, questo gruppo di utenti predefinito dispone anche di un'autorizzazione del set Eliminazione, ovvero "Cancella pagine documento", e una del set Amministrazione, ovvero "Criterio di conservazione" (che consente a un utente di eliminare un singolo documento da un criterio di conservazione).
Per impostazione predefinita, le autorizzazioni vengono ereditate dagli oggetti più in basso nella gerarchia, ma l'ereditarietà può essere interrotta se necessario.
Ad esempio, se le autorizzazioni per un gruppo di categorie Risorse Umane devono essere diverse dall'oggetto categoria principale, si può creare una cartella chiamata "Risorse Umane" e spostare le categorie Risorse Umane in tale cartella. L'ereditarietà della cartella Risorse Umane potrà quindi essere interrotta e le autorizzazioni potranno essere impostate nel modo richiesto. Tutte le categorie di questa cartella erediterebbero quindi le autorizzazioni configurate, poiché sono ancora impostate per ereditare le autorizzazioni dal rispettivo oggetto padre. Un altro modo per gestire questa situazione è quello di aggiungere un utente o un gruppo e assegnare ad esso autorizzazioni diverse.
Tenere presente che l'uso di 'Nega' annulla 'Consenti'. Ad esempio, se un'autorizzazione per un gruppo è impostata su 'Nega', ma un singolo utente di quel gruppo ha 'Consenti', l'utente non sarà autorizzato all'accesso.
Nomi di utenti e gruppi:
È possibile aggiungere e rimuovere utenti e gruppi.
Autorizzazioni
Le autorizzazioni possono essere concesse e negate.
Utente/Lettura
L'utente o il gruppo può visualizzare i rapporti.
Utente/Scrittura
L'utente o il gruppo può modificare e salvare gli oggetti.
Operatore
L'utente o il gruppo può eseguire le opzioni configurate.
Amministratore
L'utente o il gruppo dispone di diritti di configurazione.
Autorizzazioni di lettura
L'utente o il gruppo può vedere quali autorizzazioni sono state impostate sui vari oggetti in Therefore™.
Autorizzazioni di impostazione
L'utente o il gruppo può modificare le impostazioni di sicurezza di questo oggetto.
Eredita autorizzazioni da oggetto padre
Questo è l'oggetto principale, di conseguenza questa impostazione non è disponibile.
Autorizzazioni avanzate
Non vi sono insiemi di autorizzazioni configurati per questo oggetto, di conseguenza l'elenco completo delle autorizzazioni viene visualizzato per impostazione predefinita.
