Upravljanje zaščite

Nastavitve zaščite varujejo vse objekte (kot so dokumenti, mape, shranjena iskanja, iskalne predloge, vnosne predloge, obrazci, objavne predloge in objekti po meri), do katerih lahko dostopate iz aplikacije. Skrbnik navadno definira uporabnike in skupine ter privzeto zaščito za vaše spletno mesto. Glede na nastavitve spletnega mesta boste lahko nastavili varnostna dovoljenja, ko boste dodajali nove mape, dokumente ali objekte po meri, ko boste prijavili dokument, ko boste objavili dokument ali ko si boste ogledovali stran z informacijami za objekt. Spreminjanje zaščite za objekt zahteva ustrezna dovoljenja.

Teme v tem razdelku omogočajo lažje razumevanje nastavitev zaščite in njihovega uveljavljanja.

Privzeta zaščita

Skrbnik navadno definira privzeto zaščito za razrede dokumentov, razrede map in razrede objektov po meri. Drugi načini za definiranje privzete zaščite so z uporabo naslednjega:

Če imate ustrezna dovoljenja, lahko spremenite zaščito za objekt.

OPOMBA  Vaš skrbnik lahko nastavi preferenco spletnega mesta, ki skrije strani zaščite, ko dodate ali prijavite dokumente oziroma dodate mape. Če so strani zaščite skrite, ko dodajate dokument ali mapo, je uveljavljena privzeta zaščita iz razreda dokumenta ali mape, privzeto zaščito dokumenta pa lahko definira tudi varnostni pravilnik. Ko prijavite dokument, privzeta zaščita izhaja iz nastavitev, ki so bile uveljavljene med zadnjo odjavo (objekt rezervacije), in iz varnostnega pravilnika, če se ta uporablja z dokumentom. Za več informacij o objektu rezervacije glejte temo O vodenju različic.

Nastavitve zaščite

Osnovna stran zaščite za objekt prikazuje seznam uporabnikov in skupin, ki jim je bil dodeljen dostop do objekta, poleg tega pa prikazuje še raven dovoljenja, ki je bila dodeljena. Na tej strani si lahko ogledate ali dodelite varnostni pravilnik za objekt, dodate nove uporabnike in skupine ali spremenite dovoljenja za obstoječe uporabnike in skupine.

OPOMBA  Skrbniki lahko za opravljanje skrbništva nad zaščito uporabljajo drugo orodje. To orodje se sklicuje na nastavitve zaščite kot seznam za nadzor dostopa (Access Control List - ACL). Orodje tudi identificira naziv vsakega uporabnika in skupine ter njegova dovoljenja kot vnos nadzora dostopa (Access Control Entry - ACE).

Naslednja ponazoritev prikazuje nastavitve zaščite za dokument z imenom Časovni list. Varnostni pravilnik je trenutno dodeljen dokumentu in nadzoruje privzeto zaščito. Potrditveni znaki prikazujejo dovoljenja, ki do dodeljena posameznemu uporabniku ali skupini.

Primer zaščite

V nekaterih primerih je lahko specifičen uporabnik ali skupina večkrat navedena v nastavitvah zaščite za postavko. V teh primerih nastavitve zaščite za uporabnika ali skupino izhajajo iz več kot enega vira. Če ima na primer uporabnik "abrown" pravice za dostop, ki so podedovane, pridobljene iz varnostnega pravilnika in nastavljene neposredno, je njegovo uporabniško ime navedeno trikrat. Ko je omogočen neobvezen izdelek razširitev InfoSphere Enterprise Records, nastavitve za upravljanje zapisov lahko uveljavijo več zaščite za dokument. Če si želite ogledati podrobnosti nastavitev, lahko kliknete ime uporabnika ali skupine. Ikona, kot je prikazana v naslednji tabeli, označuje izvor nastavitev zaščite.

Ikona Opis
Brez ikone Nastavitve zaščite so bile nastavljene neposredno (eksplicitno).
Nastavitve izvirajo iz dedovanja mape Nastavitve zaščite izvirajo iz dedovanja mape.
Nastavitve se razširijo na vse podmape Nastavitve zaščite se iz ene mape razširijo na vse ravni njenih podmap.
Nastavitve se razširijo na mapo naslednje ravni Nastavitve zaščite se iz ene mape razširijo za eno raven navzdol do naslednje podmape.

OPOMBA  Nadrejenec zaščite bi lahko predstavljal izvor zaščite dokumenta, ko je dedovanje konfigurirano. Dedovanje iz nadrejene mape lahko za mape velja tudi, ko dodajate novo mapo. Vaš skrbnik definira pravila, ki urejajo dedovanje zaščite.

Ravni dovoljenj

Ravni dovoljenj so nabori dovoljenj, ki določajo kombiniran tip dostopa do objekta, ki je dodeljen specifičnemu uporabniku ali skupini. Raven Sprememba vsebine na primer nadzoruje uporabnikova dovoljenja za odjavo dokumenta, prijavo dokumenta kot pomožno različico in preklic odjave dokumenta.

OPOMBA  Razpoložljive ravni dovoljenj so odvisne od tipa izbranega objekta.

Za dovoljenje lahko nastavite možnost Dovoli ali Zavrni. Tovrstna dovoljenja se lahko povezujejo z drugimi dovoljenji. Ko spremenite nastavitev Dovoli ali Zavrni, se sprememba prenese na povezane nastavitve. Ko na primer nastavite raven Sprememba vsebine na možnost Dovoli, tudi Sprememba lastnosti, Ogled vsebine in Pokaži lastnosti prejmejo nastavitev Dovoli.

Naslednja ponazoritev prikazuje trenutne nastavitve dovoljenj za skupino Upravitelji HR (človeški viri) za določen dokument. Dovoljenja za možnosti Nadzor lastnika in Objava so nastavljene na Izrecno zavrni. Nastavitev Izrecno zavrni pomeni, da specifične nastavitve ne obstajajo. Za račun skupine so te pravice za dostop zavrnjene, dokler dostop ni dodeljen prek drugih sredstev. Primer kaže, da skupini Upravitelji HR niso bile izrecno dodeljene pravice za dostop Nadzor lastnika in Objava za ta dokument, vendar upoštevajte, da so bile članom skupine te pravice za dostop lahko dodeljene prek nekaterih drugih sredstev (na primer prek neposredno dodeljenih pravic za dostop ali prek članstva v neki drugi skupini). Preostale nastavitve v tem primeru izhajajo iz varnostnega pravilnika. Po potrebi lahko preglasite poljubne od teh nastavitev tako, da izberete možnost Dovoli ali Zavrni za poljubno nastavitev.

Trenutne nastavitve zaščite za skupino Upravitelji HR.

Opisi dovoljenj

Naslednji vnosi tabele opisujejo posamezna dovoljenja.

Dovoljenja Opis
Nadzor lastnika

Dovoljenje Nadzor lastnika dodeli uporabniku popoln nadzor nad objektom. Uporabnik lahko izbriše objekt in nastavi zaščito za objekt. Uporabnik, ki doda objekt v shrambo objektov, ima po privzetku prvi dovoljenje Nadzor lastnika za ta objekt.

  • Ko nastavite možnost Nadzor lastnika na Dovoli, so vsa ostala dovoljenja samodejno nastavljena na Dovoli.
  • Ko nastavite možnost Nadzor lastnika na Zavrni, ostala dovoljenja niso spremenjena.
Povišaj različico
(samo dokumenti)

Dovoljenje Povišanje različice omogoča uporabniku dostop za povišanje in znižanje dokumentov. Dokument lahko odjavite, ga znova prijavite kot glavno različico, prekličete odjavo dokumenta in povišate ali znižate različico dokumenta. Za več informacij o vodenju različic glejte temo Upravljanje vodenja različic za dokumente.

  • Ko nastavite možnost Povišanje različice na Dovoli, so dovoljenja Sprememba vsebine, Sprememba lastnosti, Ogled vsebine in Pokaži lastnosti samodejno nastavljena na Dovoli.
  • Ko nastavite možnost Povišanje različice na Zavrni, je tudi dovoljenje Nadzor lastnika nastavljeno na Zavrni.

OPOMBA  Integracija aplikacij ne vsebuje funkcionalnosti povišanja ali znižanja.

Sprememba vsebine
(samo dokumenti)

Dovoljenje Sprememba vsebine omogoča uporabniku, da odjavi dokument, ga znova prijavi kot pomožno različico ali prekliče odjavo.

  • Ko nastavite možnost Sprememba vsebine na Dovoli, so dovoljenja Sprememba lastnosti, Ogled vsebine in Pokaži lastnosti samodejno nastavljena na Dovoli.
  • Ko nastavite možnost Sprememba vsebine na Zavrni, sta tako Nadzor lastnika kot Povišanje različice nastavljena na Zavrni.

Uporabniki ne morejo spreminjati iskalnih predlog, shranjenih iskanj, objavnih predlog ali delovnih tokov, ko uporabljajo ustrezna orodja oblikovalnika z dostopom Sprememba vsebine. Dostop Povišanje različice je zahtevan za uveljavljanje odjave prek oblikovalnikov iskanja, objave in procesov.

Sprememba lastnosti

Dovoljenje Sprememba lastnosti omogoča uporabniku, da spremeni lastnosti za objekt.

  • Ko nastavite možnost Sprememba lastnosti na Dovoli, sta dovoljenji Ogled vsebine in Pokaži lastnosti za dokumente samodejno nastavljeni na Dovoli.
  • Če nastavite možnost Sprememba lastnosti na Dovoli za mapo, je samodejno nastavljena tudi možnost Pokaži lastnosti.
  • Če nastavite možnost Sprememba lastnosti na Zavrni, so tudi dovoljenja Nadzor lastnika, Povišanje različice (samo dokumenti), Sprememba vsebine (samo dokumenti) in Objava (samo dokumenti) nastavljena na Zavrni.
Ogled vsebine
(samo dokumenti)

Dovoljenje Ogled vsebine omogoča uporabniku, da si ogleda vsebino objekta dokumenta (vključno s shranjenimi iskanji, iskalnimi predlogami, objavnimi predlogami, delovnimi tokovi in vnosnimi predlogami). Če je objekt na primer dokument preglednice, uporabnik lahko odpre in si ogleda preglednico.

  • Ko nastavite možnost Ogled vsebine na Dovoli, je možnost Pokaži lastnosti samodejno nastavljena na Dovoli.
  • Ko nastavite možnost Ogled vsebine na Zavrni, so možnosti Nadzor lastnika, Povišanje različice, Sprememba vsebine, Sprememba lastnosti in Objava nastavljene na Zavrni.
Pokaži lastnosti

Dovoljenje Pokaži lastnosti omogoča uporabniku, da si ogleda lastnosti mape ali objekta.

  • Če nastavite možnost Pokaži lastnosti na Dovoli, ne spremenite nobene druge nastavitve.
  • Če nastavite možnost Pokaži lastnosti na Zavrni, so vsa druga dovoljenja po privzetku nastavljena na Zavrni.
Objava
(samo dokumenti)

Dovoljenje Objava omogoča uporabniku, da objavi obstoječ dokument.

  • Ko nastavite možnost Objava na Dovoli, so dovoljenja Ogled vsebine, Pokaži lastnosti in Sprememba lastnosti samodejno nastavljena na Dovoli.
  • Če nastavite možnost Objava na Zavrni, je tudi dovoljenje Nadzor lastnika nastavljeno na Zavrni.

OPOMBA  Operacije objavljanja morajo biti izvedene prek programa Workplace.

Izdelava podmape
(samo mape)

Dovoljenje Izdelava podmape omogoča uporabniku, da doda podmapo v obstoječo mapo.

  • Če nastavite možnost Izdelava podmape na Dovoli, je možnost Pokaži lastnosti samodejno nastavljena na Dovoli.
  • Če nastavite možnost Izdelava podmape na Zavrni, je tudi možnosti Nadzor lastnika nastavljena na Zavrni.
Shranitev v mapo
(samo mape)

Dovoljenje Shranitev v mapo omogoča uporabniku, da dodaja dokumente v mapo. Uporabnikom programa Workplace omogoča tudi, da v mapo dodajajo objekte po meri.

  • Če nastavite možnost Shranitev v mapo na Dovoli, je možnost Pokaži lastnosti samodejno nastavljena na Dovoli.
  • Če nastavite možnost Shranitev v mapo na Zavrni, je možnosti Nadzor lastnika samodejno nastavljena na Zavrni.

OPOMBE 

  • Možnost Shranitev v mapo ne dodeli dovoljenja za dodajanje podmap v mapo. Če želi uporabnik dodati podmape, mora imeti dovoljenje Izdelava podmape.
  • Varnostna dovoljenja, nastavljena v dokumentu, ne nadzorujejo map, s katerimi lahko shranite dokument. Namesto tega ta dovoljenja nadzoruje zaščita mape. Če imate dovoljenje Pokaži lastnosti za dokument, lahko dokument shranite, premaknete ali odstranite samo, če imate za mapo pravice za dostop Shranitev v mapo.

Razpoložljive ravni dovoljenj

S pomočjo spodnje tabele lahko določite razpoložljive ravni dovoljenj za objekte.

Dokumenti Pripombe
(Prikazovalnik slik)
Mape Objekti po meri in varnostni pravilniki Shranjena iskanja in objavne predloge

Nadzor lastnika
Povišanje različice
Sprememba vsebine
Sprememba lastnosti
Ogled vsebine
Pokaži lastnosti
Objava

Nadzor lastnika
Sprememba vsebine
Ogled vsebine

Nadzor lastnika
Sprememba lastnosti
Izdelava podmape
Shranitev v mapo
Pokaži lastnosti

Nadzor lastnika
Sprememba lastnosti
Pokaži lastnosti

Nadzor lastnika
Povišanje različice
Sprememba vsebine
Sprememba lastnosti
Ogled vsebine
Pokaži lastnosti

OPOMBA  V programu Workplace so definicije vnosnih predlog, iskalne predloge in definicije delovnega toka dokumenti s posebnimi razredi. Za te posebne tipe dokumentov veljajo dovoljenja dokumenta. Definicije delovnega toka prikazujejo dovoljenje Objava, vendar delovnega toka ne morete objaviti.

Interakcija pripomb in dovoljenj dokumenta

Funkcija pripomb v Prikazovalniku slik omogoča uporabnikom, da dodajajo pripombe obstoječim dokumentom. Poleg zaščite, ki je definirana za dokument, je zaščita lahko definirana za vsako postavko pripomb. Skrbnik določi, ali privzeta zaščita za pripombe izhaja iz privzetih nastavitev zaščite za objekt dokumenta oziroma ali privzeta zaščita za pripombe izhaja iz privzetih nastavitev zaščite za razred pripomb. Skrbnik definira razrede in njihove privzete nastavitve zaščite.

Zmožnost dodajanja, urejanja ali brisanja pripomb določa zaščita za dokument in zaščita za pripombe, kot je opisano v naslednji tabeli.

Operacija pripomb Zahtevano dovoljenje dokumenta Zahtevano dovoljenje pripomb Nastalo dovoljenje pripomb

Ogled pripombe

Ogled vsebine

Ogled vsebine

isto

Dodajanje pripombe

Sprememba vsebine

Ni uporabno

Nadzor lastnika in podedovana zaščita iz dokumenta

Urejanje pripombe

Sprememba vsebine

Sprememba vsebine

isto

Brisanje pripombe

Sprememba vsebine

Nadzor lastnika

Ni uporabno

Spreminjanje nastavitev zaščite za pripombo

Sprememba vsebine

Nadzor lastnika

Nastavljanje nastavitev zaščite

OPOMBA  Zaščita pripombe lahko uporabniku prepreči brisanje dokumenta, za katerega ima pravice za brisanje. Uporabnik mora imeti pravice za brisanje vseh pripomb in pravice za brisanje dokumenta, da mu bo dovoljeno brisanje dokumenta.

Sistemske opombe

Sistemske opombe se pojavljajo na straneh z nastavitvami dovoljenj. Te opombe vam nudijo informacije za razumevanje izvora vsake nastavitve. Naslednja tabela prikazuje opombe in opisuje njihov izvor.

Sistemske opombe Opis

Dodatne sistemsko definirane nastavitve

Nastavitve predstavljajo enega ali več virov.

Zavrnitev zaradi varnostnega pravilnika

Dovoljenja za zavrnitev, ki so nastavljena z varnostnim pravilnikom.

Dovolitev zaradi varnostnega pravilnika

Dovoljenja za dovolitev, ki so nastavljena z varnostnim pravilnikom.

Zavrnitev zaradi dodatnih sistemsko definiranih nastavitev

Dovoljenja za zavrnitev, ki so nastavljena z akumulacijskimi pravicami za dovoljenja predlog zaščite in dovoljenja, podedovana od nadrejene mape.

Dovolitev zaradi dodatnih sistemsko definiranih nastavitev

Dovoljenja za dovolitev, ki so nastavljena z akumulacijskimi pravicami za dovoljenja predlog zaščite in dovoljenja, podedovana od nadrejene mape.

Zavrnitev zaradi podedovane zaščite

Dovoljenja za zavrnitev, ki so nastavljena z dovoljenji, podedovanimi od nadrejene mape.

Dovolitev zaradi podedovane zaščite

Dovoljenja za dovolitev, ki so nastavljena z dovoljenji, podedovanimi od nadrejene mape.

Izrecna zavrnitev

Nastavljeno ni nobeno izrecno ali podedovano sistemsko dovoljenje. Dostop je za račun lahko odobren ali zavrnjen prek drugega vnosa nadzora dostopa. Model zaščite zavrne dostop do objekta, razen če je dovoljenje posebej nastavljeno na Dovoli.