Güvenlik ayarları, uygulamadan eriştiğiniz tüm nesneleri (örn. belgeler, klasörler, saklanmış aramalar, arama şablonları, giriş şablonları, formlar, yayınlama şablonları ve özel nesneler) korur. Genellikle denetimciniz, kullanıcı ve grupları ve sitenizin varsayılan güvenliğini tanımlar. Site ayarlarınıza bağlı olarak, yeni klasörler, belgeler ya da özel nesneler eklediğinizde, bir belgeyi geri verdiğinizde, bir belgeyi yayınladığınızda ya da bir nesnenin bilgi sayfasını görüntülediğinizde güvenlik izinleri ayarlayabilirsiniz. Bir nesnedeki güvenliğin değiştirilmesi için uygun izinlere sahip olunması gerekir.
Bu bölümdeki konular, güvenlik ayarlarını ve bunların nasıl uygulanacağını anlamanıza yardımcı olur.
Genellikle denetimciniz, belge sınıfları, klasör sınıfları ve özel nesne sınıfları için varsayılan güvenliğini tanımlar. Varsayılan güvenliği tanımlamaya yönelik diğer araçlar şunlardır:
Uygun izinlere sahipseniz, bir nesnenin güvenliğini değiştirebilirsiniz.
NOT Denetimciniz, belge eklediğinizde ya da geri verdiğinizde ya da klasör eklediğinizde güvenlik sayfalarını gizleyen bir site tercihi ayarlayabilir. Siz belge ya da klasör eklerken güvenlik sayfaları gizlenmişse, belge ya da klasör sınıfının varsayılan güvenliği uygulanır ve bir güvenlik ilkesi tarafından da belgenin varsayılan güvenliği tanımlanabilir. Bir belgeyi geri verdiğinizde, varsayılan güvenlik, son dışarı alma sırasında uygulanan ayarlardan (ayırma nesnesi) ve belgeyle kullanılan bir güvenlik ilkesi varsa, bu güvenlik ilkesinden gelir. Ayırma nesnesi hakkında ek bilgi için bkz. Sürüm oluşturma hakkında.
Bir nesnenin temel güvenlik sayfasında, o nesneye erişim yetkisi verilen kullanıcı ve grupların bir listesi görüntülenir ve verilen izin düzeyi gösterilir. Bu sayfadan nesne için bir güvenlik ilkesi görüntüleyebilir ya da atayabilir ya da yeni kullanıcı ve gruplar ekleyebilir ya da var olan kullanıcı ve grupların izinlerini değiştirebilirsiniz.
NOT Denetimciler güvenliği yönetmek için farklı bir araç kullanabilir. Bu araç, Erişim Denetim Listesi (ACL) olarak güvenlik ayarlarına gönderme yapar. Bu araç ayrıca Erişim Denetim Girişi (ACE) olarak her kullanıcı ve grup başlığını ve bunların izinlerini tanımlar.
Aşağıdaki resimde, Zaman Çizelgesi adı verilen bir belgenin güvenlik ayarları gösterilmektedir. Belgeye bir güvenlik ilkesi atanmış olup bu varsayılan güvenliği denetler. Onay imleri, kullanıcı ya da grupların her birine verilen izinleri gösterir.
Bazı durumlarda, belirli bir kullanıcı ya da grup bir öğenin güvenlik ayarlarında birden çok defa listelenebilir. Bu durumda, kullanıcı ya da grubun güvenlik ayarları birden çok kaynaktan türetilmiştir. Örneğin, kullanıcı "ademir" üstten edinilmiş, bir güvenlik ilkesinden alınmış ve doğrudan ayarlanmış erişim haklarına sahipse, bu kullanıcının adı üç defa listelenir. Ayrıca, isteğe bağlı InfoSphere Enterprise Records genişletme ürünü etkinleştirilirse, kayıt yönetimi ayarları belgeye daha fazla güvenlik uygulayabilir. Ayarların ayrıntılarını görüntülemek için kullanıcı ya da grup adını tıklatabilirsiniz. Aşağıdaki çizelgede gösterildiği gibi, bir simge güvenlik ayarlarının kaynağını gösterir.
Simge | Açıklama |
---|---|
Simge yok | Güvenlik ayarları doğrudan ayarlanmıştır (belirtik). |
![]() |
Güvenlik ayarları klasör kalıtımından türetilmiştir. |
![]() |
Güvenlik ayarları, bir klasörden, alt klasörlerinin tüm düzeylerine yayılmıştır. |
![]() |
Güvenlik ayarları, bir alt düzey klasörden, sonraki alt klasörlere yayılmıştır. |
NOT Kalıtım yapılandırılırken bir güvenlik üst öğesi, belgenin güvenlik kaynağını temsil edebilir. Bir üst klasörden kalıtım, yeni klasör eklenirken klasörler için de geçerlidir. Denetimciniz güvenlik kalıtımını belirleyen kuralları tanımlar.
İzin düzeyleri, belirli bir kullanıcı ya da gruba verilen birleşik erişim tipini belirleyen izinler kümesidir. Örneğin, İçeriği Değiştir izni, belgeyi dışarı alma, belgeyi ikincil sürüm olarak geri verme ve belgeyi dışarı almayı iptal etme gibi kullanıcı izinlerini denetler.
NOT Kullanılabilir olan izin düzeyleri, seçilen nesnenin tipine bağlıdır.
İzni, İzin Ver ya da İzin Verme olarak ayarlayabilirsiniz. Bu izinler, diğer izinlerle ilişkili olabilir. Bir İzin Ver ya da İzin Verme ayarını değiştirdiğinizde, bu değişiklik ilgili ayarları da etkiler. Örneğin, İçeriği Değiştir iznini İzin Ver olarak ayarladığınızda, Özellikleri Değiştir, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de İzin Ver olarak ayarlanır.
Aşağıdaki resimde, belirli bir belgenin İK Yöneticileri grubu için yürürlükteki izin ayarları gösterilmektedir. Sahip Denetimi ve Yayınlama izinleri, İzin Verme (Örtük) olarak ayarlanmıştır. İzin Verme (Örtük), belirli bir ayarın bulunmadığı anlamına gelir. Başka bir araçla yetki verilinceye kadar grup hesabının bu erişim haklarına izin verilmez. Örnekte, İK Yöneticileri grubuna bu belge için belirtik şekilde Sahip Denetimi ve Yayınlama erişim hakları verilmediği gösterilmektedir ancak grup üyelerinin başka yollarla (örneğin, doğrudan atanmış erişim hakları ya da başka bir grup üyeliği yoluyla) bu erişim haklarını elde etmiş olabileceğini unutmayın. Bu örnekteki diğer ayarlar, bir güvenlik ilkesinden türetilmiştir. Gerekirse, herhangi bir ayar için İzin Ver ya da İzin Verme seçeneğini belirleyerek bu ayarlardan herhangi birini geçersiz kılabilirsiniz.
Aşağıdaki çizelge girişleri, izinlerin her birini tanımlamaktadır.
İzinler | Açıklama |
---|---|
Sahip Denetimi |
Sahip Denetimi izni, kullanıcıya tam nesne denetimi yetkisi verir. Kullanıcı nesneyi silebilir ve nesnenin güvenliğini ayarlayabilir. Varsayılan olarak, nesne deposuna bir nesne ekleyen kullanıcı, başlangıçta o nesne için Sahip Denetimi iznine sahiptir.
|
Sürüm Yükselt (yalnızca belgeler) |
Sürüm Yükselt izni, kullanıcıya belge yükseltme ve indirgeme erişimi yetkisi verir. Bir belgeyi dışarı alabilir, ana sürüm olarak geri verebilir, belge dışarı almayı iptal edebilir ve belge sürümünü yükseltebilir ya da indirgeyebilirsiniz. Sürüm oluşturmayla ilgili ek bilgi için bkz. Belge sürümü oluşturulmasının yönetilmesi.
NOT Application Integration, sürüm yükseltme ve indirgeme işlevlerine sahip değildir. |
İçeriği Değiştir |
İçeriği Değiştir izni, kullanıcının bir belgeyi dışarı almasına, belgeyi ikincil sürüm olarak geri vermesine ya da dışarı almayı iptal etmesine olanak sağlar.
Kullanıcılar, İçeriği Değiştir erişimiyle uygun tasarımcı araçlarını kullanırken arama şablonlarını, saklanmış aramaları, yayınlama şablonlarını ya da iş akışlarını değiştiremez. Arama, yayınlama ya da süreç tasarımcıları aracılığıyla dışarı almayı uygulamak için Sürüm Yükselt erişimi gerekir. |
Özellikleri Değiştir |
Özellikleri Değiştir izni, kullanıcının bir nesnenin özelliklerini değiştirmesine olanak sağlar.
|
İçeriği Görüntüle (yalnızca belgeler) |
İçeriği Görüntüle izni, kullanıcının bir belge nesnesinin içeriğini (örn. saklanmış aramalar, arama şablonları, yayınlama şablonları, iş akışları ve giriş şablonları) görüntülemesine olanak sağlar. Örneğin, nesne bir elektronik tablo belgesiyse, kullanıcı elektronik tabloyu açıp görüntüleyebilir.
|
Özellikleri Görüntüle |
Özellikleri Görüntüle izni, kullanıcının bir klasörün ya da nesnenin özelliklerini görüntülemesine olanak sağlar.
|
Yayınla (yalnızca belgeler) |
Yayınla izni, kullanıcının var olan bir belgeyi yayınlamasına olanak sağlar.
NOT Yayınlama işlemleri, Workplace aracılığıyla gerçekleştirilmelidir. |
Alt Klasör Yarat (yalnızca klasörler) |
Alt Klasör Yarat izni, kullanıcının var olan bir klasöre alt klasör eklemesine olanak sağlar.
|
Klasörde Dosyala (yalnızca klasörler) |
Klasörde Dosyala izni, kullanıcının bir klasöre belgeler eklemesine olanak sağlar. Workplace kullanıcılarının ayrıca bir klasöre özel nesneler de eklemesine olanak sağlar.
NOTLAR
|
Nesnelerin kullanılabilir izin düzeylerini belirlemek için aşağıdaki çizelgeyi kullanın.
Belgeler |
Ek Açıklamalar (Image Viewer) |
Klasörler | Özel Nesneler ve Güvenlik İlkeleri | Saklanmış Aramalar ve Yayınlama Şablonları |
---|---|---|---|---|
Sahip Denetimi |
Sahip Denetimi |
Sahip Denetimi |
Sahip Denetimi |
Sahip Denetimi |
NOT Workplace'te, giriş şablonu tanımları, arama şablonları ve iş akışı tanımları, özel sınıflara sahip belgelerdir. Belge izinleri, bu özel belge tipleri için geçerlidir. İş akışı tanımları, Yayın iznini görüntülese de bir iş akışını yayınlayamazsınız.
Image Viewer'daki ek açıklama özelliği, kullanıcıların var olan belgelere ek açıklamalar eklemesine olanak sağlar. Belge için tanımlı güvenliğe ek olarak, her ek açıklama öğesi için de güvenlik tanımlanabilir. Denetimciniz, bir ek açıklamanın varsayılan güvenliğinin, belge nesnesi varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini ya da bir ek açıklamanın varsayılan güvenliğinin, ek açıklama sınıfı varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini belirler. Denetimciniz, sınıfları ve sınıfların güvenlik ayarlarını tanımlar.
Ek açıklama ekleme, düzenleme ya da silme yetkisi, aşağıdaki çizelgede açıklandığı gibi belge güvenliği ve ek açıklama güvenliği tarafından belirlenir.
Ek Açıklama İşlemi | Belge izni gerekir | Ek açıklama izni gerekir | Ek açıklama izniyle sonuçlanır |
---|---|---|---|
Ek açıklamayı görüntüle |
İçeriği Görüntüle |
İçeriği Görüntüle |
aynı |
Ek açıklama ekle |
İçeriği Değiştir |
Geçerli değildir |
Sahip Denetimi ve belgeden edinilmiş güvenlik |
Ek açıklamayı düzenle |
İçeriği Değiştir |
İçeriği Değiştir |
aynı |
Ek açıklamayı sil |
İçeriği Değiştir |
Sahip Denetimi |
Geçerli değildir |
Ek açıklama güvenlik ayarlarını değiştir |
İçeriği Değiştir |
Sahip Denetimi |
Güvenlik ayarlarını belirle |
NOT Ek açıklama güvenliği, kullanıcının silme hakkına sahip olduğu bir belgeyi silmesini önleyebilir. Kullanıcının belgeyi silmesine izin verilmesi için tüm ek açıklamaları silme ve belgeyi silme haklarına sahip olması gerekir.
Sistem notları, izin ayarları sayfalarında görüntülenir. Bu notlar, her ayarın kaynağını anlamanızı sağlayan bilgiler sunar. Aşağıdaki çizelgede, notlar gösterilmekte ve notların kaynakları açıklanmaktadır.
Sistem notları | Tanım |
---|---|
İleri Düzey Sistem Tanımlı Ayarlar |
Ayarlar, bir ya da birkaç kaynağı temsil eder. |
Güvenlik ilkesi nedeniyle izin verme |
Güvenlik ilkesinin belirlediği izinlere izin vermez. |
Güvenlik ilkesi nedeniyle izin ver |
Güvenlik ilkesinin belirlediği izinlere izin verir. |
İleri düzey sistem tanımlı ayarlar nedeniyle izin verme |
Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin vermez. |
İleri düzey sistem tanımlı ayarlar nedeniyle izin ver |
Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin verir. |
Üstten edinilmiş güvenlik nedeniyle izin verme |
Üst klasörden edinilmiş izinlerin belirlediği izinlere izin vermez. |
Üstten edinilmiş güvenlik nedeniyle izin ver |
Üst klasörden edinilmiş izinlerin belirlediği izinlere izin verir. |
İzin Verme (Örtük) |
Belirtik ya da üstten edinilmiş sistem izni ayarlanmaz. Başka bir erişim denetimi girişi yoluyla hesaba erişim izni verilebilir ya da verilmeyebilir. Bir izin özellikle İzin Ver olarak ayarlanmazsa, güvenlik modeli bir nesneye erişim izni vermez. |