Administrere sikkerhet

Sikkerhetsinnstillingene beskytter alle objekter (for eksempel dokumenter, mapper, lagrede søk, søkemaler, oppføringsmaler, skjemaer, publiseringsmaler og tilpassede objekter) som du åpner fra applikasjonen. Vanligvis definerer administratoren brukerne og gruppene og standardsikkerheten for stedet. Avhengig av innstillingene på stedet kan det hende at du kan angi sikkerhetstillatelser når du legger til nye mapper, dokumenter eller tilpassede objekter, når du sjekker inn et dokument, når du publiserer et dokument, eller når du viser informasjonssiden for et objekt. Du må ha de nødvendige tillatelsene for å kunne endre sikkerheten for et objekt.

Emnene i denne delen vil hjelpe deg med å forstå sikkerhetsinnstillingene og hvordan du bruker dem.

Standardsikkerhet

Vanligvis definerer administratoren standardsikkerheten for dokumentklasser, mappeklasser og klasser for tilpassede objekter. Det er også mulig å angi standardsikkerheten gjennom følgende:

Hvis du har de nødvendige tillatelsene, kan du endre sikkerheten for et objekt.

MERK  Administratoren kan angi en preferanse for stedet som skuler sikkerhetssider når du legger til eller sjekker inn dokumenter eller legger til mapper. Hvis sikkerhetssidene er skjult når du legger til et dokument eller en mappe, brukes standardsikkerheten fra dokument- eller mappeklassen, og standardsikkerheten for et dokument kan også være definert av en sikkerhetspolicy. Når du sjekker inn et dokument, kommer standardsikkerheten fra innstillingene som ble brukt under forrige utsjekking (reserveringsobjekt), og fra sikkerhetspolicyen hvis det brukes en slik med dokumentet. Hvis du vil ha mer informasjon om reserveringsobjektet, kan du se Om versjonskontroll.

Sikkerhetsinnstillinger

Den grunnleggende sikkerhetssiden for et objekt viser en liste over brukerne og gruppene som har fått tilgang til objektet, og viser tillatelsesnivået som er gitt. Fra denne siden kan du vise eller tildele en sikkerhetspolicy for objektet, eller du kan legge til nye brukere og grupper eller endre tillatelsene for eksisterende brukere og grupper.

MERK  Administratorer kan bruke et annet verktøy til å administrere sikkerheten. Dette verktøyet refererer til sikkerhetsinnstillingene som tilgangskontrollisten (Access Control List – ACL). Verktøyet identifiserer også hver bruker- og gruppetittel og tillatelsene for disse som en tilgangskontrolloppføring (Access Control Entry – ACE).

Følgende illustrasjon viser sikkerhetsinnstillingene for et dokument som heter Timesheet. Det er for øyeblikket tildelt en sikkerhetspolicy til dokumentet, og denne kontrollerer standardsikkerheten. Hakene viser tillatelsene som er gitt til hver bruker eller gruppe.

Eksempel på sikkerhet

I enkelte tilfeller kan en bestemt bruker eller gruppe stå oppført mer enn én gang i sikkerhetsinnstillingene for et element. I slike tilfeller avledes sikkerhetsinnstillingene for brukeren eller gruppen fra mer enn ett opphav. Hvis brukeren "abrown" for eksempel har tilgangsrettigheter som er nedarvede, kommer fra en sikkerhetspolicy og angis direkte, står brukernavnet oppført tre ganger. Hvis utvidelsesproduktet InfoSphere Enterprise Records (valgfritt) er aktivert, kan dessuten innstillingene for poststyring gi ytterligere sikkerhet for et dokument. Du kan klikke på bruker- eller gruppenavnet for å vise detaljene for innstillingene. Et ikon, som vist i følgende tabell, viser opphavet til sikkerhetsinnstillingene.

Ikon Beskrivelse
Ikke noe ikon Sikkerhetsinnstillingene ble angitt direkte (eksplisitt).
Innstillingene er avledet gjennom mappearv Sikkerhetsinnstillingene er avledet gjennom mappearv.
Innstillingene spres til alle undermapper Sikkerhetsinnstillingene spres fra én mappe til alle nivåer i undermappene.
Innstillingene spres til mappen på neste nivå Sikkerhetsinnstillingene spres fra én mappe og ned ett nivå til neste undermappe.

MERK  Sikkerheten for en overordnet mappe kan være opphavet til dokumentets sikkerhet når det er konfigurert arv. Arv fra en overordnet mappe kan også gjelde for mapper når det legges til en ny mappe. Administratoren definerer reglene for sikkerhetsarv.

Tillatelsesnivåer

Tillatelsesnivåer er et sett med tillatelser som fastsetter den kombinerte typen tilgang til et objekt som gis til en bestemt bruker eller gruppe. Modify Content kontrollerer for eksempel brukerens tillatelser til å sjekke ut et dokument, sjekke inn et dokument som en underversjon og avbryte utsjekkingen av et dokument.

MERK  De tilgjengelige tillatelsesnivåene avhenger av hvilken objekttype som er valgt.

En tillatelse kan settes til Allow eller Deny. Slike tillatelser kan være knyttet til andre tillatelser. Når du endrer en innstilling for Allow eller Deny, spres forandringen også til de tilknyttede innstillingene. Hvis du for eksempel setter Modify Content til Allow, får også Modify Properties, View Content og Vis egenskaper innstillingen Allow.

Følgende illustrasjon viser gjeldende tillatelsesinnstillinger for gruppen HR Managers for et bestemt dokument. Tillatelsene for Owner Control og Publiser er satt til Implicit Deny. Implicit Deny innebærer at det ikke finnes noen bestemt innstilling. Gruppekontoen nektes disse tilgangsrettighetene til det gis tilgang på andre måter. Eksempelet viser at gruppen HR Managers ikke har blitt eksplisitt gitt tilgangsrettighetene Owner Control og Publiser til dette dokumentet, men vær oppmerksom på at medlemmer av gruppen kan ha blitt gitt disse tilgangsrettighetene på andre måter (for eksempel kan de ha blitt tildelt tilgangsrettigheter direkte eller gjennom medlemskap i en annen gruppe ). Resten av innstillingene i dette eksempelet er avledet fra en sikkerhetspolicy. Om nødvendig kan du overstyre hvilke som helst av disse innstillingene ved å velge Allow eller Deny for en innstilling.

Gjeldende sikkerhetsinnstillinger for gruppen HR Managers.

Beskrivelse av tillatelser

I tabellen under beskrives hver tillatelse.

Tillatelser Beskrivelse
Owner Control

Tillatelsen Owner Control gir en bruker full kontroll over objektet. Brukeren kan slette objektet og angi sikkerheten for objektet. Brukeren som først legger til et objekt i objektlageret, har som standard tillatelsen Owner Control for det objektet.

  • Når du setter Owner Control til Allow, settes resten av tillatelsene automatisk til Allow.
  • Når du setter Owner Control til Deny, endres ikke de andre tillatelsene.
Promote Version
(bare dokumenter)

Med Promote Version får brukeren tilgang til å oppgradere og degradere dokumenter. Du kan sjekke ut et dokument, sjekke det inn igjen som en hovedversjon, avbryte utsjekkingen av et dokument og oppgradere eller degradere dokumentversjonen. Hvis du vil ha mer informasjon om versjonskontroll, kan du se Administrere dokumentversjonskontroll.

  • Når du setter Promote Version til Allow, settes Modify Content, Modify Properties, View Content og Vis egenskaper automatisk til Allow.
  • Når du setter Promote Version til Deny, settes Owner Control også til Deny

MERK  Application Integration har ikke funksjonalitet for oppgradering og degradering.

Modify Content
(bare dokumenter)

Med Modify Content kan brukeren sjekke ut et dokument, sjekke dokumentet inn igjen som en underversjon eller avbryte utsjekkingen.

  • Når du setter Modify Content til Allow, settes Modify Properties, View Content og Vis egenskaper automatisk til Allow.
  • Når du setter Modify Content til Deny, settes både Owner Control og Promote Version til Deny.

Brukere kan ikke endre søkemaler, lagrede søk, publiseringsmaler eller arbeidsflyter ved bruk av aktuelle designerverktøy med Modify Content-tilgang. Det kreves Promote Version-tilgang for å bruke utsjekking gjennom søke-, publiserings- eller prosessdesignerne.

Modify Properties

Med Modify Properties kan brukeren endre egenskapene for et objekt.

  • Når du setter Modify Properties til Allow, settes View Content og Vis egenskaper automatisk til Allow for dokumenter.
  • Når Modify Properties settes til Allow for en mappe, angis dette automatisk for Vis egenskaper samtidig.
  • Når du setter Modify Properties til Deny, settes Owner Control, Promote Version (bare dokumenter), Modify Content (bare dokumenter) og Publiser (bare dokumenter) også til Deny.
View Content
(bare dokumenter)

Med View Content kan brukeren vise innholdet i et dokumentobjekt (inkludert lagrede søk, søkemaler, publiseringsmaler, arbeidsflyter og oppføringsmaler). Hvis objektet for eksempel er et regnearkdokument, kan brukeren åpne og vise regnearket.

  • Når du setter View Content til Allow, settes Vis egenskaper automatisk til Allow.
  • Når du setter View Content til Deny, settes Owner Control, Promote Version, Modify Content, Modify Properties og Publiser til Deny.
Vis egenskaper

Med Vis egenskaper kan brukeren vise egenskapene til en mappe eller et objekt.

  • Når Vis egenskaper settes til Allow, endres ingen andre innstillinger.
  • Når Vis egenskaper settes til Deny, settes alle andre tillatelser til Deny som standard.
Publiser
(bare dokumenter)

Med Publiser-tillatelsen kan brukeren publisere et eksisterende dokument.

  • Når du setter Publiser til Allow, settes View Content, Vis egenskaper og Modify Properties automatisk til Allow.
  • Når Publiser settes til Deny, settes også Owner Control til Deny.

MERK  Publiseringshandlinger må gjøres via Workplace.

Create Subfolder
(bare mapper)

Med Create Subfolder kan brukeren legge til en undermappe i en eksisterende mappe.

  • Når Create Subfolder settes til Allow, settes Vis egenskaper automatisk til Allow.
  • Når Create Subfolder settes til Deny, settes også Owner Control til Deny.
File In Folder
(bare mapper)

Med File In Folder kan brukeren legge til dokumenter i en mappe. Workplace-brukere kan også legge til tilpassede objekter i en mappe.

  • Når File In Folder settes til Allow, settes Vis egenskaper automatisk til Allow.
  • Når File In Folder settes til Deny, settes Owner Control automatisk til Deny.

MERKNADER 

  • File In Folder gir ikke tillatelse til å legge til undermapper i en mappe. En bruker må ha tillatelsen Create Subfolder for å legge til undermapper.
  • Sikkerhetstillatelsene som er angitt for et dokument, kontrollerer ikke hvilke mapper du kan bruke til å lagre et dokument. I stedet er det sikkerhet for mapper som kontrollerer disse tillatelsene. Hvis du har tillatelsen Vis egenskaper for et dokument, kan du bare arkivere, flytte eller fjerne dokumentet hvis du har tilgangsrettigheten File In Folder for mappen.

Tilgjengelige tillatelsesnivåer

Bruk tabellen under til å finne de tilgjengelige tillatelsesnivåene for objekter.

Dokumenter Kommentarer
(Image Viewer)
Mapper Tilpassede objekter og sikkerhetspolicyer Lagrede søk og publiseringsmaler

Owner Control
Promote Version
Modify Content
Modify Properties
View Content
Vis egenskaper
Publiser

Owner Control
Modify Content
View Content

Owner Control
Modify Properties
Create Subfolder
File In Folder
Vis egenskaper

Owner Control
Modify Properties
Vis egenskaper

Owner Control
Promote Version
Modify Content
Modify Properties
View Content
Vis egenskaper

MERK  I Workplace er definisjoner for oppføringsmaler, søkemaler og arbeidsflytdefinisjoner dokumenter med spesialklasser. Dokumenttillatelser gjelder for disse spesialtypene av dokumenter. Arbeidsflytdefinisjoner viser Publiser-tillatelsen, men du kan ikke publisere en arbeidsflyt.

Interaksjon mellom kommentarer og dokumenttillatelser

Med kommentarfunksjonen i Image Viewer kan brukere legge til kommentarer i eksisterende dokumenter. I tillegg til sikkerheten som er definert for dokumentet, kan det defineres sikkerhet for hvert kommentarelement. Administratoren fastsetter om standardsikkerheten for en kommentar avledes fra standard sikkerhetsinnstillinger for dokumentobjekter eller for kommentarklassen. Administratoren definerer klasser og standard sikkerhetsinnstillinger for disse.

Muligheten til å legge til, redigere eller slette en kommentar bestemmes av sikkerheten for dokumentet og sikkerheten for kommentaren, slik det er beskrevet i følgende tabell.

Kommentarhandling Nødvendig dokumenttillatelse Nødvendig kommentartillatelse Resulterende kommentartillatelse

Vise kommentar

View Content

View Content

samme

Legge til kommentar

Modify Content

Ikke aktuelt

Owner Control samt nedarvet sikkerhet fra dokument

Redigere kommentar

Modify Content

Modify Content

samme

Slette kommentar

Modify Content

Owner Control

Ikke aktuelt

Endre sikkerhetsinnstillinger for kommentar

Modify Content

Owner Control

Angi sikkerhetsinnstillinger

MERK  Kommentarsikkerhet kan forhindre at en bruker sletter et dokument som brukeren har sletterettigheter til. Brukeren må ha sletterettigheter til alle kommentarene og sletterettigheter til dokumentet for å kunne slette dokumentet.

Systemmerknader

Systemmerknader vises på sider for tillatelsesinnstillinger. Disse merknadene gir informasjon slik at du forstår hva som er opphavet for hver innstilling. Følgende tabell viser merknadene og beskriver opphavet til dem.

Systemmerknader Beskrivelse

Advanced System Defined Settings

Innstillingene har ett eller flere opphav.

Deny due to security policy

Deny-tillatelser angitt av sikkerhetspolicy.

Allow due to security policy

Allow-tillatelser angitt av sikkerhetspolicy.

Deny due to Advanced System Defined Settings

Deny-tillatelser angitt av de akkumulative rettighetene fra sikkerhetsmaltillatelsene og tillatelsene som er nedarvet fra den overordnede mappen.

Allow due to Advanced System Defined Settings

Allow-tillatelser angitt av de akkumulative rettighetene fra sikkerhetsmaltillatelsene og tillatelsene som er nedarvet fra den overordnede mappen.

Deny due to inherited security

Deny-tillatelser angitt av tillatelsene som er nedarvet fra den overordnede mappen.

Allow due to inherited security

Allow-tillatelser angitt av tillatelsene som er nedarvet fra den overordnede mappen.

Implicit Deny

Det er ikke angitt noen eksplisitte eller nedarvede systemtillatelser. Det kan gis eller nektes tilgang til kontoen gjennom en annen tilgangskontrolloppføring. Sikkerhetsmodellen nekter tilgang til et objekt med mindre en tillatelse er satt spesifikt til Allow.