Güvenlik ayarları, uygulamadan eriştiğiniz tüm nesneleri (örn. belgeler, klasörler, saklanmış aramalar, arama şablonları, giriş şablonları, formlar, yayınlama şablonları ve özel nesneler) korur. Genellikle denetimciniz, kullanıcı ve grupları ve sitenizin varsayılan güvenliğini tanımlar. Site ayarlarınıza bağlı olarak, yeni klasörler, belgeler ya da özel nesneler eklediğinizde, bir belgeyi geri verdiğinizde, bir belgeyi yayınladığınızda ya da bir nesnenin bilgi sayfasını görüntülediğinizde güvenlik izinleri ayarlayabilirsiniz. Bir nesnedeki güvenliğin değiştirilmesi için uygun izinlere sahip olunması gerekir.
Bu bölümdeki konular, güvenlik ayarlarını ve bunların nasıl uygulanacağını anlamanıza yardımcı olur.
Genellikle denetimciniz, belge sınıfları, klasör sınıfları ve özel nesne sınıfları için varsayılan güvenliğini tanımlar. Varsayılan güvenliği tanımlamaya yönelik diğer araçlar şunlardır:
Uygun izinlere sahipseniz, bir nesnenin güvenliğini değiştirebilirsiniz.
NOT Denetimciniz, belge eklediğinizde ya da geri verdiğinizde ya da klasör eklediğinizde güvenlik sayfalarını gizleyen bir site tercihi ayarlayabilir. Siz belge ya da klasör eklerken güvenlik sayfaları gizlenmişse, belge ya da klasör sınıfının varsayılan güvenliği uygulanır ve bir güvenlik ilkesi tarafından da belgenin varsayılan güvenliği tanımlanabilir. Bir belgeyi geri verdiğinizde, varsayılan güvenlik, son dışarı alma sırasında uygulanan ayarlardan (ayırma nesnesi) ve belgeyle kullanılan bir güvenlik ilkesi varsa, bu güvenlik ilkesinden gelir. Ayırma nesnesi hakkında ek bilgi için bkz. Sürüm oluşturma hakkında.
Bir nesnenin temel güvenlik sayfasında, o nesneye erişim yetkisi verilen kullanıcı ve grupların bir listesi görüntülenir ve verilen izin düzeyi gösterilir. Bu sayfadan nesne için bir güvenlik ilkesi görüntüleyebilir ya da atayabilir ya da yeni kullanıcı ve gruplar ekleyebilir ya da var olan kullanıcı ve grupların izinlerini değiştirebilirsiniz.
NOT Denetimciler güvenliği yönetmek için farklı bir araç kullanabilir. Bu araç, Erişim Denetim Listesi (ACL) olarak güvenlik ayarlarına gönderme yapar. Bu araç ayrıca Erişim Denetim Girişi (ACE) olarak her kullanıcı ve grup başlığını ve bunların izinlerini tanımlar.
Aşağıdaki resimde, Zaman Çizelgesi adı verilen bir belgenin güvenlik ayarları gösterilmektedir. Belgeye bir güvenlik ilkesi atanmış olup bu varsayılan güvenliği denetler. Onay imleri, kullanıcı ya da grupların her birine verilen izinleri gösterir.
Bazı durumlarda, belirli bir kullanıcı ya da grup bir öğenin güvenlik ayarlarında birden çok defa listelenebilir. Bu durumda, kullanıcı ya da grubun güvenlik ayarları birden çok kaynaktan türetilmiştir. "Örneğin, "abrown" kullanıcısı üstten edinilmiş, bir güvenlik ilkesinden alınmış ve doğrudan ayarlanmış erişim haklarına sahipse, bu kullanıcının adı üç defa listelenir. Ayrıca, isteğe bağlı IBM InfoSphere Enterprise Records genişletme ürünü etkinleştirilirse, kayıt yönetimi ayarları belgeye daha fazla güvenlik uygulayabilir. Ayarların ayrıntılarını görüntülemek için kullanıcı ya da grup adını tıklatabilirsiniz. Aşağıdaki çizelgede gösterildiği gibi, bir simge güvenlik ayarlarının kaynağını gösterir.
Simge | Tanım |
---|---|
Simge yok | Güvenlik ayarları doğrudan ayarlanmıştır (belirtik). |
![]() |
Güvenlik ayarları klasör kalıtımından türetilmiştir. |
![]() |
Güvenlik ayarları, bir klasörden, alt klasörlerinin tüm düzeylerine yayılmıştır. |
![]() |
Güvenlik ayarları, bir alt düzey klasörden, sonraki alt klasörlere yayılmıştır. |
![]() |
Güvenlik ayarları bir güvenlik ilkesinden türetilmiştir. (Simge yalnızca Workplace XT'de bulunur) |
NOT Kalıtım yapılandırılırken bir güvenlik üst öğesi, belgenin güvenlik kaynağını temsil edebilir. Bir üst klasörden kalıtım, yeni klasör eklenirken klasörler için de geçerlidir. Denetimciniz güvenlik kalıtımını belirleyen kuralları tanımlar.
İzin düzeyleri, belirli bir kullanıcı ya da gruba verilen birleşik erişim tipini belirleyen izinler kümesidir. Örneğin, İçeriği Değiştir izni, belgeyi dışarı alma, belgeyi ikincil sürüm olarak geri verme ve belgeyi dışarı almayı iptal etme gibi kullanıcı izinlerini denetler.
NOT Kullanılabilir olan izin düzeyleri, seçilen nesnenin tipine bağlıdır.
İzni, İzin Ver ya da İzin Verme olarak ayarlayabilirsiniz. Bu izinler, diğer izinlerle ilişkili olabilir. Bir İzin Ver ya da İzin Verme ayarını değiştirdiğinizde, bu değişiklik ilgili ayarları da etkiler. Örneğin, İçeriği Değiştir iznini İzin Ver olarak ayarladığınızda, Özellikleri Değiştir, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de İzin Ver olarak ayarlanır.
Aşağıdaki resimde, belirli bir belgenin İK Yöneticileri grubu için yürürlükteki izin ayarları gösterilmektedir. Sahip Denetimi ve Yayınlama izinleri, İzin Verme (Örtük) olarak ayarlanmıştır. İzin Verme (Örtük), belirli bir ayarın bulunmadığı anlamına gelir. Başka bir araçla yetki verilinceye kadar grup hesabının bu erişim haklarına izin verilmez. Örnekte, İK Yöneticileri grubuna bu belge için belirtik şekilde Sahip Denetimi ve Yayınlama erişim hakları verilmediği gösterilmektedir ancak grup üyelerinin başka yollarla (örneğin, doğrudan atanmış erişim hakları ya da başka bir grup üyeliği yoluyla) bu erişim haklarını elde etmiş olabileceğini unutmayın. Bu örnekteki diğer ayarlar, bir güvenlik ilkesinden türetilmiştir. Gerekirse, herhangi bir ayar için İzin Ver ya da İzin Verme seçeneğini belirleyerek bu ayarlardan herhangi birini geçersiz kılabilirsiniz.
NOT Workplace XT'de Yayınlama izni görüntülense de, yayınlama işlemlerini Workplace aracılığıyla gerçekleştirmelisiniz.
Aşağıdaki çizelge girişleri, izinlerin her birini tanımlamaktadır.
İzinler | Tanım |
---|---|
Sahip Denetimi |
Sahip Denetimi izni, kullanıcıya tam nesne denetimi yetkisi
verir. Kullanıcı nesneyi silebilir ve nesnenin güvenliğini
ayarlayabilir.
Varsayılan olarak, nesne deposuna bir nesne ekleyen kullanıcı,
başlangıçta o nesne için Sahip Denetimi iznine sahiptir.
|
Sürüm Yükselt (yalnızca belgeler) |
Sürüm Yükselt izni, kullanıcıya belge yükseltme ve
indirgeme erişimi yetkisi verir.
Bir belgeyi dışarı alabilir, ana sürüm olarak geri verebilir,
belge dışarı almayı iptal edebilir ve belge sürümünü
yükseltebilir ya da indirgeyebilirsiniz. Sürüm oluşturmayla ilgili
ek bilgi için bkz. Belge sürümü
oluşturulmasının yönetilmesi.
NOT Application Integration, sürüm yükseltme ve indirgeme işlevlerine sahip değildir. |
İçeriği Değiştir (yalnızca belgeler) |
İçeriği Değiştir izni, kullanıcının bir belgeyi
dışarı almasına, belgeyi ikincil sürüm olarak geri vermesine ya da
dışarı almayı iptal etmesine olanak sağlar.
Kullanıcılar, İçeriği Değiştir erişimiyle uygun tasarımcı araçlarını kullanırken arama şablonlarını, saklanmış aramaları, yayınlama şablonlarını ya da iş akışlarını değiştiremez. Arama ya da süreç tasarımcıları aracılığıyla dışarı almayı uygulamak için Sürüm Yükselt erişimi gerekir. |
Özellikleri Değiştir |
Özellikleri Değiştir izni, kullanıcının bir
nesnenin özelliklerini değiştirmesine olanak sağlar.
|
İçeriği Görüntüle (yalnızca belgeler) |
İçeriği Görüntüle izni, kullanıcının bir belge nesnesinin
içeriğini (örn. saklanmış aramalar, arama şablonları, iş akışları ve
giriş şablonları) görüntülemesine olanak sağlar. Örneğin, nesne bir elektronik
tablo belgesiyse, kullanıcı elektronik tabloyu açıp görüntüleyebilir.
|
Özellikleri Görüntüle |
Özellikleri Görüntüle izni, kullanıcının bir
klasörün ya da nesnenin özelliklerini görüntülemesine olanak sağlar.
|
Yayınla (yalnızca belgeler) |
Yayınla izni, kullanıcının var olan bir belgeyi
yayınlamasına olanak sağlar.
NOT Yayınlama işlemleri, Workplace aracılığıyla gerçekleştirilmelidir. |
Alt Klasör Yarat (yalnızca klasörler) |
Alt Klasör Yarat izni, kullanıcının var olan bir klasöre alt
klasör eklemesine olanak sağlar.
|
Klasörde Dosyala (yalnızca klasörler) |
Klasörde Dosyala izni,
kullanıcının bir klasöre belgeler eklemesine olanak sağlar.
NOTLAR
|
Nesnelerin kullanılabilir izin düzeylerini belirlemek için aşağıdaki çizelgeyi kullanın. "Özel nesneler ve yayınlama şablonları, Workplace XT olanağında desteklenmez.
Belgeler |
Ek Açıklamalar (Image Viewer) |
Klasörler | Özel Nesneler ve Güvenlik İlkeleri | Saklanmış Aramalar ve Yayınlama Şablonları |
---|---|---|---|---|
Sahip Denetimi Sürüm Yükselt İçeriği Değiştir Özellikleri Değiştir İçeriği Görüntüle Özellikleri Görüntüle Yayınla |
Sahip Denetimi İçeriği Değiştir İçeriği Görüntüle |
Sahip Denetimi Özellikleri Değiştir Alt Klasör Yarat Klasörde Dosyala Özellikleri Görüntüle |
Sahip Denetimi Özellikleri Değiştir Özellikleri Görüntüle |
Sahip Denetimi Sürüm Yükselt İçeriği Değiştir Özellikleri Değiştir İçeriği Görüntüle Özellikleri Görüntüle |
NOT Workplace XT'de, giriş şablonu tanımları, arama şablonları ve iş akışı tanımları, özel sınıflara sahip belgelerdir. Saklanmış Arama izinleri, bu özel belge tipleri için geçerlidir. İş akışı tanımları, Yayın iznini görüntülese de bir iş akışını yayınlayamazsınız.
Image Viewer'daki ek açıklama özelliği, kullanıcıların var olan belgelere ek açıklamalar eklemesine olanak sağlar. Belge için tanımlı güvenliğe ek olarak, her ek açıklama öğesi için de güvenlik tanımlanabilir. Denetimciniz, bir ek açıklamanın varsayılan güvenliğinin, belge nesnesi varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini ya da bir ek açıklamanın varsayılan güvenliğinin, ek açıklama sınıfı varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini belirler. Denetimciniz, sınıfları ve sınıfların güvenlik ayarlarını tanımlar.
Ek açıklama ekleme, düzenleme ya da silme yetkisi, aşağıdaki çizelgede açıklandığı gibi belge güvenliği ve ek açıklama güvenliği tarafından belirlenir.
Ek Açıklama İşlemi | Belge izni gerekir | Ek açıklama izni gerekir | Ek açıklama izniyle sonuçlanır |
---|---|---|---|
Ek açıklamayı görüntüle | İçeriği Görüntüle | İçeriği Görüntüle | aynı |
Ek açıklama ekle | İçeriği Değiştir | Geçerli değildir | Sahip Denetimi ve belgeden edinilmiş güvenlik |
Ek açıklamayı düzenle | İçeriği Değiştir | İçeriği Değiştir | aynı |
Ek açıklamayı sil | İçeriği Değiştir | Sahip Denetimi | Geçerli değildir |
Ek açıklama güvenlik ayarlarını değiştir | İçeriği Değiştir | Sahip Denetimi | Güvenlik ayarlarını belirle |
NOT Ek açıklama güvenliği, kullanıcının silme hakkına sahip olduğu bir belgeyi silmesini önleyebilir. Kullanıcının belgeyi silmesine izin verilmesi için tüm ek açıklamaları silme ve belgeyi silme haklarına sahip olması gerekir.
Sistem notları, izin ayarları sayfalarında görüntülenir. Bu notlar, her ayarın kaynağını anlamanızı sağlayan bilgiler sunar. Aşağıdaki çizelgede, notlar gösterilmekte ve notların kaynakları açıklanmaktadır.
Sistem notları | Açıklama |
---|---|
İleri Düzey Sistem Tanımlı Ayarlar | Ayarlar, bir ya da birkaç kaynağı temsil eder. |
Güvenlik ilkesi nedeniyle izin verme | Güvenlik ilkesinin belirlediği izinlere izin vermez. |
Güvenlik ilkesi nedeniyle izin ver | Güvenlik ilkesinin belirlediği izinlere izin verir. |
İleri düzey sistem tanımlı ayarlar nedeniyle izin verme | Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin vermez. |
İleri düzey sistem tanımlı ayarlar nedeniyle izin ver | Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin verir. |
Üstten edinilmiş güvenlik nedeniyle izin verme | Üst klasörden edinilmiş izinlerin belirlediği izinlere izin vermez. |
Üstten edinilmiş güvenlik nedeniyle izin ver | Üst klasörden edinilmiş izinlerin belirlediği izinlere izin verir. |
İzin Verme (Örtük) | Belirtik ya da üstten edinilmiş sistem izni ayarlanmaz. Başka bir erişim denetimi girişi yoluyla hesaba erişim izni verilebilir ya da verilmeyebilir. Bir izin özellikle İzin Ver olarak ayarlanmazsa, güvenlik modeli bir nesneye erişim izni vermez. |