Sicherheitseinstellungen schützen alle Objekte (Dokumente, Ordner, gespeicherte Suchvorgänge, Suchvorlagen, Erfassungsvorlagen, Formulare, Veröffentlichungsvorlagen und benutzerdefinierte Objekte), auf die Sie von der Anwendung aus zugreifen. Normalerweise definiert Ihr Administrator die Benutzer und Gruppen sowie die Standardsicherheit für Ihre Site. Wenn Ihre Sitevorgaben entsprechend festgelegt sind, können Sie möglicherweise Zugriffsberechtigungen einstellen, wenn Sie neue Ordner, Dokumente oder benutzerdefinierte Objekte hinzufügen, wenn Sie ein Dokument einchecken, wenn Sie ein Dokument veröffentlichen oder wenn Sie die Informationsseite für ein Objekt anzeigen. Um die Sicherheit für ein Objekt zu ändern, müssen Sie über die entsprechenden Zugriffsrechte verfügen.
In den Themen in diesem Abschnitt werden die Sicherheitseinstellungen und ihre Anwendung beschrieben.
Normalerweise definiert Ihr Administrator die Standardsicherheit für Dokumentklassen, Ordnerklassen und benutzerdefinierte Objektklassen. Darüber hinaus stehen die folgenden Möglichkeiten zur Verfügung:
Wenn Sie über die nötigen Zugriffsberechtigungen verfügen, können Sie die Sicherheit für ein Objekt selbst ändern.
HINWEIS Der Administrator kann eine Einstellung für die Site festlegen, mit der die Sicherheitsseiten ausgeblendet werden, wenn Sie Dokumente oder Ordner hinzufügen oder Dokumente einchecken. Wenn die Sicherheitsseiten beim Hinzufügen eines Dokuments oder Ordners ausgeblendet sind, gilt die Standardsicherheit der jeweiligen Dokument- oder Ordnerklasse. Die Standardsicherheit für ein Dokument kann auch durch eine Sicherheitsrichtlinie definiert werden. Beim Einchecken eines Dokuments beruht die Standardsicherheit auf den beim letzten Auschecken (Reservierungsobjekt) angewendeten Einstellungen und auf der Sicherheitsrichtlinie (falls eine solche mit dem Dokument eingesetzt wird). Weitere Informationen zum Reservierungsobjekt finden Sie in Einführung in Versionen.
Auf der Hauptsicherheitsseite für ein Objekt wird eine Liste der Benutzer und Gruppen angezeigt, die Zugriff auf das Objekt haben, sowie die jeweils gewährte Berechtigungsstufe. Von dieser Seite aus können Sie eine Sicherheitsrichtlinie für das Objekt anzeigen oder zuweisen, neue Benutzer und Gruppen hinzufügen oder die Berechtigungen für die vorhandenen Benutzer und Gruppen ändern.
HINWEIS Administratoren können zum Verwalten der Sicherheitseinstellungen ein anderes Tool verwenden. In diesem Tool wird für die Sicherheitseinstellungen der Begriff Access Control List (ACL, Zugriffssteuerungsliste) verwendet. Darüber hinaus werden die einzelnen Benutzertitel und Gruppentitel und die zugehörigen Berechtigungen als Access Control Entries (ACEs, Zugriffssteuerungseinträge) bezeichnet.
Die folgende Abbildung zeigt die Sicherheitseinstellungen für ein Dokument mit dem Namen Timesheet (Zeitaufstellung). Dem Dokument ist derzeit eine Sicherheitsrichtlinie zugewiesen, durch die die Standardsicherheit gesteuert wird. Die Berechtigungen der einzelnen Benutzer oder Gruppen sind durch Häkchen gekennzeichnet.
In einigen Fällen kann ein bestimmter Benutzer oder eine bestimmte Gruppe mehrmals in den Sicherheitseinstellungen für ein Objekt aufgeführt sein. In diesen Fällen werden die Sicherheitseinstellungen für den Benutzer oder die Gruppe von mehreren Quellen abgeleitet. Wenn z. B. die Zugriffsrechte für den Benutzer abrown durch Vererbung, über eine Sicherheitsrichtlinie und direkt festgelegt wurden, erscheint sein Name dreimal in der Liste. Wenn das optionale Erweiterungsprodukt IBM InfoSphere Enterprise Records aktiviert ist, können über die Einstellungen der Schriftgutverwaltung noch zusätzliche Sicherheitseinstellungen auf ein Dokument angewendet werden. Durch Klicken auf den Namen des Benutzers bzw. der Gruppe können Sie Detailangaben zu den Einstellungen anzeigen. Ein Symbol gibt die Quelle der Sicherheitseinstellungen an wie in der folgenden Tabelle gezeigt.
Symbol | Beschreibung |
---|---|
Kein Symbol | Sicherheitseinstellungen wurden direkt (explizit) festgelegt. |
![]() |
Sicherheitseinstellungen wurden durch Ordnervererbung übernommen. |
![]() |
Sicherheitseinstellungen werden aus einem Ordner an die Unterordner auf allen Ebenen weitergegeben. |
![]() |
Sicherheitseinstellungen werden aus einem Ordner an den Unterordner auf der unmittelbar folgenden Ebene weitergegeben. |
![]() |
Sicherheitseinstellungen stammen aus einer Sicherheitsrichtlinie. (Dieses Symbol steht nur in Workplace XT zur Verfügung.) |
HINWEIS Ein Ordner mit Sicherheitsweitergabe könnte die Quelle der Sicherheitseinstellungen des Dokuments darstellen, wenn Vererbung konfiguriert ist. Vererbung von einem übergeordneten Ordner kann auch auf neu hinzugefügte Ordner angewendet werden. Die Regeln für die Vererbung von Sicherheitseinstellungen werden vom Administrator definiert.
Berechtigungsstufen sind Kombinationen von Berechtigungen, die die gesamten Zugriffsmöglichkeiten auf ein Objekt für einen bestimmten Benutzer oder eine bestimmte Gruppe festlegen. Mit Inhalt ändern werden z. B. die Berechtigungen zum Auschecken bzw. Einchecken eines Dokuments als Nebenversion oder zum Abbrechen des Auscheckvorgangs eines Dokuments gesteuert.
HINWEIS Welche Berechtigungsstufen verfügbar sind, hängt vom Typ des ausgewählten Objekts ab.
Eine Berechtigung kann erteilt oder verweigert werden. Solche Berechtigungen können mit anderen Berechtigungen verbunden sein. Wird die Einstellung Erteilen oder Verweigern geändert, wirken sich die Änderungen auch auf die mit der jeweiligen Berechtigung verbundenen Berechtigungen aus. Wenn Sie z. B. für Inhalt ändern die Option Erteilen aktivieren, wird für Inhalt anzeigen und Eigenschaften anzeigen ebenfalls die Einstellung Erteilen aktiviert.
In der folgenden Abbildung werden die aktuellen Berechtigungseinstellungen für die Gruppe HR-Manager eines Dokuments angezeigt. Die Berechtigungen für Eigentümerrechte und für die Veröffentlichung sind auf Implizit verweigern gesetzt. Implizit verweigern bedeutet, es besteht keine bestimmte Einstellung. Dem Gruppenkonto werden die betreffenden Zugriffsrechte verweigert, bis der Zugriff auf anderem Weg erteilt wird. In diesem Beispiel wurden der Gruppe HR-Manager die Zugriffsrechte Eigentümerrechte und Veröffentlichen für dieses Dokument nicht explizit erteilt. Beachten Sie jedoch, dass Mitglieder der Gruppe diese Zugriffsrechte möglicherweise auf anderem Weg erhalten haben (z. B. durch direkte Zuweisung der Zugriffsrechte oder durch Zugehörigkeit zu einer anderen Gruppe). Die verbleibenden Einstellungen in diesem Beispiel werden von einer Sicherheitsrichtlinie abgeleitet. Falls erforderlich, können Sie all diese Einstellungen überschreiben, indem Sie Erteilen bzw. Verweigern für die jeweilige Einstellung auswählen.
HINWEIS Die Berechtigung Veröffentlichen wird zwar in Workplace XT angezeigt, Veröffentlichungsvorgänge müssen jedoch über Workplace durchgeführt werden.
In der folgenden Tabelle werden die einzelnen Zugriffsberechtigungen beschrieben.
Berechtigungen | Beschreibung |
---|---|
Eigentümerrechte |
Die Berechtigung Eigentümerrechte gewährt einem Benutzer die vollständige Kontrolle über ein Objekt. Der Benutzer kann das Objekt löschen und die Sicherheit für das Objekt festlegen. Standardmäßig erhält der Benutzer, der ein Objekt im Objektspeicher hinzufügt, zunächst die Berechtigung Eigentümerrechte für dieses Objekt.
|
Version hochstufen (nur Dokumente) |
Über Version hochstufen erhält der Benutzer den erforderlichen Zugriff zum Hochstufen bzw. Herabstufen von Dokumenten. Sie können ein Dokument auschecken, es als eine höhere Version wieder einchecken, das Auschecken abbrechen und die Dokumentversion hoch- und herabstufen. Weitere Informationen zur Versionierung finden Sie in Dokumentversionen verwalten.
HINWEIS Application Integration verfügt nicht über die Funktionen zum Höherstufen und Herabstufen. |
Inhalt ändern (nur Dokumente) |
Mit der Berechtigung Inhalt ändern kann der Benutzer ein Dokument auschecken, es danach als Nebenversion einchecken oder den Auscheckvorgang abbrechen.
Benutzer können keine Suchvorlagen, gespeicherte Suchvorgänge, Veröffentlichungsvorlagen oder Workflows ändern, wenn sie die entsprechenden Designer-Tools mit der Berechtigung Inhalt ändern verwenden. Die Berechtigung Version hochstufen ist zum Auschecken mit dem Search Designer oder Process Designer erforderlich. |
Eigenschaften ändern |
Mit Eigenschaften ändern kann der Benutzer die Eigenschaften für ein Objekt ändern.
|
Inhalt anzeigen (nur Dokumente) |
Mit Inhalt anzeigen kann der Benutzer den Inhalt eines Dokumentobjekts (einschließlich gespeicherter Suchen, Suchvorlagen, Workflows und Erfassungsvorlagen) anzeigen. Wenn es sich bei dem Objekt z. B. um eine Tabellenkalkulation handelt, kann der Benutzer die Tabellenkalkulation öffnen und anzeigen.
|
Eigenschaften anzeigen |
Mit Eigenschaften anzeigen kann der Benutzer die Eigenschaften eines Ordners oder Objekts anzeigen.
|
Veröffentlichen (nur Dokumente) |
Mit der Berechtigung Veröffentlichen kann der Benutzer ein vorhandenes Dokument veröffentlichen.
HINWEIS Veröffentlichungsoperationen müssen mit Workplace durchgeführt werden. |
Unterordner erstellen (nur Ordner) |
Mit Unterordner erstellen kann der Benutzer einem vorhandenen Ordner einen Unterordner hinzufügen.
|
Datei im Ordner (nur Ordner) |
Mit Datei im Ordner kann der Benutzer einem Ordner Dokumente hinzufügen.
HINWEISE
|
Anhand der folgenden Tabelle können Sie die verfügbaren Berechtigungsstufen für Objekte bestimmen. Benutzerdefinierte Objekte und Veröffentlichungsvorlagen werden in Workplace XT nicht unterstützt.
Dokumente |
Anmerkungen (Image Viewer) |
Ordner | Benutzerdefinierte Objekte und Sicherheitsrichtlinien | Gespeicherte Suchen und Veröffentlichungsvorlagen |
---|---|---|---|---|
Eigentümerrechte Version hochstufen Inhalt ändern Eigenschaften ändern Inhalt anzeigen Eigenschaften anzeigen Veröffentlichen |
Eigentümerrechte Inhalt ändern Inhalt anzeigen |
Eigentümerrechte Eigenschaften ändern Unterordner erstellen Datei im Ordner Eigenschaften anzeigen |
Eigentümerrechte Eigenschaften ändern Eigenschaften anzeigen |
Eigentümerrechte Version hochstufen Inhalt ändern Eigenschaften ändern Inhalt anzeigen Eigenschaften anzeigen |
HINWEIS In Workplace XT sind Erfassungsvorlagendefinitionen, Suchvorlagen und Workflowdefinitionen Dokumente mit speziellen Klassen. Für diese speziellen Dokumenttypen gelten die Berechtigungen Gespeicherte Suche. Für Workflowdefinitionen wird die Berechtigung Veröffentlichen angezeigt. Sie können jedoch einen Workflow nicht veröffentlichen.
Die Anmerkungsfunktion in Image Viewer ermöglicht den Benutzern das Hinzufügen von Anmerkungen in vorhandenen Dokumenten. Neben den für das Dokument festgelegten Sicherheit können auch für jedes Anmerkungsobjekt Sicherheitseinstellungen definiert werden. Der Administrator bestimmt, ob die Standardsicherheit für eine Anmerkung von den standardmäßigen Sicherheitseinstellungen des Dokumentobjekts oder von den standardmäßigen Sicherheitseinstellungen der Anmerkungsklasse abgeleitet wird. Der Administrator definiert die Klassen und die dazugehörigen standardmäßigen Sicherheitseinstellungen.
Die Möglichkeit, Anmerkungen hinzuzufügen, zu bearbeiten oder zu löschen, wird durch die Sicherheitseinstellungen für das jeweilige Dokument und durch die Sicherheitseinstellungen für die Anmerkung bestimmt, wie in der folgenden Tabelle dargestellt.
Anmerkungsoperation | Erforderliche Dokumentenberechtigung | Erforderliche Anmerkungsberechtigung | Resultierende Anmerkungsberechtigung |
---|---|---|---|
Anmerkung anzeigen | Inhalt anzeigen | Inhalt anzeigen | gleich |
Anmerkung hinzufügen | Inhalt ändern | Nicht zutreffend | Eigentümerrechte plus vererbte Berechtigungen des Dokuments |
Anmerkung bearbeiten | Inhalt ändern | Inhalt ändern | gleich |
Anmerkung löschen | Inhalt ändern | Eigentümerrechte | Nicht zutreffend |
Einstellungen für Anmerkungssicherheit ändern | Inhalt ändern | Eigentümerrechte | Sicherheitseinstellungen festlegen |
HINWEIS Die Berechtigungseinstellungen für eine Anmerkung können verhindern, dass ein Benutzer ein Dokument löscht, für das er eigentlich über eine Löschberechtigung verfügt. Der Benutzer muss über Löschberechtigungen für alle Anmerkungen und über die Löschberechtigung für das Dokument verfügen, um das Dokument löschen zu können.
Systemhinweise werden auf Seiten mit Berechtigungseinstellungen angezeigt. Diese Hinweise stellen Informationen zur Quelle der jeweiligen Einstellungen bereit. In der folgenden Tabelle werden die Hinweise und deren Quelle beschrieben.
Systemhinweise | Beschreibung |
---|---|
Erweiterte systemdefinierte Einstellungen | Die Eigenschaften repräsentieren eine oder mehrere Quellen. |
Auf Grundlage der Sicherheitsrichtlinie verweigern | Durch die Sicherheitsrichtlinie festgelegte Berechtigungen werden verweigert. |
Auf Grundlage der Sicherheitsrichtlinie erteilen | Durch die Sicherheitsrichtlinie festgelegte Berechtigungen werden erteilt. |
Auf Grundlage erweiterter systemdefinierter Einstellungen verweigern | Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Sicherheitsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert. |
Auf Grundlage erweiterter systemdefinierter Einstellungen erteilen | Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Sicherheitsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt. |
Auf Grundlage der vererbten Berechtigung verweigern | Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert. |
Auf Grundlage der vererbten Berechtigung erteilen | Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt. |
Implizit verweigern | Keine explizite oder vererbte Systemberechtigung ist aktiviert. Der Zugriff kann dem Konto über einen anderen Zugriffssteuerungseintrag erteilt oder verweigert werden. Das Sicherheitsmodell verweigert den Zugriff auf ein Objekt, es sei denn, die Berechtigung wurde explizit auf Erteilen gesetzt. |