Güvenliğin yönetilmesi

Güvenlik ayarları, uygulamadan eriştiğiniz tüm nesneleri (örn. belgeler, klasörler, saklanmış aramalar, arama şablonları, giriş şablonları, formlar, yayınlama şablonları ve özel nesneler) korur. Genellikle denetimciniz, kullanıcı ve grupları ve sitenizin varsayılan güvenliğini tanımlar. Site ayarlarınıza bağlı olarak, yeni klasörler, belgeler ya da özel nesneler eklediğinizde, bir belgeyi geri verdiğinizde, bir belgeyi yayınladığınızda ya da bir nesnenin bilgi sayfasını görüntülediğinizde güvenlik izinleri ayarlayabilirsiniz. Bir nesnedeki güvenliğin değiştirilmesi için uygun izinlere sahip olunması gerekir.

Bu bölümdeki konular, güvenlik ayarlarını ve bunların nasıl uygulanacağını anlamanıza yardımcı olur.

Varsayılan güvenlik

Genellikle denetimciniz, belge sınıfları, klasör sınıfları ve özel nesne sınıfları için varsayılan güvenliğini tanımlar. Varsayılan güvenliği tanımlamaya yönelik diğer araçlar şunlardır:

Uygun izinlere sahipseniz, bir nesnenin güvenliğini değiştirebilirsiniz.

NOT  Denetimciniz, belge eklediğinizde ya da geri verdiğinizde ya da klasör eklediğinizde güvenlik sayfalarını gizleyen bir site tercihi ayarlayabilir. Siz belge ya da klasör eklerken güvenlik sayfaları gizlenmişse, belge ya da klasör sınıfının varsayılan güvenliği uygulanır ve bir güvenlik ilkesi tarafından da belgenin varsayılan güvenliği tanımlanabilir. Bir belgeyi geri verdiğinizde, varsayılan güvenlik, son dışarı alma sırasında uygulanan ayarlardan (ayırma nesnesi) ve belgeyle kullanılan bir güvenlik ilkesi varsa, bu güvenlik ilkesinden gelir. Ayırma nesnesi hakkında ek bilgi için bkz. Sürüm oluşturma hakkında.

Güvenlik ayarları

Bir nesnenin temel güvenlik sayfasında, o nesneye erişim yetkisi verilen kullanıcı ve grupların bir listesi görüntülenir ve verilen izin düzeyi gösterilir. Bu sayfadan nesne için bir güvenlik ilkesi görüntüleyebilir ya da atayabilir ya da yeni kullanıcı ve gruplar ekleyebilir ya da var olan kullanıcı ve grupların izinlerini değiştirebilirsiniz.

NOT  Denetimciler güvenliği yönetmek için farklı bir araç kullanabilir. Bu araç, Erişim Denetim Listesi (ACL) olarak güvenlik ayarlarına gönderme yapar. Bu araç ayrıca Erişim Denetim Girişi (ACE) olarak her kullanıcı ve grup başlığını ve bunların izinlerini tanımlar.

Aşağıdaki resimde, Zaman Çizelgesi adı verilen bir belgenin güvenlik ayarları gösterilmektedir. Belgeye bir güvenlik ilkesi atanmış olup bu varsayılan güvenliği denetler. Onay imleri, kullanıcı ya da grupların her birine verilen izinleri gösterir.

Güvenlik örneği

Bazı durumlarda, belirli bir kullanıcı ya da grup bir öğenin güvenlik ayarlarında birden çok defa listelenebilir. Bu durumda, kullanıcı ya da grubun güvenlik ayarları birden çok kaynaktan türetilmiştir. Örneğin, kullanıcı "ademir" üstten edinilmiş, bir güvenlik ilkesinden alınmış ve doğrudan ayarlanmış erişim haklarına sahipse, bu kullanıcının adı üç defa listelenir. Ayrıca, isteğe bağlı InfoSphere Enterprise Records genişletme ürünü etkinleştirilirse, kayıt yönetimi ayarları belgeye daha fazla güvenlik uygulayabilir. Ayarların ayrıntılarını görüntülemek için kullanıcı ya da grup adını tıklatabilirsiniz. Aşağıdaki çizelgede gösterildiği gibi, bir simge güvenlik ayarlarının kaynağını gösterir.

Simge Açıklama
Simge yok Güvenlik ayarları doğrudan ayarlanmıştır (belirtik).
Ayarlar, klasör
kalıtımından türetilmiştir Güvenlik ayarları klasör kalıtımından türetilmiştir.
Ayarlar
tüm alt klasörlere yayılmıştır Güvenlik ayarları, bir klasörden, alt klasörlerinin tüm düzeylerine yayılmıştır.
Ayarlar sonraki
düzey klasöre yayılmıştır Güvenlik ayarları, bir alt düzey klasörden, sonraki alt klasörlere yayılmıştır.

NOT  Kalıtım yapılandırılırken bir güvenlik üst öğesi, belgenin güvenlik kaynağını temsil edebilir. Bir üst klasörden kalıtım, yeni klasör eklenirken klasörler için de geçerlidir. Denetimciniz güvenlik kalıtımını belirleyen kuralları tanımlar.

İzin düzeyleri

İzin düzeyleri, belirli bir kullanıcı ya da gruba verilen birleşik erişim tipini belirleyen izinler kümesidir. Örneğin, İçeriği Değiştir izni, belgeyi dışarı alma, belgeyi ikincil sürüm olarak geri verme ve belgeyi dışarı almayı iptal etme gibi kullanıcı izinlerini denetler.

NOT  Kullanılabilir olan izin düzeyleri, seçilen nesnenin tipine bağlıdır.

İzni, İzin Ver ya da İzin Verme olarak ayarlayabilirsiniz. Bu izinler, diğer izinlerle ilişkili olabilir. Bir İzin Ver ya da İzin Verme ayarını değiştirdiğinizde, bu değişiklik ilgili ayarları da etkiler. Örneğin, İçeriği Değiştir iznini İzin Ver olarak ayarladığınızda, Özellikleri Değiştir, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de İzin Ver olarak ayarlanır.

Aşağıdaki resimde, belirli bir belgenin İK Yöneticileri grubu için yürürlükteki izin ayarları gösterilmektedir. Sahip Denetimi ve Yayınlama izinleri, İzin Verme (Örtük) olarak ayarlanmıştır. İzin Verme (Örtük), belirli bir ayarın bulunmadığı anlamına gelir. Başka bir araçla yetki verilinceye kadar grup hesabının bu erişim haklarına izin verilmez. Örnekte, İK Yöneticileri grubuna bu belge için belirtik şekilde Sahip Denetimi ve Yayınlama erişim hakları verilmediği gösterilmektedir ancak grup üyelerinin başka yollarla (örneğin, doğrudan atanmış erişim hakları ya da başka bir grup üyeliği yoluyla) bu erişim haklarını elde etmiş olabileceğini unutmayın. Bu örnekteki diğer ayarlar, bir güvenlik ilkesinden türetilmiştir. Gerekirse, herhangi bir ayar için İzin Ver ya da İzin Verme seçeneğini belirleyerek bu ayarlardan herhangi birini geçersiz kılabilirsiniz.

İK
Yöneticileri grubu için yürürlükteki güvenlik ayarları

İzin tanımları

Aşağıdaki çizelge girişleri, izinlerin her birini tanımlamaktadır.

İzinler Açıklama
Sahip Denetimi

Sahip Denetimi izni, kullanıcıya tam nesne denetimi yetkisi verir. Kullanıcı nesneyi silebilir ve nesnenin güvenliğini ayarlayabilir. Varsayılan olarak, nesne deposuna bir nesne ekleyen kullanıcı, başlangıçta o nesne için Sahip Denetimi iznine sahiptir.

  • Sahip Denetimi iznini İzin Ver olarak ayarladığınızda, diğer izinlerin tümü otomatik şekilde İzin Ver olarak ayarlanır.
  • Sahip Denetimi iznini İzin Verme olarak ayarladığınızda, diğer izinler değiştirilmez.
Sürüm Yükselt
(yalnızca belgeler)

Sürüm Yükselt izni, kullanıcıya belge yükseltme ve indirgeme erişimi yetkisi verir. Bir belgeyi dışarı alabilir, ana sürüm olarak geri verebilir, belge dışarı almayı iptal edebilir ve belge sürümünü yükseltebilir ya da indirgeyebilirsiniz. Sürüm oluşturmayla ilgili ek bilgi için bkz. Belge sürümü oluşturulmasının yönetilmesi.

  • Sürüm Yükselt iznini İzin Ver olarak ayarladığınızda, İçeriği Değiştir, Özellikleri Değiştir, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de otomatik şekilde İzin Ver olarak ayarlanır.
  • Sürüm Yükselt iznini İzin Verme olarak ayarladığınızda, Sahip Denetimi izni de İzin Verme olarak ayarlanır

NOT  Application Integration, sürüm yükseltme ve indirgeme işlevlerine sahip değildir.

İçeriği Değiştir
(yalnızca belgeler)

İçeriği Değiştir izni, kullanıcının bir belgeyi dışarı almasına, belgeyi ikincil sürüm olarak geri vermesine ya da dışarı almayı iptal etmesine olanak sağlar.

  • İçeriği Değiştir iznini İzin Ver olarak ayarladığınızda, Özellikleri Değiştir, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de otomatik şekilde İzin Ver olarak ayarlanır.
  • İçeriği Değiştir iznini İzin Verme olarak ayarladığınızda, Sahip Denetimi ve Sürüm Yükselt izinleri de İzin Verme olarak ayarlanır.

Kullanıcılar, İçeriği Değiştir erişimiyle uygun tasarımcı araçlarını kullanırken arama şablonlarını, saklanmış aramaları, yayınlama şablonlarını ya da iş akışlarını değiştiremez. Arama, yayınlama ya da süreç tasarımcıları aracılığıyla dışarı almayı uygulamak için Sürüm Yükselt erişimi gerekir.

Özellikleri Değiştir

Özellikleri Değiştir izni, kullanıcının bir nesnenin özelliklerini değiştirmesine olanak sağlar.

  • Özellikleri Değiştir iznini İzin Ver olarak ayarladığınızda, İçeriği Görüntüle ve Özellikleri Görüntüle izinleri de belgeler için otomatik şekilde İzin Ver olarak ayarlanır.
  • Bir klasör için, Özellikleri Değiştir izni İzin Ver olarak ayarlandığında, Özellikleri Görüntüle izni de otomatik olarak ayarlanır.
  • Özellikleri Değiştir iznini İzin Verme olarak ayarladığınızda, Sahip Denetimi, Sürüm Yükselt (yalnızca belgeler), İçeriği Değiştir (yalnızca belgeler) ve Yayınla (yalnızca belgeler) izinleri de İzin Verme olarak ayarlanır.
İçeriği Görüntüle
(yalnızca belgeler)

İçeriği Görüntüle izni, kullanıcının bir belge nesnesinin içeriğini (örn. saklanmış aramalar, arama şablonları, yayınlama şablonları, iş akışları ve giriş şablonları) görüntülemesine olanak sağlar. Örneğin, nesne bir elektronik tablo belgesiyse, kullanıcı elektronik tabloyu açıp görüntüleyebilir.

  • İçeriği Görüntüle iznini İzin Ver olarak ayarladığınızda, Özellikleri Görüntüle izni de otomatik şekilde İzin Ver olarak ayarlanır.
  • İçeriği Görüntüle iznini İzin Verme olarak ayarladığınızda, Sahip Denetimi, Sürüm Yükselt, İçeriği Değiştir, Özellikleri Değiştir ve Yayınla izinleri de İzin Verme olarak ayarlanır.
Özellikleri Görüntüle

Özellikleri Görüntüle izni, kullanıcının bir klasörün ya da nesnenin özelliklerini görüntülemesine olanak sağlar.

  • Özellikleri Görüntüle iznini İzin Ver olarak ayarlandığınızda, diğer ayarlar değiştirilmez.
  • Özellikleri Görüntüle izni İzin Verme olarak ayarlandığında, diğer tüm izinler varsayılan olarak İzin Verme ayarına getirilir.
Yayınla
(yalnızca belgeler)

Yayınla izni, kullanıcının var olan bir belgeyi yayınlamasına olanak sağlar.

  • Yayınla iznini İzin Ver olarak ayarladığınızda, İçeriği Görüntüle, Özellikleri Görüntüle ve Özellikleri Değiştir izinleri de otomatik şekilde İzin Ver olarak ayarlanır.
  • Yayınla izni İzin Verme olarak ayarlandığında, Sahip Denetimi izni de İzin Verme olarak ayarlanır.

NOT  Yayınlama işlemleri, Workplace aracılığıyla gerçekleştirilmelidir.

Alt Klasör Yarat
(yalnızca klasörler)

Alt Klasör Yarat izni, kullanıcının var olan bir klasöre alt klasör eklemesine olanak sağlar.

  • Alt Klasör Yarat izni İzin Ver olarak ayarlandığında, Özellikleri Görüntüle izni de otomatik şekilde İzin Ver olarak ayarlanır.
  • Alt Klasör Yarat izni İzin Verme olarak ayarlandığında, Sahip Denetimi izni de İzin Verme olarak ayarlanır.
Klasörde Dosyala
(yalnızca klasörler)

Klasörde Dosyala izni, kullanıcının bir klasöre belgeler eklemesine olanak sağlar. Workplace kullanıcılarının ayrıca bir klasöre özel nesneler de eklemesine olanak sağlar.

  • Klasörde Dosyala izni İzin Ver olarak ayarlandığında, Özellikleri Görüntüle izni de otomatik şekilde İzin Ver olarak ayarlanır.
  • Klasörde Dosyala izni İzin Verme olarak ayarlandığında, Sahip Denetimi izni de otomatik şekilde İzin Verme olarak ayarlanır.

NOTLAR 

  • Klasörde Dosyala izni, klasöre alt klasör ekleme yetkisi vermez. Alt klasörler eklemek için kullanıcının Alt Klasör Yarat iznine sahip olması gerekir.
  • Bir belgede ayarlanan güvenlik izinleri, belgeyi saklamak için hangi klasörleri kullanabileceğinizi denetlemez. Bu izinleri, klasör güvenliği denetler. Bir belge için Özellikleri Görüntüle iznine sahipseniz, yalnızca klasöre yönelik Klasörde Dosyala erişim iznine sahipseniz belgeyi dosyalayabilir, taşıyabilir ya da kaldırabilirsiniz.

Kullanılabilir izin düzeyleri

Nesnelerin kullanılabilir izin düzeylerini belirlemek için aşağıdaki çizelgeyi kullanın.

Belgeler Ek Açıklamalar
(Image Viewer)
Klasörler Özel Nesneler ve Güvenlik İlkeleri Saklanmış Aramalar ve Yayınlama Şablonları

Sahip Denetimi
Sürüm Yükselt
İçeriği Değiştir
Özellikleri Değiştir
İçeriği Görüntüle
Özellikleri Görüntüle
Yayınla

Sahip Denetimi
İçeriği Değiştir
İçeriği Görüntüle

Sahip Denetimi
Özellikleri Değiştir
Alt Klasör Yarat
Klasörde Dosyala
Özellikleri Görüntüle

Sahip Denetimi
Özellikleri Değiştir
Özellikleri Görüntüle

Sahip Denetimi
Sürüm Yükselt
İçeriği Değiştir
Özellikleri Değiştir
İçeriği Görüntüle
Özellikleri Görüntüle

NOT  Workplace'te, giriş şablonu tanımları, arama şablonları ve iş akışı tanımları, özel sınıflara sahip belgelerdir. Belge izinleri, bu özel belge tipleri için geçerlidir. İş akışı tanımları, Yayın iznini görüntülese de bir iş akışını yayınlayamazsınız.

Ek açıklama ve belge izinleri etkileşimi

Image Viewer'daki ek açıklama özelliği, kullanıcıların var olan belgelere ek açıklamalar eklemesine olanak sağlar. Belge için tanımlı güvenliğe ek olarak, her ek açıklama öğesi için de güvenlik tanımlanabilir. Denetimciniz, bir ek açıklamanın varsayılan güvenliğinin, belge nesnesi varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini ya da bir ek açıklamanın varsayılan güvenliğinin, ek açıklama sınıfı varsayılan güvenlik ayarlarından türetilip türetilmeyeceğini belirler. Denetimciniz, sınıfları ve sınıfların güvenlik ayarlarını tanımlar.

Ek açıklama ekleme, düzenleme ya da silme yetkisi, aşağıdaki çizelgede açıklandığı gibi belge güvenliği ve ek açıklama güvenliği tarafından belirlenir.

Ek Açıklama İşlemi Belge izni gerekir Ek açıklama izni gerekir Ek açıklama izniyle sonuçlanır

Ek açıklamayı görüntüle

İçeriği Görüntüle

İçeriği Görüntüle

aynı

Ek açıklama ekle

İçeriği Değiştir

Geçerli değildir

Sahip Denetimi ve belgeden edinilmiş güvenlik

Ek açıklamayı düzenle

İçeriği Değiştir

İçeriği Değiştir

aynı

Ek açıklamayı sil

İçeriği Değiştir

Sahip Denetimi

Geçerli değildir

Ek açıklama güvenlik ayarlarını değiştir

İçeriği Değiştir

Sahip Denetimi

Güvenlik ayarlarını belirle

NOT  Ek açıklama güvenliği, kullanıcının silme hakkına sahip olduğu bir belgeyi silmesini önleyebilir. Kullanıcının belgeyi silmesine izin verilmesi için tüm ek açıklamaları silme ve belgeyi silme haklarına sahip olması gerekir.

Sistem notları

Sistem notları, izin ayarları sayfalarında görüntülenir. Bu notlar, her ayarın kaynağını anlamanızı sağlayan bilgiler sunar. Aşağıdaki çizelgede, notlar gösterilmekte ve notların kaynakları açıklanmaktadır.

Sistem notları Tanım

İleri Düzey Sistem Tanımlı Ayarlar

Ayarlar, bir ya da birkaç kaynağı temsil eder.

Güvenlik ilkesi nedeniyle izin verme

Güvenlik ilkesinin belirlediği izinlere izin vermez.

Güvenlik ilkesi nedeniyle izin ver

Güvenlik ilkesinin belirlediği izinlere izin verir.

İleri düzey sistem tanımlı ayarlar nedeniyle izin verme

Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin vermez.

İleri düzey sistem tanımlı ayarlar nedeniyle izin ver

Güvenlik şablonu izinlerinin ve üst klasörden edinilmiş izinlerin toplu hakları tarafından belirlenen izinlere izin verir.

Üstten edinilmiş güvenlik nedeniyle izin verme

Üst klasörden edinilmiş izinlerin belirlediği izinlere izin vermez.

Üstten edinilmiş güvenlik nedeniyle izin ver

Üst klasörden edinilmiş izinlerin belirlediği izinlere izin verir.

İzin Verme (Örtük)

Belirtik ya da üstten edinilmiş sistem izni ayarlanmaz. Başka bir erişim denetimi girişi yoluyla hesaba erişim izni verilebilir ya da verilmeyebilir. Bir izin özellikle İzin Ver olarak ayarlanmazsa, güvenlik modeli bir nesneye erişim izni vermez.