Administrér sikkerhed

Sikkerhedsindstillingerne beskytter alle de objekter (f.eks. dokumenter, foldere, lagrede søgninger, søgeskabeloner, indgangsskabeloner, formularer publiceringsskabeloner og tilpassede objekter), som du åbner fra applikationen. Normalt definerer administratoren brugere og grupper samt standardsikkerhed for webstedet. Afhængig af webstedsindstillingerne kan du muligvis også angive sikkerhedstilladelser, når du tilføjer nye foldere, dokumenter eller tilpassede objekter, når du tjekker et dokument ind, når du publicerer et dokument, eller når du får vist oplysningssiden for et objekt. Hvis du vil ændre sikkerheden for et objekt, skal du have de nødvendige tilladelser.

Emnerne i dette afsnit hjælper med at forstå sikkerhedsindstillingerne, og hvordan du skal anvende dem.

Standardsikkerhed

Normalt definerer administratoren standardsikkerheden for dokumentklasser, folderklasser og tilpassede objektklasser. Standardsikkerheden kan også defineres via:

Hvis du har de nødvendige tilladelser, kan du ændre sikkerheden for et objekt.

Bemærk:  Administratoren kan angive en webstedsindstilling, der skjuler sikkerhedssider, når du tilføjer dokumenter, tjekker dokumenter ind eller tilføjer foldere. Hvis sikkerhedssiderne er skjulte, når du tilføjer et dokument eller en folder, anvendes standardsikkerheden fra dokument- eller folderklassen, og der kan også være defineret standardsikkerhed for dokumenter i en sikkerhedspolitik. Når du tjekker et dokument ind, kommer standardsikkerheden fra de indstillinger, der er anvendt under den seneste udtjekning (reservationsobjekt) og fra sikkerhedspolitikken, hvis der er anvendt en sådan på dokumentet. Der er flere oplysninger om reservationsobjekter i Om versionering.

Sikkerhedsindstillinger

Basissikkerhedssiden for et objekt viser en liste over de brugere og grupper, der har fået adgang til objektet, og viser det tildelte tilladelsesniveau. Fra denne side kan du vise eller tildele en sikkerhedspolitik for objektet, eller du kan tilføje nye brugere eller grupper eller ændre tilladelserne for eksisterende brugere og grupper.

Bemærk:  Administratorer kan bruge et andet værktøj til at administrere sikkerhed. Værktøjet henviser til sikkerhedsindstillingerne som ACL (Access Control List - adgangskontrolliste). Værktøjet identificerer også de enkelte bruger- og gruppetitler og deres tilladelser som en ACE (Access Control Entry - adgangskontrolindgang).

På følgende illustration vises sikkerhedsindstillingerne for et dokument med navnet Timesheet. Der er i øjeblikket tildelt en sikkerhedspolitik til dokumentet, der styrer standardsikkerheden. De tilladelser, der er tildelt de enkelte brugere eller grupper, er afkrydset.

Eksempel på sikkerhed

I nogle tilfælde kan en bestemt bruger eller gruppe være angivet mere end én gang i sikkerhedsindstillingerne for et element. I så fald er sikkerhedsindstillingerne for brugeren eller gruppen afledt af flere kilder. Hvis brugeren "abrown" f.eks. har adgangsrettigheder, der er overtaget, er hentet fra en sikkerhedspolitik og er angivet direkte, vises hans brugernavn tre gange her. Når det valgfrie InfoSphere Enterprise Records-udvidelsesprodukt er aktiveret, kan indstillingerne for administration af records desuden medføre, at der anvendes mere sikkerhed på et dokument. Du kan klikke på navnet på brugeren eller gruppen for at se oplysninger om indstillingerne. En ikon, som vist i følgende tabel, viser kilden til sikkerhedsindstillingerne.

Ikon Beskrivelse
Ingen ikon Sikkerhedsindstillinger er angivet direkte (eksplicit)
Indstillingerne er afledt af folderovertagelse Sikkerhedsindstillingerne er afledt af folderovertagelse
Indstillingerne udbredes til alle subfoldere Sikkerhedsindstillingerne udbredes fra én folder til alle niveauer af dens subfoldere.
Indstillingerne udbredes til folderen på næste niveau Sikkerhedsindstillingerne udbredes fra én folder ét niveau ned til næste subfolder.

Bemærk:  En sikkerhedsoverordnet skal repræsentere kilden til dokumentets sikkerhed, når overtagelse konfigureres. Overtagelse fra den overordnede folder kan også anvendes på foldere, når der tilføjes en ny folder. Administratoren definerer de regler, der gælder for sikkerhedsovertagelse.

Tilladelsesniveauer

Tilladelsesniveauer er et sæt tilladelser, der bestemmer den kombinerede adgangstype til et objekt, der er tildelt til en bestemt bruger eller gruppe. Modify Content, styrer f.eks. brugerens tilladelser til at tjekke et dokument ud, tjekke et dokument ind som en underordnet version eller annullere en dokumentudtjekning.

Bemærk:  De tilgængelige tilladelsesniveauer afhænger af typen af det valgte objekt.

Du kan angive tilladelsen til Allow eller Deny. Sådanne tilladelser kan relatere til andre tilladelser. Du kan ændre en Allow- eller Deny-indstilling. Ændringen udbredes til de relaterede indstillinger. Når du f.eks. angiver Modify Content til Allow, modtager Modify Properties, View Content og View Properties også en Allow-indstilling.

I følgende illustration vises de aktuelle tilladelsesindstillinger for gruppen HR Managers for et bestemt dokument. Tilladelserne for Owner Control og Publish er også angivet til Implicit Deny. Implicit Deny betyder, at der ikke findes nogen specifik indstilling. Gruppekontoen nægtes disse adgangsrettigheder, indtil der tildeles adgang på andre måder. Eksemplet viser, at gruppen HR Managers ikke eksplicit er tildelt Owner Control- og Publish-adgangsrettigheder til dette dokument, men bemærk, at medlemmer af gruppen er tildelt disse adgangsrettigheder på andre måder (f.eks. via direkte tildelte adgangsrettigheder eller via medlemskab af en anden gruppe). De øvrige indstillinger i dette eksempel er afledt af en sikkerhedspolitik. Hvis du har brug for det, kan du tilsidesætte enhver af disse indstillinger ved at vælge Allow eller Deny for en indstilling.

De aktuelle sikkerhedsindstillinger for gruppen HR Managers.

Beskrivelse af tilladelser

I følgende tabel beskrives de enkelte tilladelser.

Tilladelser Beskrivelse
Owner Control

Tilladelsen Owner Control tildeler en bruger fuld kontrol over objektet. Brugeren kan slette objektet og angive sikkerheden for objektet. Som standard har den bruger, som tilføjer et objekt til objektlageret, til at begynde med tilladelsen Owner Control for objektet.

  • Når du angiver Owner Control til Allow, angives alle øvrige tilladelser automatisk til Allow.
  • Når du angiver Owner Control til Deny, ændres de øvrige tilladelser ikke.
Promote Version
(documents only)

Promote Version giver brugeren adgang til at promovere og degradere dokumenter. Du kan tjekke et dokument ud, tjekke det ind igen som overordnet version, annullere udtjekning af dokumentet og promovere eller degradere dokumentversionen. Der er flere oplysninger om versionering i Administrér dokumentversionering.

  • Når du angiver Promote Version til Allow, indstilles Modify Content, Modify Properties, View Content og View Properties automatisk til Allow.
  • Når du angiver Promote Version til Deny, indstilles Owner Control også til Deny

Bemærk:  Programintegration indeholder ikke funktionalitet til promovering og degradering.

Modify Content
(documents only)

Modify Content giver brugeren mulighed for at tjekke et dokument ud, tjekke det ind igen som underordnet version eller annullere udtjekningen.

  • Når du angiver Modify Content til Allow, indstilles Modify Properties, View Content og View Properties automatisk til Allow.
  • Når du angiver Modify Content til Deny, indstilles Owner Control og Promote Version begge til Deny.

Brugerne kan ikke ændre søgeskabeloner, lagrede søgninger, publiceringskabeloner eller arbejdsgange, når de bruger de relevante designerværktøjer med Modify Content-adgang. Promote Version-adgang er påkrævet for at anvende udtjekning under søge-, publicerings- eller procesdesignerne.

Modify Properties

Modify Properties giver brugeren mulighed for at ændre egenskaberne for et objekt.

  • Når du angiver Modify Properties til Allow, indstilles View Content og View Properties automatisk til Allow for dokumenter.
  • Hvis du angiver Modify Properties til Allow for en folder, indstilles View Properties også automatisk til Allow.
  • Når du angiver Modify Properties til Deny, angives Owner Control, Promote Version (documents only), Modify Content (documents only) og Publish (documents only) også til Deny.
View Content
(documents only)

View Content giver brugeren mulighed for at få vist indholdet af et dokumentobjekt (herunder lagrede søgninger, søgeskabeloner, publiceringsskabeloner, arbejdsgange og indgangsskabeloner). Hvis objektet er et regnearksdokument, kan en bruger eksempelvis åbne og vise regnearket.

  • Når du angiver View Content til Allow, indstilles View Properties automatisk til Allow.
  • Når du angiver View Content til Deny, angives Owner Control, Promote Version, Modify Content, Modify Properties og Publish også til Deny.
Vis egenskaber

View Properties giver brugeren mulighed for at ændre egenskaberne for en folder eller et objekt.

  • Når du angiver View Properties til Allow, bliver ingen andre indstillinger ændret.
  • Når du angiver View Properties til Deny, indstilles alle andre tilladelser som standard til Deny.
Publish
(documents only)

Tilladelsen Publish giver brugeren mulighed for at publicere et eksisterende dokument.

  • Når du angiver Publish til Allow, indstilles View Content, View Properties og Modify Properties automatisk til Allow.
  • Når du angiver Publish til Deny, indstilles Owner Control også til Deny.

Bemærk:  Publiceringsfunktioner skal udføres via Workplace.

Create Subfolder
(folders only)

Create Subfolder giver brugeren mulighed for at tilføje en subfolder til en eksisterende folder.

  • Når du angiver Create Subfolder til Allow, indstilles View Properties automatisk til Allow.
  • Når du angiver Create Subfolder til Deny, indstilles Owner Control også til Deny.
File In Folder
(folders only)

File In Folder giver brugeren mulighed for at tilføje dokumenter til en folder. Workplace-brugere får også mulighed for at tilføje tilpassede objekter til en folder.

  • Når du angiver File In Folder til Allow, indstilles View Properties automatisk til Allow.
  • Når du angiver File In Folder til Deny, indstilles Owner Control automatisk til Deny.

Bemærkninger 

  • File In Folder giver ikke tilladelse til at tilføje subfoldere til en folder. Hvis en bruger vil tilføje subfoldere, skal han eller hun have Create Subfolder-tilladelse.
  • De sikkerhedstilladelser, der er angivet på et dokument, styrer ikke, hvilke foldere du kan bruge til at lagre et dokument. Det er foldersikkerheden, der styrer disse tilladelser. Hvis du har View Properties-tilladelse for et dokument, kan du kun arkivere, flytte eller dearkivere dokumentet, hvis du har adgangsrettigheden File In Folder til folderen.

Tilgængelige tilladelsesniveauer

Brug tabellen herunder til at bestemme de tilgængelige tilladelsesniveauer for objekter.

Dokumenter Markeringer
(Image Viewer)
Foldere Tilpassede objekter og sikkerhedspolitikker Lagrede søgninger og publiceringsskabeloner

Owner Control
Promote Version
Modify Content
Modify Properties
View Content
View Properties
Publish

Owner Control
Modify Content
View Content

Owner Control
Modify Properties
Create Subfolder
File In Folder
View Properties

Owner Control
Modify Properties
View Properties

Owner Control
Promote Version
Modify Content
Modify Properties
View Content
View Properties

Bemærk:  I Workplace er skabelondefinitioner, søgeskabeloner og arbejdsgangsdefinitioner dokumenter med særlige klasser. Dokumenttilladelser gælder for disse særlige typer af dokumenter. Arbejdsgangsdefinitioner viser tilladelsen Publish, men du kan ikke publicere en arbejdsgang.

Interaktion mellem anmærknings- og dokumenttilladelser

Anmærkningsfunktionen i Image Viewer giver brugerne mulighed for at tilføje anmærkninger til eksisterende dokumenter. Ud over den sikkerhed, der er defineret for dokumentet, kan der defineres sikkerhed for alle anmærkningselementer. Administratoren bestemmer, om standardsikkerheden for en anmærkning afledes af standardsikkerhedsindstillingerne for dokumentobjektet, eller om standardsikkerheden for en anmærkning afledes af standardsikkerhedsindstillingerne for anmærkningsklassen. Administratoren definerer klasserne og deres standardsikkerhedsindstillinger.

Muligheden for at tilføje, redigere eller slette en anmærkning bestemmes af sikkerheden for dokumentet og sikkerheden for anmærkningen som beskrevet i følgende tabel.

Anmærkningsfunktion Påkrævet dokumenttilladelse Påkrævet anmærkningstilladelse Resulterende anmærkningstilladelse

Vis anmærkning

View Content

View Content

samme

Tilføj anmærkning

Modify Content

Ikke anvendelig

Owner Control plus overtaget sikkerhed fra dokument

Redigér anmærkning

Modify Content

Modify Content

samme

Slet anmærkning

Modify Content

Owner Control

Ikke anvendelig

Redigér sikkerhedsindstillinger for anmærkning

Modify Content

Owner Control

Angiv sikkerhedsindstillinger

Bemærk:  Anmærkningssikkerhed kan forhindre en bruger i at slette et dokument, som brugeren har sletterettigheder til. Brugeren skal have sletterettigheder til alle anmærkningerne og sletterettigheder til dokumentet for at kunne slette dokumentet.

Systemnoter

Systemnoter vises på sider med indstillinger for tilladelser. Noterne giver oplysninger om kilden til de enkelte indstillinger. I følgende tabel vises noterne og en beskrivelse af kilden.

Systemnoter Beskrivelse

Advanced System Defined Settings

Indstillingerne repræsenterer en eller flere kilder.

Deny due to security policy

Deny-tilladelser angivet af sikkerhedspolitik.

Allow due to security policy

Allow-tilladelser angivet af sikkerhedspolitik.

Deny due to Advanced System Defined Settings

Deny-tilladelser angivet af de akkumulerede rettigheder fra sikkerhedsskabelontilladelserne og de tilladelser, der er overtaget fra den overordnede folder.

Allow due to Advanced System Defined Settings

Allow-tilladelser angivet af de akkumulerede rettigheder fra sikkerhedsskabelontilladelserne og de tilladelser, der er overtaget fra den overordnede folder.

Deny due to inherited security

Deny-tilladelser angivet af de tilladelser, der er overtaget fra den overordnede folder.

Allow due to inherited security

Allow-tilladelser angivet af de tilladelser, der er overtaget fra den overordnede folder.

Implicit Deny

Ingen eksplicit eller overtaget systemtilladelse er angivet. Adgangen kan tildeles eller nægtes kontoen via en anden adgangskontrolindgang. Sikkerhedsmodellen nægter adgang til et objekt, medmindre en tilladelse specifikt er angivet til Allow.