Berechtigungseinstellungen schützen alle Objekte (Dokumente, Ordner, gespeicherte Suchvorgänge, Suchvorlagen, Erfassungsvorlagen, Formulare, Veröffentlichungsvorlagen und benutzerdefinierte Objekte), auf die Sie von der Anwendung aus zugreifen. Normalerweise definiert Ihr Administrator die Benutzer und Gruppen und die Standardberechtigungen für Ihre Site. Wenn Ihre Sitevorgaben entsprechend festgelegt sind, können Sie möglicherweise Zugriffsberechtigungen einstellen, wenn Sie neue Ordner, Dokumente oder benutzerdefinierte Objekte hinzufügen, wenn Sie ein Dokument einchecken, wenn Sie ein Dokument veröffentlichen oder wenn Sie die Seite "Informationen" für ein Objekt anzeigen. Um die Berechtigungseinstellungen für ein Objekt zu ändern, müssen Sie über die entsprechenden Zugriffsrechte verfügen.
In den Themen in diesem Abschnitt werden die Berechtigungseinstellungen und ihre Anwendung beschrieben.
Normalerweise definiert Ihr Administrator die Standardberechtigungen für Dokumentklassen, Ordnerklassen und benutzerdefinierte Objektklassen. Darüber hinaus stehen die folgenden Möglichkeiten zur Verfügung:
Wenn Sie über die nötigen Zugriffsberechtigungen verfügen, können Sie die Berechtigungen für ein Objekt selbst ändern.
HINWEIS Der Administrator kann eine Einstellung für die Site festlegen, mit der die Berechtigungsseiten ausgeblendet werden, wenn Sie Dokumente oder Ordner hinzufügen oder Dokumente einchecken. Wenn die Seiten mit den Berechtigungseinstellungen beim Hinzufügen eines Dokuments oder Ordners ausgeblendet sind, gelten die Standardberechtigungen der jeweiligen Dokument- oder Ordnerklasse. Die Standardberechtigungseinstellungen für ein Dokument können ggf. auch durch eine Sicherheitsrichtlinie definiert werden. Beim Einchecken eines Dokuments beruht die Standardberechtigung auf den beim letzten Auschecken (Reservierungsobjekt) angewendeten Einstellungen und auf der Richtlinie für Zugriffsberechtigungen (falls eine solche mit dem Dokument eingesetzt wird). Weitere Informationen zum Reservierungsobjekt finden Sie in Einführung in Versionen.
Auf der grundlegenden Berechtigungsseite für ein Objekt wird eine Liste der Benutzer und Gruppen angezeigt, die Zugriff auf das Objekt haben, sowie die jeweils gewährte Berechtigungsstufe. Von dieser Seite aus können Sie eine Berechtigungsstrategie für das Objekt anzeigen oder zuweisen, neue Benutzer und Gruppen hinzufügen oder die Berechtigungen für die vorhandenen Benutzer und Gruppen ändern.
HINWEIS Administratoren können zum Festlegen der Berechtigungseinstellungen ein anderes Tool verwenden. In diesem Tool wird die Ansicht der Berechtigungseinstellungen als Access Control List (ACL, Zugriffssteuerungsliste) bezeichnet. Darüber hinaus werden die einzelnen Benutzertitel und Gruppentitel und die zugehörigen Berechtigungen als Access Control Entries (ACEs, Zugriffssteuerungseinträge) bezeichnet.
In der folgenden Abbildung wird die Ansicht Berechtigungseinstellungen für ein Dokument Zeitaufstellung angezeigt. Dem Dokument ist derzeit eine Berechtigungsstrategie zugewiesen, durch die die Standardberechtigung gesteuert wird. Die Berechtigungen der einzelnen Benutzer oder Gruppen werden durch Häkchen gekennzeichnet.
In einigen Fällen kann es vorkommen, dass ein bestimmter Benutzer oder eine bestimmte Gruppe häufiger in den Berechtigungseinstellungen für ein Objekt vorkommt. In solchen Fällen werden die Berechtigungseinstellungen für den Benutzer oder die Gruppe von mehreren Quellen abgeleitet. Wenn z. B. die Zugriffsrechte für den Benutzer "abrown" durch Vererbung, über eine Berechtigungsstrategie und direkt festgelegt wurden, erscheint sein Name dreimal in der Liste. Wenn beispielsweise das optionale Zusatzprodukt InfoSphere Enterprise Records aktiviert ist, können über die Einstellungen der Datensatzverwaltung zusätzliche Berechtigungseinstellungen auf ein Dokument angewendet werden. Durch Klicken auf den Namen des Benutzers bzw. der Gruppe können Sie Detailangaben zu den Einstellungen anzeigen. Ein Symbol gibt die Quelle der Berechtigungseinstellungen an wie in der folgenden Tabelle gezeigt.
Symbol | Beschreibung |
---|---|
Kein Symbol | Berechtigungseinstellungen wurden direkt (explizit) festgelegt. |
![]() |
Die Berechtigungseinstellungen wurden durch Ordnervererbung übernommen. |
![]() |
Die Berechtigungseinstellungen werden aus einem Ordner an die Unterordner auf allen Ebenen weitergegeben. |
![]() |
Die Berechtigungseinstellungen werden aus einem Ordner an Unterordner auf der unmittelbar folgenden Ebene weitergegeben. |
HINWEIS Ein Ordner mit Berechtigungsweitergabe könnte die Quelle der Berechtigungseinstellungen des Dokuments darstellen, wenn Vererbung konfiguriert ist. Vererbung von einem übergeordneten Ordner kann auch auf neu hinzugefügte Ordner angewendet werden. Die Regeln für die Berechtigungsvererbung werden vom Administrator definiert.
Berechtigungsstufen sind Kombinationen von Berechtigungen, die die gesamten Zugriffsmöglichkeiten auf ein Objekt für einen bestimmten Benutzer oder eine bestimmte Gruppe festlegen. Mit Inhalt ändern werden z. B. die Berechtigungen zum Auschecken bzw. Einchecken eines Dokuments als Nebenversion oder zum Abbrechen des Auscheck-Vorgangs eines Dokuments gesteuert.
HINWEIS Welche Berechtigungsstufen verfügbar sind, hängt vom Typ des ausgewählten Objekts ab.
Berechtigungen können in Form von Erteilen oder Verweigern eingerichtet werden. Solche Berechtigungen können mit anderen Berechtigungen verbunden sein. Wird die Einstellung Erteilen oder Verweigern geändert, wirken sich die Änderungen auch auf die mit der jeweiligen Berechtigung verbundenen Berechtigungen aus. Wenn Sie z. B. für "Inhalt ändern" die Option "Erteilen" aktivieren, wird für "Inhalt anzeigen" und "Eigenschaften anzeigen" ebenfalls die Einstellung "Erteilen" aktiviert.
In der folgenden Abbildung werden die aktuellen Berechtigungseinstellungen für die Gruppe HR-Manager eines Dokuments angezeigt. Die Berechtigungen für Eigentümerrechte und für die Veröffentlichung sind auf Implizit verweigern gesetzt. Implizit verweigern bedeutet, es besteht keine Stufeneinstellung. Dem Gruppenkonto werden die betreffenden Zugriffsrechte verweigert, bis der Zugriff auf anderem Weg erteilt wird. In diesem Beispiel wurden der Gruppe HR-Manager die Zugriffsrechte "Eigentümerrechte und Veröffentlichen" für dieses Dokument nicht explizit erteilt, Mitglieder der Gruppe haben diese Zugriffsrechte jedoch auf anderem Weg erhalten (z. B. durch direkte Zuweisung der Zugriffsrechte oder durch Zugehörigkeit zu einer anderen Gruppe). Die verbleibenden Einstellungen in diesem Beispiel werden von einer Berechtigungsstrategie abgeleitet. Falls erforderlich, können Sie all diese Einstellungen durch Auswahl der Option Erteilen oder Verweigern für alle Einstellungen außer Kraft setzen.
In der folgenden Tabelle werden die einzelnen Zugriffsberechtigungen beschrieben.
Berechtigungen | Beschreibung |
---|---|
Eigentümerrechte |
Die Berechtigung "Eigentümerrechte" gewährt einem Benutzer die vollständige Kontrolle über ein Objekt. Der Benutzer kann das Objekt löschen und Berechtigungen für das Objekt festlegen. Standardmäßig erhält der Benutzer, der ein Objekt im Objektspeicher hinzufügt, zunächst die Berechtigung "Eigentümerrechte" für dieses Objekt.
|
Version höherstufen (nur Dokumente) |
Über Version höher stufen erhält der Benutzer den erforderlichen Zugriff zum Hochstufen bzw. Herabstufen von Dokumenten. Sie können ein Dokument auschecken, es in einer höheren Version wieder einchecken, das Auschecken abbrechen und die Dokumentversion herauf- und herabstufen. Weitere Informationen zur Versionierung finden Sie in Dokumentversionen verwalten.
HINWEIS Application Integration verfügt nicht über die Funktionen zum Höherstufen und Herabstufen. |
Inhalt ändern |
Mit der Berechtigung "Inhalt ändern" kann der Benutzer ein Dokument auschecken, es danach als Nebenversion einchecken oder den Auscheckvorgang abbrechen.
Benutzer können keine Suchvorlagen, gespeicherte Suchvorgänge, Veröffentlichungsvorlagen oder Workflows ändern, wenn sie die entsprechenden Designer-Werkzeuge mit der Berechtigung "Inhalt ändern" verwenden. Die Berechtigung "Höherstufen" ist zum Auschecken mit dem Suchmaskengenerator, Publishing Designer oder Process Designer erforderlich. |
Eigenschaften ändern |
Mit "Eigenschaften ändern" kann der Benutzer die Eigenschaften für ein Objekt ändern.
|
Inhalt anzeigen (nur Dokumente) |
Mit "Inhalt anzeigen" kann der Benutzer den Inhalt eines Dokumentobjekts (einschließlich gespeicherter Suchvorgänge, Suchvorlagen, Veröffentlichungsvorlagen, Workflows und Erfassungsvorlagen) anzeigen. Wenn es sich bei dem Objekt z. B. um eine Tabellenkalkulation handelt, kann der Benutzer die Tabellenkalkulation öffnen und anzeigen.
|
Eigenschaften anzeigen |
Mit "Eigenschaften anzeigen" kann der Benutzer die Eigenschaften eines Ordners oder Objekts anzeigen.
|
Veröffentlichen (nur Dokumente) |
Mit der Berechtigung "Veröffentlichen" kann der Benutzer ein vorhandenes Dokument veröffentlichen.
HINWEIS Veröffentlichungsoperationen müssen mit Workplace durchgeführt werden. |
Unterordner erstellen (nur Ordner) |
Mit "Unterordner erstellen" kann der Benutzer einem vorhandenen Ordner einen Unterordner hinzufügen.
|
Datei im Ordner (nur Ordner) |
Mit "Datei im Ordner" kann der Benutzer einem Ordner Dokumente hinzufügen. Workplace-Benutzer können einem Ordner auch benutzerdefinierte Objekte hinzufügen.
HINWEISE
|
Anhand der folgenden Tabelle können Sie die verfügbaren Berechtigungsstufen für Objekte bestimmen.
Dokumente |
Anmerkungen (Image Viewer) |
Ordner | Benutzerdefinierte Objekte und Berechtigungsstrategien | Gespeicherte Suchen und Veröffentlichungsvorlagen |
---|---|---|---|---|
Eigentümerrechte |
Eigentümerrechte |
Eigentümerrechte |
Eigentümerrechte |
Eigentümerrechte |
HINWEIS In Workplace sind Erfassungsvorlagendefinitionen, Suchvorlagen und Workflowdefinitionen Dokumente mit speziellen Klassen. Für diese speziellen Dokumenttypen gelten Dokumentberechtigungen. Für Workflowdefinitionen wird die Berechtigung Veröffentlichen angezeigt. Sie können jedoch einen Workflow nicht veröffentlichen.
Die Anmerkungsfunktion in Image Viewer ermöglicht den Benutzern das Hinzufügen von Anmerkungen in vorhandenen Dokumenten. Neben den für das Dokument festgelegten Berechtigungseinstellungen können auch für alle Anmerkungsobjekte Berechtigungseinstellungen definiert werden. Der Administrator bestimmt, ob die Standardberechtigungen für eine Anmerkung von den standardmäßigen Berechtigungseinstellungen des Dokumentobjekts oder von den standardmäßigen Berechtigungseinstellungen der Anmerkungsklasse abgeleitet werden. Der Administrator definiert die Klassen und die dazugehörigen standardmäßigen Berechtigungseinstellungen.
Die Möglichkeit, Anmerkungen hinzuzufügen, zu bearbeiten oder zu löschen, wird durch die Berechtigungseinstellungen für das jeweilige Dokument und durch die Berechtigungseinstellungen für die Anmerkung bestimmt, wie in der folgenden Tabelle dargestellt.
Anmerkungsoperation | Erforderliche Dokumentenberechtigung | Erforderliche Anmerkungsberechtigung | Entstehende Anmerkungsberechtigung |
---|---|---|---|
Anmerkung anzeigen |
Inhalt anzeigen |
Inhalt anzeigen |
gleich |
Anmerkung hinzufügen |
Inhalt ändern |
Nicht zutreffend |
Eigentümerrechte plus vererbte Berechtigungseinstellungen des Dokuments |
Anmerkung bearbeiten |
Inhalt ändern |
Inhalt ändern |
gleich |
Anmerkung löschen |
Inhalt ändern |
Eigentümerrechte |
Nicht zutreffend |
Berechtigungseinstellungen für Anmerkung ändern |
Inhalt ändern |
Eigentümerrechte |
Berechtigungseinstellungen festlegen |
HINWEIS Die Berechtigungseinstellungen für eine Anmerkung können verhindern, dass ein Benutzer ein Dokument löscht, für das er eigentlich über eine Löschberechtigung verfügt. Der Benutzer muss über Löschberechtigungen für alle Anmerkungen und über die Löschberechtigung für das Dokument verfügen, um das Dokument löschen zu können.
Systemhinweise werden auf Seiten mit Berechtigungseinstellungen angezeigt. Diese Hinweise stellen Informationen zur Quelle der jeweiligen Einstellungen bereit. In der folgenden Tabelle werden die Hinweise und deren Quelle beschrieben.
Systemhinweise | Beschreibung |
---|---|
Erweiterte systemdefinierte Einstellungen |
Die Eigenschaften repräsentieren eine oder mehrere Quellen. |
Auf Grundlage der Berechtigungsstrategie verweigern |
Durch die Berechtigungsstrategie festgelegte Berechtigungen werden verweigert. |
Auf Grundlage der Berechtigungsstrategie erteilen |
Durch die Berechtigungsstrategie festgelegte Berechtigungen werden erteilt. |
Auf Grundlage erweiterter systemdefinierter Einstellungen verweigern |
Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Berechtigungsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert. |
Auf Grundlage erweiterter systemdefinierter Einstellungen erteilen |
Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Berechtigungsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt. |
Auf Grundlage der vererbten Berechtigung verweigern |
Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert. |
Auf Grundlage der vererbten Berechtigung erteilen |
Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt. |
Implizit verweigern |
Keine explizite oder vererbte Systemberechtigung ist aktiviert. Der Zugriff kann dem Konto über einen anderen Zugriffssteuerungseintrag erteilt oder verweigert werden. Das Berechtigungsmodell verweigert den Zugriff auf ein Objekt, es sei denn, die Berechtigung wurde explizit auf Erteilen gesetzt. |