Sikkerhetsinnstillingene beskytter alle objekter (for eksempel dokumenter, mapper, lagrede søk, søkemaler, oppføringsmaler, skjemaer, publiseringsmaler og tilpassede objekter) som du åpner fra applikasjonen. Vanligvis definerer administratoren brukerne og gruppene og standardsikkerheten for stedet. Avhengig av innstillingene på stedet kan det hende at du kan angi sikkerhetstillatelser når du legger til nye mapper, dokumenter eller tilpassede objekter, når du sjekker inn et dokument, når du publiserer et dokument, eller når du viser informasjonssiden for et objekt. Du må ha de nødvendige tillatelsene for å kunne endre sikkerheten for et objekt.
Emnene i denne delen vil hjelpe deg med å forstå sikkerhetsinnstillingene og hvordan du bruker dem.
Vanligvis definerer administratoren standardsikkerheten for dokumentklasser, mappeklasser og klasser for tilpassede objekter. Det er også mulig å angi standardsikkerheten gjennom følgende:
Hvis du har de nødvendige tillatelsene, kan du endre sikkerheten for et objekt.
MERK Administratoren kan angi en preferanse for stedet som skuler sikkerhetssider når du legger til eller sjekker inn dokumenter eller legger til mapper. Hvis sikkerhetssidene er skjult når du legger til et dokument eller en mappe, brukes standardsikkerheten fra dokument- eller mappeklassen, og standardsikkerheten for et dokument kan også være definert av en sikkerhetspolicy. Når du sjekker inn et dokument, kommer standardsikkerheten fra innstillingene som ble brukt under forrige utsjekking (reserveringsobjekt), og fra sikkerhetspolicyen hvis det brukes en slik med dokumentet. Hvis du vil ha mer informasjon om reserveringsobjektet, kan du se Om versjonskontroll.
Den grunnleggende sikkerhetssiden for et objekt viser en liste over brukerne og gruppene som har fått tilgang til objektet, og viser tillatelsesnivået som er gitt. Fra denne siden kan du vise eller tildele en sikkerhetspolicy for objektet, eller du kan legge til nye brukere og grupper eller endre tillatelsene for eksisterende brukere og grupper.
MERK Administratorer kan bruke et annet verktøy til å administrere sikkerheten. Dette verktøyet refererer til sikkerhetsinnstillingene som tilgangskontrollisten (Access Control List – ACL). Verktøyet identifiserer også hver bruker- og gruppetittel og tillatelsene for disse som en tilgangskontrolloppføring (Access Control Entry – ACE).
Følgende illustrasjon viser sikkerhetsinnstillingene for et dokument som heter Timesheet. Det er for øyeblikket tildelt en sikkerhetspolicy til dokumentet, og denne kontrollerer standardsikkerheten. Hakene viser tillatelsene som er gitt til hver bruker eller gruppe.
I enkelte tilfeller kan en bestemt bruker eller gruppe stå oppført mer enn én gang i sikkerhetsinnstillingene for et element. I slike tilfeller avledes sikkerhetsinnstillingene for brukeren eller gruppen fra mer enn ett opphav. Hvis brukeren "abrown" for eksempel har tilgangsrettigheter som er nedarvede, kommer fra en sikkerhetspolicy og angis direkte, står brukernavnet oppført tre ganger. Hvis utvidelsesproduktet InfoSphere Enterprise Records (valgfritt) er aktivert, kan dessuten innstillingene for poststyring gi ytterligere sikkerhet for et dokument. Du kan klikke på bruker- eller gruppenavnet for å vise detaljene for innstillingene. Et ikon, som vist i følgende tabell, viser opphavet til sikkerhetsinnstillingene.
Ikon | Beskrivelse |
---|---|
Ikke noe ikon | Sikkerhetsinnstillingene ble angitt direkte (eksplisitt). |
![]() |
Sikkerhetsinnstillingene er avledet gjennom mappearv. |
![]() |
Sikkerhetsinnstillingene spres fra én mappe til alle nivåer i undermappene. |
![]() |
Sikkerhetsinnstillingene spres fra én mappe og ned ett nivå til neste undermappe. |
MERK Sikkerheten for en overordnet mappe kan være opphavet til dokumentets sikkerhet når det er konfigurert arv. Arv fra en overordnet mappe kan også gjelde for mapper når det legges til en ny mappe. Administratoren definerer reglene for sikkerhetsarv.
Tillatelsesnivåer er et sett med tillatelser som fastsetter den kombinerte typen tilgang til et objekt som gis til en bestemt bruker eller gruppe. Modify Content kontrollerer for eksempel brukerens tillatelser til å sjekke ut et dokument, sjekke inn et dokument som en underversjon og avbryte utsjekkingen av et dokument.
MERK De tilgjengelige tillatelsesnivåene avhenger av hvilken objekttype som er valgt.
En tillatelse kan settes til Allow eller Deny. Slike tillatelser kan være knyttet til andre tillatelser. Når du endrer en innstilling for Allow eller Deny, spres forandringen også til de tilknyttede innstillingene. Hvis du for eksempel setter Modify Content til Allow, får også Modify Properties, View Content og Vis egenskaper innstillingen Allow.
Følgende illustrasjon viser gjeldende tillatelsesinnstillinger for gruppen HR Managers for et bestemt dokument. Tillatelsene for Owner Control og Publiser er satt til Implicit Deny. Implicit Deny innebærer at det ikke finnes noen bestemt innstilling. Gruppekontoen nektes disse tilgangsrettighetene til det gis tilgang på andre måter. Eksempelet viser at gruppen HR Managers ikke har blitt eksplisitt gitt tilgangsrettighetene Owner Control og Publiser til dette dokumentet, men vær oppmerksom på at medlemmer av gruppen kan ha blitt gitt disse tilgangsrettighetene på andre måter (for eksempel kan de ha blitt tildelt tilgangsrettigheter direkte eller gjennom medlemskap i en annen gruppe ). Resten av innstillingene i dette eksempelet er avledet fra en sikkerhetspolicy. Om nødvendig kan du overstyre hvilke som helst av disse innstillingene ved å velge Allow eller Deny for en innstilling.
I tabellen under beskrives hver tillatelse.
Tillatelser | Beskrivelse |
---|---|
Owner Control |
Tillatelsen Owner Control gir en bruker full kontroll over objektet. Brukeren kan slette objektet og angi sikkerheten for objektet. Brukeren som først legger til et objekt i objektlageret, har som standard tillatelsen Owner Control for det objektet.
|
Promote
Version (bare dokumenter) |
Med Promote Version får brukeren tilgang til å oppgradere og degradere dokumenter. Du kan sjekke ut et dokument, sjekke det inn igjen som en hovedversjon, avbryte utsjekkingen av et dokument og oppgradere eller degradere dokumentversjonen. Hvis du vil ha mer informasjon om versjonskontroll, kan du se Administrere dokumentversjonskontroll.
MERK Application Integration har ikke funksjonalitet for oppgradering og degradering. |
Modify
Content |
Med Modify Content kan brukeren sjekke ut et dokument, sjekke dokumentet inn igjen som en underversjon eller avbryte utsjekkingen.
Brukere kan ikke endre søkemaler, lagrede søk, publiseringsmaler eller arbeidsflyter ved bruk av aktuelle designerverktøy med Modify Content-tilgang. Det kreves Promote Version-tilgang for å bruke utsjekking gjennom søke-, publiserings- eller prosessdesignerne. |
Modify Properties |
Med Modify Properties kan brukeren endre egenskapene for et objekt.
|
View
Content (bare dokumenter) |
Med View Content kan brukeren vise innholdet i et dokumentobjekt (inkludert lagrede søk, søkemaler, publiseringsmaler, arbeidsflyter og oppføringsmaler). Hvis objektet for eksempel er et regnearkdokument, kan brukeren åpne og vise regnearket.
|
Vis egenskaper |
Med Vis egenskaper kan brukeren vise egenskapene til en mappe eller et objekt.
|
Publiser (bare dokumenter) |
Med Publiser-tillatelsen kan brukeren publisere et eksisterende dokument.
MERK Publiseringshandlinger må gjøres via Workplace. |
Create Subfolder (bare mapper) |
Med Create Subfolder kan brukeren legge til en undermappe i en eksisterende mappe.
|
File In Folder (bare mapper) |
Med File In Folder kan brukeren legge til dokumenter i en mappe. Workplace-brukere kan også legge til tilpassede objekter i en mappe.
MERKNADER
|
Bruk tabellen under til å finne de tilgjengelige tillatelsesnivåene for objekter.
Dokumenter |
Kommentarer (Image Viewer) |
Mapper | Tilpassede objekter og sikkerhetspolicyer | Lagrede søk og publiseringsmaler |
---|---|---|---|---|
Owner Control |
Owner Control |
Owner Control |
Owner Control |
Owner Control |
MERK I Workplace er definisjoner for oppføringsmaler, søkemaler og arbeidsflytdefinisjoner dokumenter med spesialklasser. Dokumenttillatelser gjelder for disse spesialtypene av dokumenter. Arbeidsflytdefinisjoner viser Publiser-tillatelsen, men du kan ikke publisere en arbeidsflyt.
Med kommentarfunksjonen i Image Viewer kan brukere legge til kommentarer i eksisterende dokumenter. I tillegg til sikkerheten som er definert for dokumentet, kan det defineres sikkerhet for hvert kommentarelement. Administratoren fastsetter om standardsikkerheten for en kommentar avledes fra standard sikkerhetsinnstillinger for dokumentobjekter eller for kommentarklassen. Administratoren definerer klasser og standard sikkerhetsinnstillinger for disse.
Muligheten til å legge til, redigere eller slette en kommentar bestemmes av sikkerheten for dokumentet og sikkerheten for kommentaren, slik det er beskrevet i følgende tabell.
Kommentarhandling | Nødvendig dokumenttillatelse | Nødvendig kommentartillatelse | Resulterende kommentartillatelse |
---|---|---|---|
Vise kommentar |
View Content |
View Content |
samme |
Legge til kommentar |
Modify Content |
Ikke aktuelt |
Owner Control samt nedarvet sikkerhet fra dokument |
Redigere kommentar |
Modify Content |
Modify Content |
samme |
Slette kommentar |
Modify Content |
Owner Control |
Ikke aktuelt |
Endre sikkerhetsinnstillinger for kommentar |
Modify Content |
Owner Control |
Angi sikkerhetsinnstillinger |
MERK Kommentarsikkerhet kan forhindre at en bruker sletter et dokument som brukeren har sletterettigheter til. Brukeren må ha sletterettigheter til alle kommentarene og sletterettigheter til dokumentet for å kunne slette dokumentet.
Systemmerknader vises på sider for tillatelsesinnstillinger. Disse merknadene gir informasjon slik at du forstår hva som er opphavet for hver innstilling. Følgende tabell viser merknadene og beskriver opphavet til dem.
Systemmerknader | Beskrivelse |
---|---|
Advanced System Defined Settings |
Innstillingene har ett eller flere opphav. |
Deny due to security policy |
Deny-tillatelser angitt av sikkerhetspolicy. |
Allow due to security policy |
Allow-tillatelser angitt av sikkerhetspolicy. |
Deny due to Advanced System Defined Settings |
Deny-tillatelser angitt av de akkumulative rettighetene fra sikkerhetsmaltillatelsene og tillatelsene som er nedarvet fra den overordnede mappen. |
Allow due to Advanced System Defined Settings |
Allow-tillatelser angitt av de akkumulative rettighetene fra sikkerhetsmaltillatelsene og tillatelsene som er nedarvet fra den overordnede mappen. |
Deny due to inherited security |
Deny-tillatelser angitt av tillatelsene som er nedarvet fra den overordnede mappen. |
Allow due to inherited security |
Allow-tillatelser angitt av tillatelsene som er nedarvet fra den overordnede mappen. |
Implicit Deny |
Det er ikke angitt noen eksplisitte eller nedarvede systemtillatelser. Det kan gis eller nektes tilgang til kontoen gjennom en annen tilgangskontrolloppføring. Sikkerhetsmodellen nekter tilgang til et objekt med mindre en tillatelse er satt spesifikt til Allow. |