Berechtigungseinstellungen verwalten

Berechtigungseinstellungen schützen alle Objekte (Dokumente, Ordner, gespeicherte Suchvorgänge, Suchvorlagen, Erfassungsvorlagen, Formulare, Veröffentlichungsvorlagen und benutzerdefinierte Objekte), auf die Sie von der Anwendung aus zugreifen. Normalerweise definiert Ihr Administrator die Benutzer und Gruppen und die Standardberechtigungen für Ihre Site. Wenn Ihre Sitevorgaben entsprechend festgelegt sind, können Sie möglicherweise Zugriffsberechtigungen einstellen, wenn Sie neue Ordner, Dokumente oder benutzerdefinierte Objekte hinzufügen, wenn Sie ein Dokument einchecken, wenn Sie ein Dokument veröffentlichen oder wenn Sie die Seite "Informationen" für ein Objekt anzeigen. Um die Berechtigungseinstellungen für ein Objekt zu ändern, müssen Sie über die entsprechenden Zugriffsrechte verfügen.

In den Themen in diesem Abschnitt werden die Berechtigungseinstellungen und ihre Anwendung beschrieben.

Standardberechtigungen

Normalerweise definiert Ihr Administrator die Standardberechtigungen für Dokumentklassen, Ordnerklassen und benutzerdefinierte Objektklassen. Darüber hinaus stehen die folgenden Möglichkeiten zur Verfügung:

Wenn Sie über die nötigen Zugriffsberechtigungen verfügen, können Sie die Berechtigungen für ein Objekt selbst ändern.

HINWEIS Der Administrator kann eine Einstellung für die Site festlegen, mit der die Berechtigungsseiten ausgeblendet werden, wenn Sie Dokumente oder Ordner hinzufügen oder Dokumente einchecken. Wenn die Seiten mit den Berechtigungseinstellungen beim Hinzufügen eines Dokuments oder Ordners ausgeblendet sind, gelten die Standardberechtigungen der jeweiligen Dokument- oder Ordnerklasse. Die Standardberechtigungseinstellungen für ein Dokument können ggf. auch durch eine Sicherheitsrichtlinie definiert werden. Beim Einchecken eines Dokuments beruht die Standardberechtigung auf den beim letzten Auschecken (Reservierungsobjekt) angewendeten Einstellungen und auf der Richtlinie für Zugriffsberechtigungen (falls eine solche mit dem Dokument eingesetzt wird). Weitere Informationen zum Reservierungsobjekt finden Sie in Einführung in Versionen.

Berechtigungseinstellungen

Auf der grundlegenden Berechtigungsseite für ein Objekt wird eine Liste der Benutzer und Gruppen angezeigt, die Zugriff auf das Objekt haben, sowie die jeweils gewährte Berechtigungsstufe. Von dieser Seite aus können Sie eine Berechtigungsstrategie für das Objekt anzeigen oder zuweisen, neue Benutzer und Gruppen hinzufügen oder die Berechtigungen für die vorhandenen Benutzer und Gruppen ändern.

HINWEIS Administratoren können zum Festlegen der Berechtigungseinstellungen ein anderes Tool verwenden. In diesem Tool wird die Ansicht der Berechtigungseinstellungen als Access Control List (ACL, Zugriffssteuerungsliste) bezeichnet. Darüber hinaus werden die einzelnen Benutzertitel und Gruppentitel und die zugehörigen Berechtigungen als Access Control Entries (ACEs, Zugriffssteuerungseinträge) bezeichnet.

In der folgenden Abbildung wird die Ansicht Berechtigungseinstellungen für ein Dokument Zeitaufstellung angezeigt. Dem Dokument ist derzeit eine Berechtigungsstrategie zugewiesen, durch die die Standardberechtigung gesteuert wird. Die Berechtigungen der einzelnen Benutzer oder Gruppen werden durch Häkchen gekennzeichnet.

Beispiel zu Berechtigungseinstellungen

In einigen Fällen kann es vorkommen, dass ein bestimmter Benutzer oder eine bestimmte Gruppe häufiger in den Berechtigungseinstellungen für ein Objekt vorkommt. In solchen Fällen werden die Berechtigungseinstellungen für den Benutzer oder die Gruppe von mehreren Quellen abgeleitet. Wenn z. B. die Zugriffsrechte für den Benutzer "abrown" durch Vererbung, über eine Berechtigungsstrategie und direkt festgelegt wurden, erscheint sein Name dreimal in der Liste. Wenn beispielsweise das optionale Zusatzprodukt InfoSphere Enterprise Records aktiviert ist, können über die Einstellungen der Datensatzverwaltung zusätzliche Berechtigungseinstellungen auf ein Dokument angewendet werden. Durch Klicken auf den Namen des Benutzers bzw. der Gruppe können Sie Detailangaben zu den Einstellungen anzeigen. Ein Symbol gibt die Quelle der Berechtigungseinstellungen an wie in der folgenden Tabelle gezeigt.

Symbol Beschreibung
Kein Symbol Berechtigungseinstellungen wurden direkt (explizit) festgelegt.
Einstellungen werden durch Ordnervererbung übernommen Die Berechtigungseinstellungen wurden durch Ordnervererbung übernommen.
Einstellungen werden an alle Unterordner weitergegeben Die Berechtigungseinstellungen werden aus einem Ordner an die Unterordner auf allen Ebenen weitergegeben.
Einstellungen werden an den Ordner der nächsten Ebene weitergegeben Die Berechtigungseinstellungen werden aus einem Ordner an Unterordner auf der unmittelbar folgenden Ebene weitergegeben.

HINWEIS Ein Ordner mit Berechtigungsweitergabe könnte die Quelle der Berechtigungseinstellungen des Dokuments darstellen, wenn Vererbung konfiguriert ist. Vererbung von einem übergeordneten Ordner kann auch auf neu hinzugefügte Ordner angewendet werden. Die Regeln für die Berechtigungsvererbung werden vom Administrator definiert.

Berechtigungsstufen

Berechtigungsstufen sind Kombinationen von Berechtigungen, die die gesamten Zugriffsmöglichkeiten auf ein Objekt für einen bestimmten Benutzer oder eine bestimmte Gruppe festlegen. Mit Inhalt ändern werden z. B. die Berechtigungen zum Auschecken bzw. Einchecken eines Dokuments als Nebenversion oder zum Abbrechen des Auscheck-Vorgangs eines Dokuments gesteuert.

HINWEIS Welche Berechtigungsstufen verfügbar sind, hängt vom Typ des ausgewählten Objekts ab.

Berechtigungen können in Form von Erteilen oder Verweigern eingerichtet werden. Solche Berechtigungen können mit anderen Berechtigungen verbunden sein. Wird die Einstellung Erteilen oder Verweigern geändert, wirken sich die Änderungen auch auf die mit der jeweiligen Berechtigung verbundenen Berechtigungen aus. Wenn Sie z. B. für "Inhalt ändern" die Option "Erteilen" aktivieren, wird für "Inhalt anzeigen" und "Eigenschaften anzeigen" ebenfalls die Einstellung "Erteilen" aktiviert.

In der folgenden Abbildung werden die aktuellen Berechtigungseinstellungen für die Gruppe HR-Manager eines Dokuments angezeigt. Die Berechtigungen für Eigentümerrechte und für die Veröffentlichung sind auf Implizit verweigern gesetzt. Implizit verweigern bedeutet, es besteht keine Stufeneinstellung. Dem Gruppenkonto werden die betreffenden Zugriffsrechte verweigert, bis der Zugriff auf anderem Weg erteilt wird. In diesem Beispiel wurden der Gruppe HR-Manager die Zugriffsrechte "Eigentümerrechte und Veröffentlichen" für dieses Dokument nicht explizit erteilt, Mitglieder der Gruppe haben diese Zugriffsrechte jedoch auf anderem Weg erhalten (z. B. durch direkte Zuweisung der Zugriffsrechte oder durch Zugehörigkeit zu einer anderen Gruppe). Die verbleibenden Einstellungen in diesem Beispiel werden von einer Berechtigungsstrategie abgeleitet. Falls erforderlich, können Sie all diese Einstellungen durch Auswahl der Option Erteilen oder Verweigern für alle Einstellungen außer Kraft setzen.

Die aktuellen Zugriffsberechtigungseinstellungen für die Gruppe HR Managers.

Beschreibungen der Berechtigungen

In der folgenden Tabelle werden die einzelnen Zugriffsberechtigungen beschrieben.

Berechtigungen Beschreibung
Eigentümerrechte

Die Berechtigung "Eigentümerrechte" gewährt einem Benutzer die vollständige Kontrolle über ein Objekt. Der Benutzer kann das Objekt löschen und Berechtigungen für das Objekt festlegen. Standardmäßig erhält der Benutzer, der ein Objekt im Objektspeicher hinzufügt, zunächst die Berechtigung "Eigentümerrechte" für dieses Objekt.

  • Wenn Sie für "Eigentümerrechte" die Option "Erteilen" aktivieren, wird "Erteilen" für alle übrigen Berechtigungen automatisch aktiviert.
  • Wenn Sie für "Eigentümerrechte" die Option "Verweigern" aktivieren, werden die anderen Berechtigungen nicht geändert.
Version höherstufen
(nur Dokumente)

Über Version höher stufen erhält der Benutzer den erforderlichen Zugriff zum Hochstufen bzw. Herabstufen von Dokumenten. Sie können ein Dokument auschecken, es in einer höheren Version wieder einchecken, das Auschecken abbrechen und die Dokumentversion herauf- und herabstufen. Weitere Informationen zur Versionierung finden Sie in Dokumentversionen verwalten.

  • Wenn Sie für Inhalt ändern die Option Erteilen aktivieren, wird Erteilen für Eigenschaften ändern, Inhalt anzeigen und Eigenschaften anzeigen automatisch aktiviert.
  • Wenn Sie die Berechtigung für Höherstufen auf Verweigern setzen, wird Eigentümerrechte auf Verweigern gesetzt.

HINWEIS Application Integration verfügt nicht über die Funktionen zum Höherstufen und Herabstufen.

Inhalt ändern
(nur Dokumente)

Mit der Berechtigung "Inhalt ändern" kann der Benutzer ein Dokument auschecken, es danach als Nebenversion einchecken oder den Auscheckvorgang abbrechen.

  • Wenn Sie für "Inhalt ändern" die Option "Erteilen" aktivieren, werden "Erteilen für Eigenschaften ändern", "Inhalt anzeigen" und "Eigenschaften anzeigen" automatisch aktiviert.
  • Wenn Sie für "Inhalt ändern" die Option "Verweigern" aktivieren, werden "Verweigern für Eigentümerrechte" und "Version höher stufen" automatisch aktiviert.

Benutzer können keine Suchvorlagen, gespeicherte Suchvorgänge, Veröffentlichungsvorlagen oder Workflows ändern, wenn sie die entsprechenden Designer-Werkzeuge mit der Berechtigung "Inhalt ändern" verwenden. Die Berechtigung "Höherstufen" ist zum Auschecken mit dem Suchmaskengenerator, Publishing Designer oder Process Designer erforderlich.

Eigenschaften ändern

Mit "Eigenschaften ändern" kann der Benutzer die Eigenschaften für ein Objekt ändern.

  • Wenn Sie für "Eigenschaften ändern" die Option "Erteilen" aktivieren, werden "Inhalt anzeigen" und "Eigenschaften anzeigen" für Dokumente automatisch auf "Erteilen" festgelegt.
  • Wenn Sie für "Eigenschaften ändern" für einen Ordner "Erteilen" festlegen, wird dies auch für "Eigenschaften anzeigen" festgelegt.
  • Wenn Sie für "Eigenschaften ändern" die Option "Verweigern" aktivieren, wird "Verweigern" auch für "Eigentümerrechte", "Höherstufen" (nur Dokumente), "Inhalt ändern" (nur Dokumente) und "Veröffentlichen" (nur Dokumente) aktiviert.
Inhalt anzeigen
(nur Dokumente)

Mit "Inhalt anzeigen" kann der Benutzer den Inhalt eines Dokumentobjekts (einschließlich gespeicherter Suchvorgänge, Suchvorlagen, Veröffentlichungsvorlagen, Workflows und Erfassungsvorlagen) anzeigen. Wenn es sich bei dem Objekt z. B. um eine Tabellenkalkulation handelt, kann der Benutzer die Tabellenkalkulation öffnen und anzeigen.

  • Wenn Sie für "Inhalt anzeigen" die Option "Erteilen" aktivieren, wird "Erteilen" für "Eigenschaften "anzeigen automatisch aktiviert.
  • Wenn Sie für "Inhalt anzeigen" die Option "Verweigern" aktivieren, wird "Verweigern" auch für "Eigentümerrechte", "Höherstufen", "Inhalt ändern", "Eigenschaften ändern" und für "Veröffentlichen" aktiviert.
Eigenschaften anzeigen

Mit "Eigenschaften anzeigen" kann der Benutzer die Eigenschaften eines Ordners oder Objekts anzeigen.

  • Wenn Sie für "Eigenschaften anzeigen" die Option "Erteilen" aktivieren, hat dies keine Auswirkungen auf andere Einstellungen.
  • Wenn Sie für "Eigenschaften anzeigen" die Option "Verweigern" aktivieren, wird für alle anderen Berechtigungen automatisch ebenfalls "Verweigern" festgelegt.
Veröffentlichen
(nur Dokumente)

Mit der Berechtigung "Veröffentlichen" kann der Benutzer ein vorhandenes Dokument veröffentlichen.

  • Wenn Sie für "Veröffentlichen" die Option "Erteilen" aktivieren, werden "Eigenschaften anzeigen" und "Eigenschaften ändern" automatisch auf "Erteilen" festgelegt.
  • Wenn Sie für "Veröffentlichen" die Option "Verweigern" aktivieren, wird für "Eigentümerrechte" ebenfalls "Verweigern" festgelegt.

HINWEIS Veröffentlichungsoperationen müssen mit Workplace durchgeführt werden.

Unterordner erstellen
(nur Ordner)

Mit "Unterordner erstellen" kann der Benutzer einem vorhandenen Ordner einen Unterordner hinzufügen.

  • Wenn Sie für "Unterordner erstellen" die Option "Erteilen" aktivieren, wird für "Eigenschaften anzeigen" ebenfalls "Erteilen" festgelegt.
  • Wenn Sie für "Unterordner erstellen" die Option "Verweigern" aktivieren, wird für "Eigentümerrechte" ebenfalls "Verweigern" festgelegt.
Datei im Ordner
(nur Ordner)

Mit "Datei im Ordner" kann der Benutzer einem Ordner Dokumente hinzufügen. Workplace-Benutzer können einem Ordner auch benutzerdefinierte Objekte hinzufügen.

  • Wenn Sie für Datei im Ordner die Option Erteilen aktivieren, wird für Eigenschaften anzeigen ebenfalls Erteilen festgelegt.
  • Wenn Sie für Datei im Ordner die Option Verweigern aktivieren, wird für Eigentümerrechte ebenfalls Verweigern festgelegt.

HINWEISE 

  • Durch Datei im Ordner wird nicht die Berechtigung zum Hinzufügen von Unterordnern zu einem Ordner erteilt. Zum Hinzufügen von Unterordnern ist die Berechtigung Unterordner erstellen erforderlich.
  • Die für ein Dokument aktivierten Zugriffsberechtigungen regeln nicht, welche Ordner für das Speichern eines Dokument verwendet werden können. Diese Berechtigungen werden stattdessen durch die Ordnerberechtigungen geregelt. Wenn Sie über die Berechtigung Eigenschaften anzeigen für ein Dokument verfügen, können Sie das Dokument ablegen, verschieben oder aus einem Ordner entfernen, sofern Sie für den betreffenden Ordner die Berechtigung Datei im Ordner besitzen.

Verfügbare Berechtigungsstufen

Anhand der folgenden Tabelle können Sie die verfügbaren Berechtigungsstufen für Objekte bestimmen.

Dokumente Anmerkungen
(Image Viewer)
Ordner Benutzerdefinierte Objekte und Berechtigungsstrategien Gespeicherte Suchen und Veröffentlichungsvorlagen

Eigentümerrechte
Version höherstufen
Inhalt ändern
Eigenschaften ändern
Inhalt anzeigen
Eigenschaften anzeigen
Veröffentlichen

Eigentümerrechte
Inhalt ändern
Inhalt anzeigen

Eigentümerrechte
Eigenschaften ändern
Unterordner erstellen
Datei im Ordner
Eigenschaften anzeigen

Eigentümerrechte
Eigenschaften ändern
Eigenschaften anzeigen

Eigentümerrechte
Version höherstufen
Inhalt ändern
Eigenschaften ändern
Inhalt anzeigen
Eigenschaften anzeigen

HINWEIS In Workplace sind Erfassungsvorlagendefinitionen, Suchvorlagen und Workflowdefinitionen Dokumente mit speziellen Klassen. Für diese speziellen Dokumenttypen gelten Dokumentberechtigungen. Für Workflowdefinitionen wird die Berechtigung Veröffentlichen angezeigt. Sie können jedoch einen Workflow nicht veröffentlichen.

Interaktion zwischen Anmerkungen und Dokumentberechtigungen

Die Anmerkungsfunktion in Image Viewer ermöglicht den Benutzern das Hinzufügen von Anmerkungen in vorhandenen Dokumenten. Neben den für das Dokument festgelegten Berechtigungseinstellungen können auch für alle Anmerkungsobjekte Berechtigungseinstellungen definiert werden. Der Administrator bestimmt, ob die Standardberechtigungen für eine Anmerkung von den standardmäßigen Berechtigungseinstellungen des Dokumentobjekts oder von den standardmäßigen Berechtigungseinstellungen der Anmerkungsklasse abgeleitet werden. Der Administrator definiert die Klassen und die dazugehörigen standardmäßigen Berechtigungseinstellungen.

Die Möglichkeit, Anmerkungen hinzuzufügen, zu bearbeiten oder zu löschen, wird durch die Berechtigungseinstellungen für das jeweilige Dokument und durch die Berechtigungseinstellungen für die Anmerkung bestimmt, wie in der folgenden Tabelle dargestellt.

Anmerkungsoperation Erforderliche Dokumentenberechtigung Erforderliche Anmerkungsberechtigung Entstehende Anmerkungsberechtigung

Anmerkung anzeigen

Inhalt anzeigen

Inhalt anzeigen

gleich

Anmerkung hinzufügen

Inhalt ändern

Nicht zutreffend

Eigentümerrechte plus vererbte Berechtigungseinstellungen des Dokuments

Anmerkung bearbeiten

Inhalt ändern

Inhalt ändern

gleich

Anmerkung löschen

Inhalt ändern

Eigentümerrechte

Nicht zutreffend

Berechtigungseinstellungen für Anmerkung ändern

Inhalt ändern

Eigentümerrechte

Berechtigungseinstellungen festlegen

HINWEIS Die Berechtigungseinstellungen für eine Anmerkung können verhindern, dass ein Benutzer ein Dokument löscht, für das er eigentlich über eine Löschberechtigung verfügt. Der Benutzer muss über Löschberechtigungen für alle Anmerkungen und über die Löschberechtigung für das Dokument verfügen, um das Dokument löschen zu können.

Systemhinweise

Systemhinweise werden auf Seiten mit Berechtigungseinstellungen angezeigt. Diese Hinweise stellen Informationen zur Quelle der jeweiligen Einstellungen bereit. In der folgenden Tabelle werden die Hinweise und deren Quelle beschrieben.

Systemhinweise Beschreibung

Erweiterte systemdefinierte Einstellungen

Die Eigenschaften repräsentieren eine oder mehrere Quellen.

Auf Grundlage der Berechtigungsstrategie verweigern

Durch die Berechtigungsstrategie festgelegte Berechtigungen werden verweigert.

Auf Grundlage der Berechtigungsstrategie erteilen

Durch die Berechtigungsstrategie festgelegte Berechtigungen werden erteilt.

Auf Grundlage erweiterter systemdefinierter Einstellungen verweigern

Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Berechtigungsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert.

Auf Grundlage erweiterter systemdefinierter Einstellungen erteilen

Berechtigungen, die auf Grundlage der akkumulativen Rechte der Berechtigungen der Berechtigungsvorlagen und der vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt.

Auf Grundlage der vererbten Berechtigung verweigern

Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden verweigert.

Auf Grundlage der vererbten Berechtigung erteilen

Berechtigungen, die durch die vom übergeordneten Ordner vererbten Berechtigungen festgelegt wurden, werden erteilt.

Implizit verweigern

Keine explizite oder vererbte Systemberechtigung ist aktiviert. Der Zugriff kann dem Konto über einen anderen Zugriffssteuerungseintrag erteilt oder verweigert werden. Das Berechtigungsmodell verweigert den Zugriff auf ein Objekt, es sei denn, die Berechtigung wurde explizit auf Erteilen gesetzt.