Nastavitve zaščite varujejo vse objekte (kot so dokumenti, mape, shranjena iskanja, iskalne predloge, vnosne predloge, obrazci, objavne predloge in objekti po meri), do katerih lahko dostopate iz aplikacije. Skrbnik navadno definira uporabnike in skupine ter privzeto zaščito za vaše spletno mesto. Glede na nastavitve spletnega mesta boste lahko nastavili varnostna dovoljenja, ko boste dodajali nove mape, dokumente ali objekte po meri, ko boste prijavili dokument, ko boste objavili dokument ali ko si boste ogledovali stran z informacijami za objekt. Spreminjanje zaščite za objekt zahteva ustrezna dovoljenja.
Teme v tem razdelku omogočajo lažje razumevanje nastavitev zaščite in njihovega uveljavljanja.
Skrbnik navadno definira privzeto zaščito za razrede dokumentov, razrede map in razrede objektov po meri. Drugi načini za definiranje privzete zaščite so z uporabo naslednjega:
Če imate ustrezna dovoljenja, lahko spremenite zaščito za objekt.
OPOMBA Vaš skrbnik lahko nastavi preferenco spletnega mesta, ki skrije strani zaščite, ko dodate ali prijavite dokumente oziroma dodate mape. Če so strani zaščite skrite, ko dodajate dokument ali mapo, je uveljavljena privzeta zaščita iz razreda dokumenta ali mape, privzeto zaščito dokumenta pa lahko definira tudi varnostni pravilnik. Ko prijavite dokument, privzeta zaščita izhaja iz nastavitev, ki so bile uveljavljene med zadnjo odjavo (objekt rezervacije), in iz varnostnega pravilnika, če se ta uporablja z dokumentom. Za več informacij o objektu rezervacije glejte temo O vodenju različic.
Osnovna stran zaščite za objekt prikazuje seznam uporabnikov in skupin, ki jim je bil dodeljen dostop do objekta, poleg tega pa prikazuje še raven dovoljenja, ki je bila dodeljena. Na tej strani si lahko ogledate ali dodelite varnostni pravilnik za objekt, dodate nove uporabnike in skupine ali spremenite dovoljenja za obstoječe uporabnike in skupine.
OPOMBA Skrbniki lahko za opravljanje skrbništva nad zaščito uporabljajo drugo orodje. To orodje se sklicuje na nastavitve zaščite kot seznam za nadzor dostopa (Access Control List - ACL). Orodje tudi identificira naziv vsakega uporabnika in skupine ter njegova dovoljenja kot vnos nadzora dostopa (Access Control Entry - ACE).
Naslednja ponazoritev prikazuje nastavitve zaščite za dokument z imenom Časovni list. Varnostni pravilnik je trenutno dodeljen dokumentu in nadzoruje privzeto zaščito. Potrditveni znaki prikazujejo dovoljenja, ki do dodeljena posameznemu uporabniku ali skupini.
V nekaterih primerih je lahko specifičen uporabnik ali skupina večkrat navedena v nastavitvah zaščite za postavko. V teh primerih nastavitve zaščite za uporabnika ali skupino izhajajo iz več kot enega vira. Če ima na primer uporabnik "abrown" pravice za dostop, ki so podedovane, pridobljene iz varnostnega pravilnika in nastavljene neposredno, je njegovo uporabniško ime navedeno trikrat. Ko je omogočen neobvezen izdelek razširitev InfoSphere Enterprise Records, nastavitve za upravljanje zapisov lahko uveljavijo več zaščite za dokument. Če si želite ogledati podrobnosti nastavitev, lahko kliknete ime uporabnika ali skupine. Ikona, kot je prikazana v naslednji tabeli, označuje izvor nastavitev zaščite.
Ikona | Opis |
---|---|
Brez ikone | Nastavitve zaščite so bile nastavljene neposredno (eksplicitno). |
![]() |
Nastavitve zaščite izvirajo iz dedovanja mape. |
![]() |
Nastavitve zaščite se iz ene mape razširijo na vse ravni njenih podmap. |
![]() |
Nastavitve zaščite se iz ene mape razširijo za eno raven navzdol do naslednje podmape. |
OPOMBA Nadrejenec zaščite bi lahko predstavljal izvor zaščite dokumenta, ko je dedovanje konfigurirano. Dedovanje iz nadrejene mape lahko za mape velja tudi, ko dodajate novo mapo. Vaš skrbnik definira pravila, ki urejajo dedovanje zaščite.
Ravni dovoljenj so nabori dovoljenj, ki določajo kombiniran tip dostopa do objekta, ki je dodeljen specifičnemu uporabniku ali skupini. Raven Sprememba vsebine na primer nadzoruje uporabnikova dovoljenja za odjavo dokumenta, prijavo dokumenta kot pomožno različico in preklic odjave dokumenta.
OPOMBA Razpoložljive ravni dovoljenj so odvisne od tipa izbranega objekta.
Za dovoljenje lahko nastavite možnost Dovoli ali Zavrni. Tovrstna dovoljenja se lahko povezujejo z drugimi dovoljenji. Ko spremenite nastavitev Dovoli ali Zavrni, se sprememba prenese na povezane nastavitve. Ko na primer nastavite raven Sprememba vsebine na možnost Dovoli, tudi Sprememba lastnosti, Ogled vsebine in Pokaži lastnosti prejmejo nastavitev Dovoli.
Naslednja ponazoritev prikazuje trenutne nastavitve dovoljenj za skupino Upravitelji HR (človeški viri) za določen dokument. Dovoljenja za možnosti Nadzor lastnika in Objava so nastavljene na Izrecno zavrni. Nastavitev Izrecno zavrni pomeni, da specifične nastavitve ne obstajajo. Za račun skupine so te pravice za dostop zavrnjene, dokler dostop ni dodeljen prek drugih sredstev. Primer kaže, da skupini Upravitelji HR niso bile izrecno dodeljene pravice za dostop Nadzor lastnika in Objava za ta dokument, vendar upoštevajte, da so bile članom skupine te pravice za dostop lahko dodeljene prek nekaterih drugih sredstev (na primer prek neposredno dodeljenih pravic za dostop ali prek članstva v neki drugi skupini). Preostale nastavitve v tem primeru izhajajo iz varnostnega pravilnika. Po potrebi lahko preglasite poljubne od teh nastavitev tako, da izberete možnost Dovoli ali Zavrni za poljubno nastavitev.
Naslednji vnosi tabele opisujejo posamezna dovoljenja.
Dovoljenja | Opis |
---|---|
Nadzor lastnika |
Dovoljenje Nadzor lastnika dodeli uporabniku popoln nadzor nad objektom. Uporabnik lahko izbriše objekt in nastavi zaščito za objekt. Uporabnik, ki doda objekt v shrambo objektov, ima po privzetku prvi dovoljenje Nadzor lastnika za ta objekt.
|
Povišaj različico (samo dokumenti) |
Dovoljenje Povišanje različice omogoča uporabniku dostop za povišanje in znižanje dokumentov. Dokument lahko odjavite, ga znova prijavite kot glavno različico, prekličete odjavo dokumenta in povišate ali znižate različico dokumenta. Za več informacij o vodenju različic glejte temo Upravljanje vodenja različic za dokumente.
OPOMBA Integracija aplikacij ne vsebuje funkcionalnosti povišanja ali znižanja. |
Sprememba vsebine |
Dovoljenje Sprememba vsebine omogoča uporabniku, da odjavi dokument, ga znova prijavi kot pomožno različico ali prekliče odjavo.
Uporabniki ne morejo spreminjati iskalnih predlog, shranjenih iskanj, objavnih predlog ali delovnih tokov, ko uporabljajo ustrezna orodja oblikovalnika z dostopom Sprememba vsebine. Dostop Povišanje različice je zahtevan za uveljavljanje odjave prek oblikovalnikov iskanja, objave in procesov. |
Sprememba lastnosti |
Dovoljenje Sprememba lastnosti omogoča uporabniku, da spremeni lastnosti za objekt.
|
Ogled vsebine (samo dokumenti) |
Dovoljenje Ogled vsebine omogoča uporabniku, da si ogleda vsebino objekta dokumenta (vključno s shranjenimi iskanji, iskalnimi predlogami, objavnimi predlogami, delovnimi tokovi in vnosnimi predlogami). Če je objekt na primer dokument preglednice, uporabnik lahko odpre in si ogleda preglednico.
|
Pokaži lastnosti |
Dovoljenje Pokaži lastnosti omogoča uporabniku, da si ogleda lastnosti mape ali objekta.
|
Objava (samo dokumenti) |
Dovoljenje Objava omogoča uporabniku, da objavi obstoječ dokument.
OPOMBA Operacije objavljanja morajo biti izvedene prek programa Workplace. |
Izdelava podmape (samo mape) |
Dovoljenje Izdelava podmape omogoča uporabniku, da doda podmapo v obstoječo mapo.
|
Shranitev v mapo (samo mape) |
Dovoljenje Shranitev v mapo omogoča uporabniku, da dodaja dokumente v mapo. Uporabnikom programa Workplace omogoča tudi, da v mapo dodajajo objekte po meri.
OPOMBE
|
S pomočjo spodnje tabele lahko določite razpoložljive ravni dovoljenj za objekte.
Dokumenti |
Pripombe (Prikazovalnik slik) |
Mape | Objekti po meri in varnostni pravilniki | Shranjena iskanja in objavne predloge |
---|---|---|---|---|
Nadzor lastnika |
Nadzor lastnika |
Nadzor lastnika |
Nadzor lastnika |
Nadzor lastnika |
OPOMBA V programu Workplace so definicije vnosnih predlog, iskalne predloge in definicije delovnega toka dokumenti s posebnimi razredi. Za te posebne tipe dokumentov veljajo dovoljenja dokumenta. Definicije delovnega toka prikazujejo dovoljenje Objava, vendar delovnega toka ne morete objaviti.
Funkcija pripomb v Prikazovalniku slik omogoča uporabnikom, da dodajajo pripombe obstoječim dokumentom. Poleg zaščite, ki je definirana za dokument, je zaščita lahko definirana za vsako postavko pripomb. Skrbnik določi, ali privzeta zaščita za pripombe izhaja iz privzetih nastavitev zaščite za objekt dokumenta oziroma ali privzeta zaščita za pripombe izhaja iz privzetih nastavitev zaščite za razred pripomb. Skrbnik definira razrede in njihove privzete nastavitve zaščite.
Zmožnost dodajanja, urejanja ali brisanja pripomb določa zaščita za dokument in zaščita za pripombe, kot je opisano v naslednji tabeli.
Operacija pripomb | Zahtevano dovoljenje dokumenta | Zahtevano dovoljenje pripomb | Nastalo dovoljenje pripomb |
---|---|---|---|
Ogled pripombe |
Ogled vsebine |
Ogled vsebine |
isto |
Dodajanje pripombe |
Sprememba vsebine |
Ni uporabno |
Nadzor lastnika in podedovana zaščita iz dokumenta |
Urejanje pripombe |
Sprememba vsebine |
Sprememba vsebine |
isto |
Brisanje pripombe |
Sprememba vsebine |
Nadzor lastnika |
Ni uporabno |
Spreminjanje nastavitev zaščite za pripombo |
Sprememba vsebine |
Nadzor lastnika |
Nastavljanje nastavitev zaščite |
OPOMBA Zaščita pripombe lahko uporabniku prepreči brisanje dokumenta, za katerega ima pravice za brisanje. Uporabnik mora imeti pravice za brisanje vseh pripomb in pravice za brisanje dokumenta, da mu bo dovoljeno brisanje dokumenta.
Sistemske opombe se pojavljajo na straneh z nastavitvami dovoljenj. Te opombe vam nudijo informacije za razumevanje izvora vsake nastavitve. Naslednja tabela prikazuje opombe in opisuje njihov izvor.
Sistemske opombe | Opis |
---|---|
Dodatne sistemsko definirane nastavitve |
Nastavitve predstavljajo enega ali več virov. |
Zavrnitev zaradi varnostnega pravilnika |
Dovoljenja za zavrnitev, ki so nastavljena z varnostnim pravilnikom. |
Dovolitev zaradi varnostnega pravilnika |
Dovoljenja za dovolitev, ki so nastavljena z varnostnim pravilnikom. |
Zavrnitev zaradi dodatnih sistemsko definiranih nastavitev |
Dovoljenja za zavrnitev, ki so nastavljena z akumulacijskimi pravicami za dovoljenja predlog zaščite in dovoljenja, podedovana od nadrejene mape. |
Dovolitev zaradi dodatnih sistemsko definiranih nastavitev |
Dovoljenja za dovolitev, ki so nastavljena z akumulacijskimi pravicami za dovoljenja predlog zaščite in dovoljenja, podedovana od nadrejene mape. |
Zavrnitev zaradi podedovane zaščite |
Dovoljenja za zavrnitev, ki so nastavljena z dovoljenji, podedovanimi od nadrejene mape. |
Dovolitev zaradi podedovane zaščite |
Dovoljenja za dovolitev, ki so nastavljena z dovoljenji, podedovanimi od nadrejene mape. |
Izrecna zavrnitev |
Nastavljeno ni nobeno izrecno ali podedovano sistemsko dovoljenje. Dostop je za račun lahko odobren ali zavrnjen prek drugega vnosa nadzora dostopa. Model zaščite zavrne dostop do objekta, razen če je dovoljenje posebej nastavljeno na Dovoli. |