IBM FileNet P8, Version 5.1.+            

Berechtigungen

Berechtigungsstufen

Berechtigungsstufen sind Kombinationen von Berechtigungen, die die gesamten Zugriffsmöglichkeiten auf ein Objekt für einen bestimmten Benutzer oder eine bestimmte Gruppe festlegen. Mit Inhalt ändern werden z. B. die Berechtigungen zum Auschecken bzw. Einchecken eines Dokuments als Nebenversion oder zum Abbrechen des Auscheckvorgangs eines Dokuments gesteuert.

Anmerkung: Welche Berechtigungsstufen verfügbar sind, hängt vom Typ des ausgewählten Objekts ab.

Eine Berechtigung kann erteilt oder verweigert werden. Solche Berechtigungen können mit anderen Berechtigungen verbunden sein. Wird die Einstellung Erteilen oder Verweigern geändert, wirken sich die Änderungen auch auf die mit der jeweiligen Berechtigung verbundenen Berechtigungen aus. Wenn Sie z. B. für Inhalt ändern die Option Erteilen aktivieren, wird für Inhalt anzeigen und Eigenschaften anzeigen ebenfalls die Einstellung Erteilen aktiviert.

In der folgenden Abbildung werden die aktuellen Berechtigungseinstellungen für die Gruppe HR-Manager eines Dokuments angezeigt. Die Berechtigungen für Eigentümerrechte und für die Veröffentlichung sind auf Implizit verweigern gesetzt. Implizit verweigern bedeutet, es besteht keine bestimmte Einstellung. Dem Gruppenkonto werden die betreffenden Zugriffsrechte verweigert, bis der Zugriff auf anderem Weg erteilt wird. In diesem Beispiel wurden der Gruppe HR-Manager die Zugriffsrechte Eigentümerrechte und Veröffentlichen für dieses Dokument nicht explizit erteilt. Beachten Sie jedoch, dass Mitglieder der Gruppe diese Zugriffsrechte möglicherweise auf anderem Weg erhalten haben (z. B. durch direkte Zuweisung der Zugriffsrechte oder durch Zugehörigkeit zu einer anderen Gruppe). Die verbleibenden Einstellungen in diesem Beispiel werden von einer Sicherheitsrichtlinie abgeleitet. Falls erforderlich, können Sie all diese Einstellungen überschreiben, indem Sie Erteilen bzw. Verweigern für die jeweilige Einstellung auswählen.

Die aktuellen Sicherheitseinstellungen für die Gruppe 'HR Managers'.

Anmerkung: Die Berechtigung Veröffentlichen wird zwar in Workplace XT angezeigt, Veröffentlichungsvorgänge müssen jedoch über Workplace durchgeführt werden.

Beschreibungen der Berechtigungen

In der folgenden Tabelle werden die einzelnen Zugriffsberechtigungen beschrieben.

Tabelle 1. In dieser Tabelle werden die einzelnen Berechtigungskategorien aufgelistet und beschrieben.
Berechtigungen Beschreibung
Eigentümerrechte Die Berechtigung Eigentümerrechte gewährt einem Benutzer die vollständige Kontrolle über ein Objekt. Der Benutzer kann das Objekt löschen und die Sicherheit für das Objekt festlegen. Standardmäßig erhält der Benutzer, der ein Objekt im Objektspeicher hinzufügt, zunächst die Berechtigung Eigentümerrechte für dieses Objekt.
  • Wenn Sie für Eigentümerrechte die Option Erteilen aktivieren, wird Erteilen für alle übrigen Berechtigungen automatisch aktiviert.
  • Wenn Sie für Eigentümerrechte die Option Verweigern aktivieren, werden die anderen Berechtigungen nicht geändert.
Version hochstufen (nur Dokumente) Über Version hochstufen erhält der Benutzer den erforderlichen Zugriff zum Hochstufen bzw. Herabstufen von Dokumenten. Sie können ein Dokument auschecken, es als eine höhere Version wieder einchecken, das Auschecken abbrechen und die Dokumentversion hoch- und herabstufen. Weitere Informationen zur Versionierung finden Sie in Dokumentversionen verwalten.
  • Wenn Sie für Version hochstufen die Option Erteilen angeben, wird diese Option automatisch auch für Inhalt ändern, Eigenschaften ändern, Inhalt anzeigen und Eigenschaften anzeigen aktiviert.
  • Wenn Sie für Version hochstufen die Option Verweigern angeben, wird diese Option auch für die Eigentümerrechte übernommen.
Anmerkung: Application Integration verfügt nicht über die Funktionen zum Hoch- und Herabstufen.
Inhalt ändern (nur Dokumente) Mit der Berechtigung Inhalt ändern kann der Benutzer ein Dokument auschecken, es danach als Nebenversion einchecken oder den Auscheckvorgang abbrechen.
  • Wenn Sie für Inhalt ändern die Option Erteilen aktivieren, wird diese Option automatisch auch für Eigenschaften ändern, Inhalt anzeigen und Eigenschaften anzeigen aktiviert.
  • Wenn Sie für Inhalt ändern die Option Verweigern aktivieren, wird diese Option auch für die Eigentümerrechte und für Version hochstufen aktiviert.

Benutzer können keine Suchvorlagen, gespeicherte Suchvorgänge, Veröffentlichungsvorlagen oder Workflows ändern, wenn sie die entsprechenden Designer-Tools mit der Berechtigung Inhalt ändern verwenden. Die Berechtigung Version hochstufen ist zum Auschecken mit dem Search Designer oder Process Designer erforderlich.

Eigenschaften ändern Mit Eigenschaften ändern kann der Benutzer die Eigenschaften für ein Objekt ändern.
  • Wenn Sie für Eigenschaften ändern die Option Erteilen aktivieren, wird diese Option automatisch auch für Inhalt anzeigen und Eigenschaften anzeigen für Dokumente aktiviert.
  • Wenn Sie für Eigenschaften ändern die Option Erteilen für einen Ordner festlegen, wird diese Option automatisch auch für Eigenschaften anzeigen festgelegt.
  • Wenn Sie für Eigenschaften ändern die Option Verweigern aktivieren, wird diese Option auch für Eigentümerrechte, Version hochstufen (nur Dokumente), Inhalt ändern (nur Dokumente) und Veröffentlichen (nur Dokumente) aktiviert.
Inhalt anzeigen (nur Dokumente) Mit Inhalt anzeigen kann der Benutzer den Inhalt eines Dokumentobjekts (einschließlich gespeicherter Suchen, Suchvorlagen, Workflows und Erfassungsvorlagen) anzeigen. Wenn es sich bei dem Objekt z. B. um eine Tabellenkalkulation handelt, kann der Benutzer die Tabellenkalkulation öffnen und anzeigen.
  • Wenn Sie für Inhalt anzeigen die Option Erteilen aktivieren, wird diese Option automatisch auch für Eigenschaften anzeigen übernommen.
  • Wenn Sie für Inhalt anzeigen die Option Verweigern aktivieren, wird diese Option auch für Eigentümerrechte, Version hochstufen, Inhalt ändern, Eigenschaften ändern und Veröffentlichen aktiviert.
Eigenschaften anzeigen Mit Eigenschaften anzeigen kann der Benutzer die Eigenschaften eines Ordners oder Objekts anzeigen.
  • Wenn Sie für Eigenschaften anzeigen die Option Erteilen aktivieren, hat dies keine Auswirkungen auf andere Einstellungen.
  • Wenn Sie für Eigenschaften anzeigen die Option Verweigern aktivieren, wird für alle anderen Berechtigungen automatisch ebenfalls Verweigern festgelegt.
Veröffentlichen (nur Dokumente) Mit der Berechtigung Veröffentlichen kann der Benutzer ein vorhandenes Dokument veröffentlichen.
  • Wenn Sie für Veröffentlichen die Option Erteilen aktivieren, wird diese Option automatisch auch für Eigenschaften anzeigen und Eigenschaften ändern übernommen.
  • Wenn Sie für Veröffentlichen die Option Verweigern aktivieren, wird diese Option auch für Eigentümerrechte aktiviert.
Anmerkung: Veröffentlichungsoperationen müssen mit Workplace durchgeführt werden.
Unterordner erstellen (nur Ordner) Mit Unterordner erstellen kann der Benutzer einem vorhandenen Ordner einen Unterordner hinzufügen.
  • Wenn Sie für Unterordner erstellen die Option Erteilen aktivieren, wird diese Option automatisch auch für Eigenschaften anzeigen übernommen.
  • Wenn Sie für Unterordner erstellen die Option Verweigern aktivieren, wird diese Option auch für Eigentümerrechte aktiviert.
Datei im Ordner (nur Ordner) Mit Datei im Ordner kann der Benutzer einem Ordner Dokumente hinzufügen.
  • Wenn Sie für Datei im Ordner die Option Erteilen aktivieren, wird diese Option automatisch auch für Eigenschaften anzeigen übernommen.
  • Wenn Sie für Datei im Ordner die Option Verweigern aktivieren, wird diese Option automatisch auch für Eigentümerrechte aktiviert.
Anmerkung:
  • Durch Datei im Ordner wird nicht die Berechtigung zum Hinzufügen von Unterordnern zu einem Ordner erteilt. Zum Hinzufügen von Unterordnern ist die Berechtigung Unterordner erstellen erforderlich.
  • Die für ein Dokument aktivierten Zugriffsberechtigungen regeln nicht, welche Ordner für das Speichern eines Dokument verwendet werden können. Diese Berechtigungen werden stattdessen durch die Ordnerberechtigungen geregelt. Wenn Sie über die Berechtigung Eigenschaften anzeigen für ein Dokument verfügen, können Sie das Dokument ablegen, verschieben oder aus einem Ordner entfernen, sofern Sie für den betreffenden Ordner die Berechtigung Datei im Ordner besitzen.

Verfügbare Berechtigungsstufen

Anhand der folgenden Tabelle können Sie die verfügbaren Berechtigungsstufen für Objekte bestimmen. Benutzerdefinierte Objekte und Veröffentlichungsvorlagen werden in Workplace XT nicht unterstützt.

Dokumente Anmerkungen (Image Viewer) Ordner Benutzerdefinierte Objekte und Sicherheitsrichtlinien Gespeicherte Suchen und Veröffentlichungsvorlagen
Owner Control Promote Version Modify Content Modify Properties View Content View Properties Publish Owner Control Modify Content View Content Owner Control Modify Properties Create Subfolder File In Folder View Properties Owner Control Modify Properties View Properties Owner Control Promote Version Modify Content Modify Properties View Content View Properties
Anmerkung: In Workplace XT sind Erfassungsvorlagendefinitionen, Suchvorlagen und Workflowdefinitionen Dokumente mit speziellen Klassen. Für diese speziellen Dokumenttypen gelten die Berechtigungen Gespeicherte Suche. Für Workflowdefinitionen wird die Berechtigung Veröffentlichen angezeigt. Sie können einen Workflow jedoch nicht veröffentlichen.


Feedback

Letzte Aktualisierung: Juli 2011


© Copyright IBM Corp. 2011.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)