Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 11 Nächste Version anzeigen »

Die Berechtigungseinstellungen für Benutzer und Gruppen steuern, wer welche administrativen Einstellungen im Archiv vornehmen darf.

Verhalten

  • Berechtigungen können für einzelne Benutzer oder für Gruppen vergeben werden (empfohlen wird die Vergabe von Berechtigungen auf Gruppen).

  • Berechtigungen, die auf Gruppen vergeben wurden, gelten auch für alle Benutzer, die Mitglied dieser Gruppe sind.

  • Wenn für einen Benutzer eine Berechtigung nicht erlaubt wird, dann hat dieser Benutzer keine Berechtigung.

  • Um eine Berechtigung für den Benutzer zu vergeben, muss eine Berechtigung erlaubt werden.

  • Bei den Ordner-Berechtigungen werden die Berechtigungen automatisch in alle Unterordner vererbt. D.h., dass Berechtigungen auf einen übergeordneten Ordner vergeben werden können und dem Benutzer dann selbige Berechtigungen auch in allen Unterordner erlaubt sind.

  • Durch die Mitgliedschaft in einer oder mehreren Gruppen bzw. durch die Vererbung innerhalb einer Ordnerstruktur kann einem Benutzer eine Berechtigung erlaubt sein, obwohl bei dem Benutzer keine Berechtigung gesetzt wurde. Dies wird mit dem grünen Haken in der Spalte “Effektiv” angezeigt.

  • Besitzt ein Benutzer eine Effektiv-Berechtigung, so muss dem Benutzer diese Berechtigung explizit verweigert werden, wenn der Benutzer diese Berechtigung nicht innehaben soll.

  • Das stärkste Recht ist das „Verweigern“-Recht. Dieses überschreibt das Recht „Erlauben“.

  • Das schwächste Recht ist „nicht erlaubt“, es wurde kein Recht explizit vergeben. Bei Installation eines neuen Archives ist als Standardeinstellung das „nicht erlaubt“-Recht gesetzt.

  • Für die Bestimmung der Berechtigung eines Benutzers werden separat alle erlaubten und alle verweigerten Berechtigungen kummuliert, um daraus dann die effektiven-Berechtigungen zu berechnen.

Beispiel

anhand der Ordner-Berechtigung “Dokument ansehen” für Dokumente im Ablageort “\Ablageorte\Kreditoren\2022\easyname GmbH“:

  • Benutzer “CHuber” befindet sich in den Gruppen “Buchhaltung” und “Einkauf“.

  • Der Gruppe “Buchhaltung” wurde für den Ablageort “\Ablageorte\Kreditoren” die Berechtigungen “Dokument anzeigen” und “Dokument bearbeiten” gegeben.
    Für die Gruppe “Einkauf” wurde keine Berechtigungen vergeben.
    Der Gruppe “Lager” wurden die Berechtigungen auf den Ablageort “\Ablageorte\Kreditoren” verweigert.

  • Aufgrund der Kummulierung der Berechtigungen über alle Gruppen und der Vererbung der Ordner-Berechtigung in alle Unterordner kann der Benutzer “CHuber” alle Dokumente im Ordner “\Ablageorte\Kreditoren\2022\easyname GmbH“ einsehen und bearbeiten.

  • Sobald der Benutzer “CHuber” der Gruppe “Lager” zugewiesen wird, hat dieser keine Berechtigungen mehr auf den Ordner “\Ablageorte\Kreditoren“ und sämtliche Unterordner, da diese verweigert wurden und somit die erlaubten Berechtigungen aus der Gruppe “Buchhaltung” überschreiben.

Verweigert Recht


Das Recht überschreibt die beiden anderen Rechte und ist somit das stärkste Recht. Funktionalitäten dürfen nicht ausgeführt werden.

Nicht erlaubt Recht

Standardeinstellung, bei Neuinstallation. Benutzer dürfen Funktionalität nicht ausführen.

Erlaubt Recht

Berechtigt den Benutzer eine Funktionalität zu nutzen, muss aktiv gewährt werden.

Das stärkste der drei Rechte ist das „Verweigern“-Recht. Dieses überschreibt das Recht „Erlauben“.

Das schwächste Recht ist „nicht erlaubt“, es wurde kein Recht explizit vergeben. Bei Installation eines neuen Archives ist als Standardeinstellung das „nicht erlaubt“-Recht gesetzt.


Accantum empfiehlt, die Rechte auf Gruppen zu vergeben und nicht auf einzelne Benutzer.


Weitere Details zu den Berechtigungen finden Sie bei den Ordner-Berechtigungen.


Verwandte Themen

  • Keine Stichwörter

Datenschutz - Impressum