Generelles: Berechtigungen

Owned by Former user (Deleted)
Last updated: 24.01.2022 by Heinz Zimmermann
3 min read
Screenshot Detailansicht Berechtigungen

Die Berechtigungseinstellungen für Benutzer und Gruppen steuern, wer welche administrativen Einstellungen im Archiv vornehmen darf.

 

Verhalten

  • Berechtigungen können für einzelne Benutzer oder für Gruppen vergeben werden (empfohlen wird die Vergabe von Berechtigungen auf Gruppen).

  • Berechtigungen, die auf Gruppen vergeben wurden, gelten auch für alle Benutzer, die Mitglied dieser Gruppe sind.

  • Wenn für einen Benutzer eine Berechtigung nicht erlaubt wird, dann hat dieser Benutzer keine Berechtigung.

     

  • Um eine Berechtigung für den Benutzer zu vergeben, muss eine Berechtigung erlaubt werden.

     

  • Bei den Ordner-Berechtigungen werden die Berechtigungen automatisch in alle Unterordner vererbt. D.h., dass Berechtigungen auf einen übergeordneten Ordner vergeben werden können und dem Benutzer dann selbige Berechtigungen auch in allen Unterordner erlaubt sind.

  • Durch die Mitgliedschaft in einer oder mehreren Gruppen bzw. durch die Vererbung innerhalb einer Ordnerstruktur kann einem Benutzer eine Berechtigung erlaubt sein, obwohl bei dem Benutzer keine Berechtigung gesetzt wurde. Dies wird mit dem grünen Haken in der Spalte “Effektiv” angezeigt.

  • Besitzt ein Benutzer eine Effektiv-Berechtigung, so muss dem Benutzer diese Berechtigung explizit verweigert werden, wenn der Benutzer diese Berechtigung nicht innehaben soll.

     

  • Das stärkste Recht ist das „Verweigern“-Recht. Dieses überschreibt das Recht „Erlauben“.

  • Das schwächste Recht ist „nicht erlaubt“, es wurde kein Recht explizit vergeben. Bei Installation eines neuen Archives bzw. bei Neuanlage eines Benutzers sind standardmäßig keine Berechtigungen gesetzt.

  • Für die Bestimmung der Berechtigung eines Benutzers werden separat alle erlaubten und alle verweigerten Berechtigungen kummuliert, um daraus dann die effektiven-Berechtigungen zu berechnen.

Beispiel

anhand der Ordner-Berechtigung “Dokument ansehen” für Dokumente im Ablageort “\Ablageorte\Kreditoren\2022\easyname GmbH“:

  • Benutzer “CHuber” befindet sich in den Gruppen “Buchhaltung” und “Einkauf“.

  • Der Gruppe “Buchhaltung” wurde für den Ablageort “\Ablageorte\Kreditoren” die Berechtigungen “Dokument anzeigen” und “Dokument bearbeiten” gegeben.
    Für die Gruppe “Einkauf” wurde keine Berechtigungen vergeben.
    Der Gruppe “Lager” wurden die Berechtigungen auf den Ablageort “\Ablageorte\Kreditoren” verweigert.

  • Aufgrund der Kummulierung der Berechtigungen über alle Gruppen und der Vererbung der Ordner-Berechtigung in alle Unterordner kann der Benutzer “CHuber” alle Dokumente im Ordner “\Ablageorte\Kreditoren\2022\easyname GmbH“ einsehen und bearbeiten.

  • Sobald der Benutzer “CHuber” der Gruppe “Lager” zugewiesen wird, hat dieser keine Berechtigungen mehr auf den Ordner “\Ablageorte\Kreditoren“ und sämtliche Unterordner, da diese verweigert wurden und somit die erlaubten Berechtigungen aus der Gruppe “Buchhaltung” überschreiben.

 

Sonderfall Ordner-Berechtigungen

Wenn sich ein Dokument in unterschiedlichen Ablageorten befindet, dann werden pro Ablageort die Effektiv-Berechtigungen für das Dokument ermittelt und erst dann die Effektiv-Berechtigungen der unterschiedlichen Ablageorte für die Gesamt-Berechtigungen kummuliert. Da die Effektiv-Berechtigungen keine “Verweigert”-Informationen mehr enthalten, erhält der Benutzer die Berechtigung auf das Dokument, sobald ihm die Berechtigung auf einen der Ablageorte erlaubt ist.

 

Accantum empfiehlt, die Berechtigungen immer auf Gruppen und nicht auf einzelne Benutzer zu vergeben.



Weitere Details zu den Berechtigungen finden Sie auch bei den Ordner-Berechtigungen.

 



Verwandte Themen

 

Datenschutz - Impressum