Die Berechtigungseinstellungen für Benutzer und Gruppen steuern, wer welche administrativen Einstellungen im Archiv vornehmen darf.
Verhalten
Berechtigungen können für einzelne Benutzer oder für Gruppen vergeben werden (empfohlen wird die Vergabe von Berechtigungen auf Gruppen).
Berechtigungen, die auf Gruppen vergeben wurden, gelten auch für alle Benutzer, die Mitglied dieser Gruppe sind.
Wenn für einen Benutzer eine Berechtigung nicht erlaubt wird, dann hat dieser Benutzer keine Berechtigung.
Um eine Berechtigung für den Benutzer zu vergeben, muss eine Berechtigung erlaubt werden.
Bei den Ordner-Berechtigungen werden die Berechtigungen automatisch in alle Unterordner vererbt. D.h., dass Berechtigungen auf einen übergeordneten Ordner vergeben werden können und dem Benutzer dann selbige Berechtigungen auch in allen Unterordner erlaubt sind.
Durch die Mitgliedschaft in einer oder mehreren Gruppen bzw. durch die Vererbung innerhalb einer Ordnerstruktur kann einem Benutzer eine Berechtigung erlaubt sein, obwohl bei dem Benutzer keine Berechtigung gesetzt wurde. Dies wird mit dem grünen Haken in der Spalte “Effektiv” angezeigt.
Besitzt ein Benutzer eine Effektiv-Berechtigung, so muss dem Benutzer diese Berechtigung explizit verweigert werden, wenn der Benutzer diese Berechtigung nicht innehaben soll.
Verweigert Recht
| ||
Nicht erlaubt RechtStandardeinstellung, bei Neuinstallation. Benutzer dürfen Funktionalität nicht ausführen. | ||
Erlaubt RechtBerechtigt den Benutzer eine Funktionalität zu nutzen, muss aktiv gewährt werden. | ||
Das stärkste der drei Rechte ist das „Verweigern“-Recht. Dieses überschreibt das Recht „Erlauben“.
Das schwächste Recht ist „nicht erlaubt“, es wurde kein Recht explizit vergeben. Bei Installation eines neuen Archives ist als Standardeinstellung das „nicht erlaubt“-Recht gesetzt.
Accantum empfiehlt, die Rechte auf Gruppen zu vergeben und nicht auf einzelne Benutzer.
Weitere Details zu den Berechtigungen finden Sie bei den Ordner-Berechtigungen.