Metainformationen zur Seite
  •  

Sicherheitseinstellungen

Der Sicherheitsmechanismus ist mehrstufig implementiert.

Die 1. Ebene des Sicherheitsmechanismus bilden die Gruppenzugriffsrechte.
Die Gruppenzugriffsrechte oder auch Befehlsrechte erlauben das Ausführen von Befehlen und Aktionen.
Die Gruppenzugriffsrechte können durch die Sicherheitseinstellungen nicht erweitert sondern nur noch eingeschränkt werden.

Die objektspezifischen Sicherheitseinstellungen stellen die 2. und 3. Ebene des Sicherheitsmechanismus dar.
Die Ordner- und Dokumenttyp bezogenen Sicherheitseinstellungen stellen dabei die 2. Ebene des Sicherheitsmechanismus dar.

Die 3. Ebene bilden die Sicherheitseinstellungen an einzelnen Ordnern oder einzelnen Dokumenten.

Die Sicherheitseinstellungen werden über den Eigenschaften-Dialog das jeweiligen Objektes erreicht:



Weiter gelten folgende Regeln:

  • Die Sicherheitseinstellungen am Ordner- und/oder Dokumenttyp wirken auf alle existierenden Ordner bzw. Dokumente, die auf dem jeweiligen Typ basieren.
  • Die Sicherheitseinstellungen eines übergeordneten Ordner(typ)s werden zu untergeordneten Ordner(type)n vererbt.
  • Die Sicherheitseinstellungen an einem untergeordneten Ordner(typ) können nur die Sicherheitseinstellungen des zugehörigen übergeordneten Ordner(typ)s weiter einschränken, jedoch diese niemals erweitern.
  • Bei noch nicht vorgenommenen Sicherheitseinstellungen hat jedes Objekt (Ordner(typ)/Dokument(typ)) implizit softwareseitig eine Zuordnung zur Gruppe „Jeder“ mit Vollzugriff.

Entgegen der Summierung der Zugriffsrechte auf Gruppenebene (siehe Gruppenzugriffsrechte) gilt bei den Sicherheitseinstellungen die meisten einschränkende Berechtigung.
Die Verweigerung einer Berechtigung hat höchste Priorität (vgl. Windows Rechtesystem).
Wird z.B. das Schreibrecht an einem Projektordnertyp verweigert gilt das für alle untergeordneten Ordner in der Projekthierarchie unabhängig davon, ob dort evtl. ein Schreibrecht zugelassen wird. Damit ist dann auch das Erstellen von weiteren Dokumente unterbunden auch wenn es uneingeschränkten Zugriff auf den Dokumenttyp gibt.

Soll der Zugriff auf ein Objekt nur einer kleinen Anzahl von Anwendern (Gruppe/User) gestattet werden kann dies sehr einfach mit Hilfe der softwareseitigen Gruppe „Jeder“ gesteuert werden.
Fügen Sie der Anwenderliste die Gruppe/den User hinzu, die Zugriff erhalten sollen.
Anschließend markieren Sie die Gruppe „Jeder“ und verweigern der Gruppe „Jeder“ die entsprechenden Berechtigungen.
Damit wird zwar „jedem“ die Berechtigung verweigert aber in dem Fall der softwareseitigen Gruppe „Jeder“ gilt nun die entsprechende Zulassung der Berechtigung einzelner Gruppen/User.