Gruppenrechte bestimmen

enaio® 10.10 »

Die Gruppenrechte bestimmen Sie im Fenster Sicherheitssystem auf der Registerkarte Benutzergruppen (Zugriffsrechte). Dort finden Sie eine Liste aller Objekttypen, die für das Archivsystem mit enaio® editor eingerichtet wurden. Sie weisen der gewählten Gruppe Archivobjekttypen zu und bestimmen die Zugriffsrechte auf diese Archivobjekttypen.

Die folgenden Rechte auf Archivobjekttypen können erteilt werden:

  • Indexdaten anzeigen (R)
  • Indexdaten schreiben (W)
  • Objekt löschen (D)
  • Objekt ausgeben (X)
    (öffnen, drucken, exportieren)
  • Objekt schreiben (U)
    (erstellen und ändern)

Jedes Recht kann zusätzlich von einer Klausel abhängig gemacht werden.

Für das Löschen archivierter Dokumente benötigt ein Benutzer zusätzlich die Systemrolle 'Client: Archivierte Dokumente löschen'. Über enaio® enterprise-manager kann festgelegt werden, ob das Löschen archivierter Dokumente aus dem Papierkorb ebenfalls das physikalische Löschen der Dokumente auf den Medien beinhalten soll.
Für das Drucken benötigt ein Benutzer die Systemrolle 'Client: Dokumente drucken'.

Ordner-Zugriffsrechte

Hat ein Benutzer nicht das Ordnerzugriffsrecht 'Indexdaten anzeigen', wird in der Objektsuche die Recherchemaske nicht angezeigt. Ebenfalls nicht angezeigt werden die Recherchemasken der zugeordneten Register und Dokumenttypen. Für den Benutzer ist also der gesamte Inhalt aller Ordner dieses Typs nicht recherchierbar.

Das Ordnerzugriffsrecht 'Indexdaten schreiben' schließt das Recht ein, neue Ordner anzulegen.

Das Ordnerzugriffsrecht 'Objekt ausgeben' benötigt der Benutzer, um Ordner zu öffnen.

Ein Benutzer mit dem Ordnerzugriffsrecht 'Objekt löschen' kann Ordner löschen, wenn er für alle Register und Dokumente im Ordner ebenfalls das Löschrecht hat.

Das Ordnerzugriffsrecht 'Objekt schreiben' hat keine Funktion.

Register-Zugriffsrechte

Hat ein Benutzer nicht das Registerzugriffsrecht 'Indexdaten anzeigen', wird in der Objektsuche die Recherchemaske nicht angezeigt.

Das Registerzugriffsrecht 'Indexdaten schreiben' schließt das Recht ein, neue Register anzulegen.

Das Registerzugriffsrecht 'Objekt ausgeben' benötigt der Benutzer, um Register zu öffnen.

Will der Benutzer ein Register über einen Verweis auf dieses Register öffnen, beispielsweise über ein Notizfenster, benötigt er zusätzlich das Recht 'Objekt ausgeben' für den Ordner und für das Register, in dem das Register unmittelbar liegt.

Ein Benutzer mit dem Registerzugriffsrecht 'Objekt löschen' kann Register löschen, wenn er für alle Register und Dokumente im Register ebenfalls das Löschrecht hat.

Das Registerzugriffsrecht 'Objekt schreiben' hat keine Funktion.

In verschachtelten Registerstrukturen werden nur jeweils die Zugriffsrechte auf den Ordner und das direkt voranstehende Register geprüft, nicht zusätzlich alle dazwischenstehenden Register.

Dokumenten-Zugriffsrechte

Hat ein Benutzer nicht das Dokumentenzugriffsrecht 'Indexdaten anzeigen', wird in der Objektsuche die Recherchemaske nicht angezeigt.

Das Dokumentenzugriffsrecht 'Indexdaten schreiben' schließt das Recht ein, Dokumente ohne Seiten anzulegen. Um Dokumente mit Seiten anzulegen, wird zusätzlich das Recht 'Objekt schreiben' benötigt.

Will der Benutzer ein Dokument über einen Verweis auf dieses Objekt öffnen, beispielsweise über ein Notizfenster, benötigt er zusätzlich das Recht 'Objekt ausgeben' für den Ordner und für das Register, in dem das Dokument unmittelbar liegt.

Die Rechte 'Gruppenanmerkungen' und 'öffentliche Anmerkungen' sind nur für Bilddokumente relevant.

In verschachtelten Registerstrukturen werden nur jeweils die Zugriffsrechte auf den Ordner und das direkt voranstehende Register geprüft, nicht zusätzlich alle dazwischenstehenden Register.

Anmerkungsrechte

Hat ein Benutzer das Recht 'Gruppenanmerkungen', kann er eigene statische Gruppenfolien für Dokumente dieses Typs erstellen, ausblenden, bearbeiten und löschen. Hat er zusätzlich die Systemrolle 'Client: Statische Folien anderer Benutzer bearbeiten', kann er alle statischen Gruppenfolien ausblenden, bearbeiten und löschen.

Benutzer mit dem Recht 'Gruppenanmerkungen' können Dynamische Gruppenfolien anlegen, jeder Benutzer kann diese Folien ausblenden, bearbeiten und löschen.

Gleiches gilt für öffentliche Folien. Hat ein Benutzer das Recht 'öffentliche Anmerkungen', kann er eigene statische öffentliche Folien für Dokumente dieses Typs erstellen, ausblenden, bearbeiten und löschen. Hat er zusätzlich die Systemrolle 'Client: Statische Folien anderer Benutzer bearbeiten', kann er alle statischen öffentlichen Folien ausblenden, bearbeiten und löschen.

Benutzer mit dem Recht 'öffentliche Anmerkungen' können öffentliche Folien anlegen, jeder Benutzer kann diese Folien ausblenden, bearbeiten und löschen.

Hat ein Benutzer keine Anmerkungsrechte, werden Folien beim Übertragen von Dokumenten zu enaio® client eingebrannt. Hat der Benutzer das Recht, diese Dokumente zu bearbeiten (Objekt schreiben), bearbeitet er die Dokumente mit eingebrannten Folien. Beim Einchecken der Dateien werden diese mit den eingebrannten Folien gespeichert. Die eingebrannten Folien können nicht wieder entfernt werden.
In PDF-Dokumente können Folien nicht eingebrannt werden.

Zugriffsrechte auf Objekttypen

Diese Arbeitsschritte führen Sie aus, um die Zugriffsrechte auf Objekttypen an Gruppen zu vergeben.

  1. Öffnen Sie das Fenster Sicherheitssystem.
  1. Klicken Sie auf die Registerkarte Benutzergruppen (Zugriffsrechte).

enaio_pic

  1. Wählen Sie eine Benutzergruppe aus der Liste Benutzergruppe.
  1. Markieren Sie die Objekttypen im linken Fenster, für die Sie der Gruppe Rechte zuweisen wollen. Verschieben Sie die Objekttypen mit dem Pfeil-Symbol in das rechte Fenster.
  1. Markieren Sie Objekttypen im rechten Fenster.
  1. Markieren Sie die Kontrollkästchen zu den Rechten, die Sie vergeben wollen.

Über die Schaltfläche Alle markieren Sie alle Rechte, über die Schaltfläche Keine entfernen Sie alle Markierungen.

  1. Klicken Sie auf die Schaltfläche Zuweisen. Die Zugriffsrechte werden im rechten Fenster abgekürzt eingetragen.
  1. Klicken Sie auf die Schaltfläche OK. Die Rechte werden gespeichert.

Sie können die Rechte auch von Klauseln abhängig machen (siehe 'Klauseln').

Die Zugriffsrechte von Benutzergruppen können Sie über die Schaltfläche Drucken ausdrucken. Für den Ausdruck wird das Stylesheet Grouplist.xsl verwendet. Dieses Stylesheet finden Sie im Verzeichnis der Administrationskomponenten. Sie können das Design bearbeiten.

Der Ausschluss gesperrter Benutzer bezieht sich nicht auf Benutzer, deren Konto nach dreimalig falscher Eingabe des Passworts gesperrt wurde.

Innerhalb eines dezentralen Bereichs können lokale Administratoren, die keine zusätzlichen Rechte haben, keine gruppenspezifischen Zugriffsrechte festlegen.