Konfigurieren des Sicherheitssystems
Nach Änderungen im Sicherheitssystem werden alle in den verschiedenen Serverengines gespeicherten Rechteeinstellungen reinitialisiert. Für alle Anwendungen sind die Änderungen erst nach einem Neustart wirksam. In enaio® client könnten die Benutzer das Sicherheitssystem über Strg+F5 aktualisieren, in enaio® webclient über F5.
Für enaio® webclient müssen, je nach Änderungen, der Service 'dms' und enaio® appconnector neu gestartet werden.
Das Sicherheitssystem für den Zugriff auf Archivobjekttypen ist gruppenorientiert. Benutzer haben als Mitglieder einer oder mehrerer Gruppen Zugriffsrechte auf Archivobjekttypen.
Die Zugriffsrechte können für alle Archivobjekttypen differenziert festgelegt und über Klauseln spezifiziert werden. So ist es über Klauseln möglich, Benutzern den Zugriff auf Archivobjekttypen abhängig von der Indizierung dieser Archivobjekte zu erlauben oder zu verwehren. Über dieses Klauselkonzept können Sie eine Struktur erstellen, bei der Benutzer anderen Benutzern nur über die Indizierung von Archivobjekten in enaio® client, also ohne selbst administrativ in das Sicherheitssystem eingreifen zu müssen, Zugriffsrechte auf Archivobjekttypen erlauben oder verwehren.
Auch das Folienkonzept ist in das Sicherheitssystem integriert. Damit kann Benutzern der Zugriff auf Dokumente, der in den gängigen Sicherheitssystemen verwehrt werden musste, ermöglicht werden. Über Folien können beispielsweise personenbezogene Daten in Dokumenten für eine Benutzergruppe eingeschwärzt werden. Benutzer aus dieser Gruppe können die eingeschwärzten Dokumente öffnen und – eingeschwärzt – drucken und exportieren.
Die Folienverwaltung wird über das Modul 'ADI' lizenziert. Benutzen Sie dieses Modul, muss an jeder Arbeitsstation ein Lizenzschlüssel zur Verfügung stehen.
Das Sicherheitssystem für den Zugriff auf administrative Programme ist benutzerorientiert. Die Zugriffsrechte auf die Programme enaio® administrator, enaio® start, enaio® editor und enaio® capture werden einzelnen Benutzern als Systemrollen zugeordnet. Sie werden ebenfalls sehr differenziert vergeben. Einige Funktionen in enaio® client sind ebenfalls von Systemrollen abhängig.
Zusätzlich können Sie Profile erstellen und Benutzern zuweisen. Über das Zuweisen von Profilen verwalten Sie das Sicherheitssystem einfacher. Ebenfalls können Sie für alle Benutzer mit gleichem Profil beispielsweise gespeicherte Anfragen, SQL-Anfragen und Verknüpfungen zu externen Programmen zur Verfügung stellen.
Protokollierung von Änderungen
Eine zusätzliche Protokollierung von Änderungen am Sicherheitssystem über die Bereiche 'Sicherheitssystem' und 'Dezentrale Benutzeradministration' kann über enaio® enterprise-manager eingeschaltet werden.
Die entsprechende Option aktivieren Sie über Servereigenschaften > Allgemein > Sicherheit.
Danach kann in enaio® administrator das Protokoll über das Menü Extras geöffnet werden.
Das Protokoll kann nach Kategorien, Freitext und Datum gefiltert werden. Die Protokolleinträge können nach Kategorie, Zeitpunkt und Benutzer gruppiert werden.
Benutzer benötigen für den Zugriff auf die Protokolle und für das Löschen von Einträgen die Systemrolle 'Administrator: Konfiguration Sicherheitssystem'.