Konfiguration und Verwaltung - Benutzerverwaltung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
2 Konfiguration und Verwaltung Inhaltsverzeichnis Benutzer und Gruppen 3 Benutzer 3 Gruppen 8 Löschen eines Benutzers oder einer Gruppe 12 Passwortregeln 13 Zugang sperren 13 Organisationseinheiten 14 Rechte in ELO 16 Einführung 16 Benutzerrechte 16 Berechtigungen 29 Verschlüsselung 36 Konfiguration 37 Rechte in ELO - Empfehlungen zum Aufbau eines Rechtekonzepts 43 Einleitung 43 Vergabe der Benutzerrechte 43 Gruppen- und Berechtigungskonzept 51 LDAP 57 Einleitung 57 LDAP-Import 57 LDAP-Schnittstellenkonfiguration 63 Verbindungseinstellungen 64 Übernahme von Benutzern 65 Attributzuweisung 66 LDAP-Authentifizierung Aktivierung 69
3 Konfiguration und Verwaltung Benutzer und Gruppen Benutzer Alle Mitarbeiter, die ELO nutzen, benötigen ein entsprechendes Benutzerkonto. Nachfolgend nennen wir das Benutzerkonto kurz "Benutzer". Über die ELO Administration Console erstellen Sie Benutzer und Gruppen. Nutzen Sie dazu den Menüpunkt Benutzerverwaltung. Benutzer anlegen Um einen Benutzer anzulegen, gehen Sie folgendermaßen vor: 1. Öffnen Sie die ELO Administration Console. 2. Öffnen Sie die Benutzerverwaltung (Systemeinstellungen > Benutzerverwaltung) Abb.: Neuen Benutzer anlegen 3. Klicken Sie auf das Symbol Benutzer hinzufügen.
4 Konfiguration und Verwaltung Abb.: Dialog 'Neuer Benutzer' Der Dialog Neuer Benutzer erscheint. Beachten Sie Berücksichtigen Sie die Namenskonventionen. Rein numerische Benutzernamen – z. B. "2347685" – sind unzulässig. 4. Tragen Sie den Benutzernamen in das Eingabefeld Name ein. 5. Legen Sie ein Passwort für den Benutzer fest. Optional: Tragen Sie bei Bedarf in das Eingabefeld Aktion im Bereich Eigenschaften ein Kürzel ein. Weitere Informationen zum Feld Aktion finden Sie unten unter Eigenschaften. 6. Tragen Sie je nach Bedarf weitere Daten für den Benutzer ein. Weiter Informationen zu den Einstellungsmöglichkeiten und Feldern finden sie in den folgenden Abschnitten. 7. Klicken Sie auf Speichern. Der Benutzer wird angelegt. Benutzer bearbeiten 1. Um einen Benutzer zu bearbeiten, klicken Sie auf den entsprechenden Eintrag in der linken Liste im Bereich Benutzerverwaltung. 2. Nehmen Sie die gewünschten Änderungen vor. 3. Nach der Bearbeitung der Benutzerdaten klicken Sie auf Speichern
5 Konfiguration und Verwaltung Die Änderungen werden übernommen. Grunddaten eines Benutzers Folgende Daten können Sie für einen Benutzer hinterlegen: • Windows-Benutzer: Tragen Sie bei Bedarf den Windows-Benutzernamen ein, falls beispielsweise SSO verwendet werden soll. Diese Information kann in Workflows, Formularen und Skripten verwendet werden. • E-Mail: Tragen Sie bei Bedarf die E-Mail-Adresse des Benutzers ein. Diese Information wird im Client im Benutzerprofil angezeigt und kann in Workflows, Formularen und Skripten verwendet werden. • Administrator: Das Feld Administrator wird automatisch mit dem Benutzer gefüllt, der den neuen Benutzer anlegt. In das Feld kann nachträglich ein anderer Benutzer oder eine Gruppe eingetragen werden. Das Feld Administrator legt fest, wer die Stammdaten des jeweiligen Benutzers bearbeiten kann. • Vorgesetzter: Tragen Sie bei Bedarf den Vorgesetzten des Benutzers ein. Diese Information kann in Workflows, Formularen und Skripten verwendet werden. Gruppenzugehörigkeit Nehmen Sie den Benutzer bei Bedarf in eine oder mehrere Benutzergruppen auf. Ein neuer Benutzer ist per Voreinstellung immer Mitglied der Gruppe Jeder. 1. Klicken Sie auf Gruppenzugehörigkeit. Abb.: Benutzer einer Gruppe zuweisen Der Bereich Gruppenzugehörigkeit erscheint. Information
6 Konfiguration und Verwaltung Unter Mitglied von finden Sie eine Auflistung der Gruppen, deren Mitglied der Benutzer ist. 2. Tragen Sie mindestens ein Zeichen in das Eingabefeld In Gruppe aufnehmen ein. In einem Drop-down-Menü wird eine Liste mit Gruppen angezeigt. Die Liste wird gefiltert, je nachdem, welche Zeichen Sie eingegeben haben. Information Tippen Sie ein Leerzeichen in das Eingabefeld Mitglieder hinzufügen ein, wird die gesamte Liste der vorhandenen Gruppen angezeigt. 3. Klicken Sie auf einen Eintrag in der Liste. Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglied von eingetragen. 4. Klicken Sie auf Speichern. Der Benutzer ist jetzt Mitglied der ausgewählten Gruppe. Grundeinstellungen und Rechte Im Bereich Grundeinstellungen und Rechte legen Sie fest, welche Einstellungen für den Benutzer gelten sollen und welche Rechte dem Benutzer zugewiesen werden. Information Im Idealfall werden alle Rechte über Gruppen an die Benutzer vererbt. Das vereinfach die Verwaltung. Weitere Informationen finden Sie im Kapitel Rechte in ELO unter Benutzerrechte.
7 Konfiguration und Verwaltung Eigenschaften Abb.: Bereich 'Eigenschaften' Im Bereich Eigenschaften können Sie folgende Einstellungen vornehmen: • Aktion: Über das Feld Aktion können Sie Kürzel eintragen, die sich auf das Passwort auswirken. ◦ Beispiele: ▪ EX20223105: Das Passwort läuft am 31.05.2022 ab und muss dann erneuert werden. ▪ PWf: Der Benutzer muss das vom Administrator gesetzte Passwort bei der ersten Anmeldung ersetzen. ▪ PW: Der Benutzer kann das vom Administrator gesetzte Passwort bei der ersten Anmeldung ersetzen. • Eigenschaft 1-5: Über die Felder Eigenschaft 1-5 können Sie Informationen eintragen, die über Skripte ausgewertet werden können. • Organisationseinheit: Ist der Benutzer in einer Organisationseinheit, wird dies hier angezeigt. Weitere Informationen zum Thema Organisationseinheiten finden Sie im Abschnitt Organisationseinheiten. Information
8 Konfiguration und Verwaltung Abb.: Bereich 'Information' Im Bereich Information finden Sie Informationen zum Benutzer und können folgende Einstellung vornehmen: • Beschreibung: Tragen Sie bei Bedarf eine Beschreibung für den Benutzer ein. Gruppen Über Gruppen können in ELO Rechte, Berechtigungen und Einstellungen verwaltet werden. Außerdem werden Gruppen in Workflows und für die Vertreterreglung verwendet. Gruppe anlegen Um eine Gruppe anzulegen, gehen Sie folgendermaßen vor: 1. Öffnen Sie die ELO Administration Console. 2. Öffnen Sie die Benutzerverwaltung (Systemeinstellungen > Benutzerverwaltung) Abb.: Neue Gruppe anlegen 3. Klicken Sie auf das Symbol Gruppe hinzufügen. Abb.: Dialog 'Neue Gruppe' Der Dialog Neue Gruppe erscheint. Beachten Sie
9 Konfiguration und Verwaltung Berücksichtigen Sie die Namenskonventionen. Rein numerische Gruppennamen – z. B. "2347685" – sind unzulässig. 4. Tragen Sie den Gruppennamen in das Eingabefeld Name ein. 5. Tragen Sie je nach Bedarf weitere Daten für die Gruppe ein. Weiter Informationen zu den Einstellungsmöglichkeiten und Feldern finden sie in den folgenden Abschnitten. 6. Klicken Sie auf Speichern. Die Gruppe wird angelegt. Gruppe bearbeiten 1. Um eine Gruppe zu bearbeiten, klicken Sie auf den entsprechenden Eintrag in der linken Liste im Bereich Benutzerverwaltung. 2. Nehmen Sie die gewünschten Änderungen vor. 3. Nach der Bearbeitung der Gruppe klicken Sie auf Speichern Die Änderungen an der Gruppe werden übernommen. Grunddaten einer Gruppe Folgende Daten können Sie für einen Benutzer hinterlegen: • E-Mail: Tragen Sie bei Bedarf die E-Mail-Adresse der Gruppe ein. Diese Information wird im Client im Benutzerprofil angezeigt und kann in Workflows, Formularen und Skripten verwendet werden. • Administrator: Das Feld Administrator wird automatisch mit dem Benutzer gefüllt, der die neue Gruppe anlegt. In das Feld kann nachträglich ein anderer Benutzer oder eine Gruppe eingetragen werden. Das Feld Administrator legt fest, wer die Stammdaten des jeweiligen Benutzers bearbeiten kann. • Vorgesetzter: Tragen Sie bei Bedarf den Vorgesetzten der Gruppe ein. Diese Information kann in Workflows, Formularen und Skripten verwendet werden. Mitglieder zuweisen Jeder Gruppe können Mitglieder hinzugefügt werden. 1. Klicken Sie im Bereich Mitglieder in das Feld Mitglieder hinzufügen.
10 Konfiguration und Verwaltung Abb.: Benutzer einer Gruppe zuweisen 2. Tragen Sie mindestens ein Zeichen in das Eingabefeld Mitglieder hinzufügen ein. In einem Drop-down-Menü wird eine Liste mit Benutzern angezeigt. Die Liste wird gefiltert, je nachdem, welche Zeichen Sie eingegeben haben. Information Tippen Sie ein Leerzeichen in das Eingabefeld Mitglieder hinzufügen ein, wird die gesamte Liste der vorhandenen Benutzer angezeigt. 3. Klicken Sie auf einen Eintrag in der Liste. Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglieder eingetragen. Gruppenzugehörigkeit Gruppen können in andere Gruppen aufgenommen werden. Dadurch lassen sich komplexe Kombinationen von Rechteeinstellungen und Berechtigungskonzepte realisieren. 1. Klicken Sie im Bereich Gruppenzugehörigkeit in das Feld In Gruppe aufnehmen. 2. Tragen Sie mindestens ein Zeichen in das Eingabefeld In Gruppe aufnehmen ein. In einem Drop-down-Menü wird eine Liste mit Gruppen angezeigt. Die Liste wird gefiltert, je nachdem, welche Zeichen Sie eingegeben haben. Information
11 Konfiguration und Verwaltung Tippen Sie ein Leerzeichen in das Eingabefeld In Gruppe aufnehmen ein, wird die gesamte Liste der vorhandenen Gruppen angezeigt. 3. Markieren Sie einen Eintrag in der Liste. Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglied von eingetragen. Grundeinstellungen und Rechte Im Bereich Grundeinstellungen und Rechte legen Sie fest, welche Einstellungen für die Gruppe gelten sollen und welche Rechte den Mitgliedern der Gruppe zugewiesen werden. Weitere Informationen finden Sie im Kapitel Rechte in ELO unter Benutzerrechte. Eigenschaften Abb.: Bereich 'Eigenschaften' Im Bereich Eigenschaften können Sie folgende Einstellungen vornehmen: • Eigenschaft 1-5: Über die Felder Eigenschaft 1-5 können Sie Informationen eintragen, die über Skripte ausgewertet werden können. • Organisationseinheit: Ist die Gruppe in einer Organisationseinheit, wird dies hier angezeigt. Weitere Informationen zum Thema Organisationseinheiten finden Sie im Abschnitt Organisationseinheiten.
12 Konfiguration und Verwaltung Information Abb.: Bereich 'Information' Im Bereich Information finden Sie Informationen zur Gruppe und können folgende Einstellung vornehmen: • Beschreibung: Tragen Sie bei Bedarf eine Beschreibung für die Gruppe ein. Löschen eines Benutzers oder einer Gruppe Gruppen und Benutzer können in der Benutzerverwaltung gelöscht werden. 1. Klicken Sie auf den zu löschenden Benutzer oder die zu löschende Gruppe in der Liste. Der Benutzer oder die Gruppe werden hervorgehoben. 2. Klicken Sie auf Den ausgewählten Benutzer löschen (rotes X-Symbol). Abb.: Bestätigung für das Löschen eines Benutzers Der Dialog Löschen erscheint. 3. Bestätigen Sie das Löschen mit einem Klick auf Ja.
13 Konfiguration und Verwaltung Der Benutzer oder die Gruppe wird aus der Benutzerverwaltung gelöscht. Passwortregeln Im Bereich Passwortregeln legen Sie die Regeln für die Einstellungen zur Passwortsicherheit fest. Abb.: Menüpunkt 'Passwortregeln' Tage gültig: Legen Sie die Gültigkeitsdauer des Passwortes fest. Min. Länge: Legen Sie hier die minimale Länge für Passwörter in ELO fest. Information Je mehr verschiedene Zeichen und Sonderzeichen verwendet werden, desto sicherer ist das verwendete Passwort. Legen Sie fest, welche Zeichen in dem Passwort verwendet werden müssen. Zugang sperren Abb.: Menüpunkt 'Zugang sperren' Über den Menüpunkt Zugang sperren können Sie festlegen, dass nur Mitglieder der ausgewählten Gruppe Zugriff auf ELO haben.
14 Konfiguration und Verwaltung Repository zugänglich für Gruppe: Sobald Sie im Feld Repository zugänglich für Gruppe anfangen zu tippen, schlägt Ihnen ELO passende Gruppen vor. Wählen Sie eine Gruppe aus und bestätigen Sie die Auswahl mit Speichern. Das jeweilige Repository ist dann nur noch für Mitglieder dieser Gruppe zugänglich. Beachten Sie Benutzer mit dem Benutzerrecht Hauptadministrator können sich jederzeit anmelden. Benutzer, die bereits angemeldet sind, können ELO weiterhin nutzen, bis sie sich abmelden. Information Um das Repository wieder für alle Benutzer freizugeben, verwenden Sie die Pseudogruppe Jeder. Organisationseinheiten Abb.: Menüpunkt 'Organisationseinheiten' Organisationseinheiten dienen zur Einteilung und strikten Trennung von Benutzern. Die Benutzer einer Organisationseinheit sehen nur die in ihrer Organisationseinheit enthaltenen Benutzer. Dies kann beispielsweise bei sehr großen Unternehmen sinnvoll sein, wenn die Niederlassungen in verschiedenen Ländern nicht direkt zusammenarbeiten. Ein Benutzer oder eine Gruppe kann
15 Konfiguration und Verwaltung nur einer Organisationseinheit angehören. Die Zugehörigkeit zu einer Organisationseinheit kann über Gruppen vererbt werden. Information Verschiedene Organisationseinheiten sollten keine namensgleichen Benutzer verwalten. Beispiel: Drei verschiedenen Organisationseinheiten sollten nicht alle den Benutzer "Admin" enthalten.
16 Konfiguration und Verwaltung Rechte in ELO Einführung Allgemeines Grundsätzlich gibt es in ELO die Möglichkeit, die einzelnen Benutzer und Gruppen mit Benutzerrechten zu versehen. Diese kann man auch als "Werkzeuge" verstehen, die die Benutzer zu allgemeinen Aktionen in ELO befähigen. Aber auch die einzelnen Einträge und Elemente sind in ELO mit Zugriffsrechten zu versehen, womit sich im Detail der Zugriff auf Daten und Information im System verfeinert einstellen lässt. In der Praxis geht es darum, den Zugriff auf Information durch Unbefugte zu verhindern und die Veränderbarkeit der Daten so zu regeln, dass eine größtmögliche Balance zwischen Schutz und Arbeitsmöglichkeiten besteht. Diese Methoden stehen im System hierfür zur Verfügung: • Benutzerrechte • Berechtigungen • Verschlüsselung Glossar Begriff Definition Allgemeine Einstellungen, die darüber entscheiden, ob ein Benutzer Benutzerrechte bestimmte Funktionen (z.B. Benutzerdaten bearbeiten, Dokumente löschen) grundsätzlich in ELO ausführen darf. Legen fest, welche Zugriffsrechte (z.B. lesen, löschen) Benutzer auf Berechtigungen bestimmte/einzelne Objekte haben. Haben je nach Kontext unterschiedliche Auswirkung, bezogen auf Read, Zugriffsrechte Write, Delete, Edit, List, Permissions (RWDELP). Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte an den Eigentümerrechte Benutzer vergeben werden, der einen Eintrag abgelegt hat, einen Workflow gestartet oder eine Anmerkung auf einem Dokument angebracht hat. Diese Schaltfläche entfernt alle vorhandenen Zugriffsrechte aus einem Persönlich Element und vergibt dem angemeldeten Benutzer alle Zugriffsrechte. Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte des Vorgängerrechte übergeordneten Elements übertragen werden. Workflow- Ein Benutzer, der aktiv an einem ELO Workflow beteiligt ist. Teilnehmer Benutzerrechte Die Benutzerrechte bestehen genaugenommen aus Grundeinstellungen und den eigentlichen Rechten. Grundeinstellungen können nicht vererbt werden. Aus diesem Grund wurden Sie auch nicht mehr als Rechte angelegt wie in vergangenen Versionen, sondern als Grundeinstellung, die bei
17 Konfiguration und Verwaltung jedem Benutzer individuell einstellbar sind. Gruppen und Benutzer haben teilweise unterschiedliche Grundeinstellungen. Grundeinstellungen für Benutzer Abb.: Grundeinstellungen und Rechte] Anmeldesperre aktivieren Wenn bei einem Benutzer das Recht Anmeldesperre aktivieren gesetzt wird, kann sich dieser Benutzer nicht mehr im System anmelden. Das Benutzerkonto ist im System komplett gesperrt. Das bedeutet aber nicht, wie manchmal erwartet, dass gesperrte Benutzer nicht mehr im System sichtbar sind. Hierfür ist es notwendig, die Grundeinstellung Sichtbar in Benutzerlisten zu deaktivieren. Sichtbar in Benutzerlisten Ist diese Option aktiviert, erscheint der Benutzer in den Dialogen im ELO Client. Ist die Option deaktiviert, ist der Benutzer weiterhin als Benutzer in ELO vorhanden, er wird aber nicht in den Dialogen mit Benutzer-Auswahllisten angezeigt, die für normale Benutzer zugänglich sind. Die Sichtbarkeitseinstellungen eines Benutzers für andere kann auch über die Organisationseinheiten geregelt werden. Grundsätzlich können Benutzer, wenn sie in einer Organisationseinheit sind, nur Benutzer aus der eigenen Organisationseinheit sehen. Benutzer ohne aktivierte Grundeinstellung Sichtbar in Benutzerlisten können weiterhin als Feldwert in Tabellen und Übersichten sichtbar sein. Zum Beispiel als Feldwert in "Abgelegt von" in den von den Benutzern abgelegten Dokumente, oder als Feldwert in einem Benutzerfeld. In der ELO Administration Console dürfen Benutzer mit den Rechten Hauptadministrator und Benutzerdaten bearbeiten Benutzer auch sehen, die sonst in den Clients nicht Sichtbar in Benutzerlisten sind. Das gilt auch für Administrationsaufgaben (Konfiguration, Workflows, Vertretung, Berechtigungen setzen…) im Client. Interaktive Anmeldung erlauben Ist diese Option aktiviert, kann sich der Benutzer über das Anmeldedialog im ELO Client anmelden. Beachten Sie
18 Konfiguration und Verwaltung Diese Einstellung kann nicht vom Server überprüft werden. Sie gilt nicht als Sperre und lässt sich umgehen. Grundeinstellungen für Gruppen Sichtbar in Benutzerlisten Diese Option wirkt sich bei Gruppen identisch wie bei den Benutzern aus. Optionengruppe Optionengruppen werden definiert, um bestimmte ProfileOpts zuzuweisen. Nur diese Gruppen erscheinen in Dialogen, in denen Einstellungen für andere Benutzer vorgenommen werden. Grundsätzlich werden bei einem Benutzer persönliche Optionen verwendet. Wenn es diese nicht gibt, werden die Optionen für die Optionengruppen verwendet. Wenn diese nicht definiert wurden, wird die Optionen Einstellung der Gruppe Jeder verwendet. Wenn hier nichts definiert wird, gibt es einen ELO Standardwert (company default setting oder Client-Standard). Abb.: Ebenenkonzept der Konfiguration Über diese Gruppen können wir kontrollieren, welcher Benutzer welche Funktionen in welchem Zusammenhang zur Verfügung gestellt bekommt. Wir können hierüber steuern, wer gewisse ELO Funktionen nur über die rechte Maustaste oder nur über die Symbole der Multifunktionsleiste oder beides gleichzeitig oder in gewissen Bereichen der Software überhaupt nicht zur Verfügung gestellt bekommt. Auch Skripte und deren Ausführung und Icons können hier pro Optionengruppe gesteuert werden. Das ist vor allem für ELO Arbeitsplätze mit speziellen Aufgabenbereichen sinnvoll. So lassen sich ELO Arbeitsplätze übersichtlicher gestalten und Fehlbedienungen ausschließen. Beachten Sie Ein ELO Benutzer sollte nur einmal in einer Optionengruppe vorhanden sein, da Mehrfachmitgliedschaften in einer Optionengruppe dazu führen können, dass Einstellungen vorgenommen wurden, die sich gegenseitig konkurrieren.
19 Konfiguration und Verwaltung Vertretung erlaubt Über die Eigenschaft Vertretung erlaubt können Sie die Verteilung der Rechte über das neue Vertretungsmodul steuern. Bei Gruppen, bei denen die Vertretung erlaubt ist, können die Rechte an Vertreter übertragen werden. Funktionale Rolle Ist die Option Funktionale Rolle aktiviert, werden Mitglieder dieser bei der Anmeldung gefragt, ob sie die Funktionale Rolle für die aktuelle Sitzung übernehmen wollen. Dadurch können Benutzer entscheiden, ob und in welcher Rolle sie ELO benutzen wollen. Das ist dann sinnvoll, wenn ein Benutzer unterschiedliche Aufgaben in ELO zu erfüllen hat, die jeweils unterschiedliche Berechtigungen und Rechte erfordern. Vererbung Abb.: Tooltip 'Vererbt von' Vor den nachfolgend erklärten Rechten befinden sich jeweils zwei Kontrollkästchen. Das erste Kontrollkästchen bezieht sich auf die persönlichen Rechte des Benutzers. Das zweite, rechte Kontrollkästchen zeigt die von den Gruppenzugehörigkeiten des Benutzers übernommenen Berechtigungen. Beim Mouseover über das zweite Kontrollkästchen erscheint ein Tooltip mit den Informationen, von welchen Gruppen das jeweilige Recht vererbt wird.
20 Konfiguration und Verwaltung Rechte zur Benutzerverwaltung Abb.: Benutzerrechte; Abschnitt 'Benutzerverwaltung' Hauptadministrator (FLAG_ADMIN) Dieses Recht wird benötigt, um globale Einstellungen vorzunehmen. Wenn man beispielsweise das Recht Benutzerdaten bearbeiten besitzt, kann man mit dem zusätzlichen Recht Hauptadministrator alle Benutzer administrieren, nicht nur diejenigen, bei denen man als Administrator eingestellt ist. Benutzer mit dem Recht Hauptadministrator können weiterhin alle Benutzer sehen, auch die, die nicht Sichtbar in Benutzerlisten sind. Das Recht Hauptadministrator ermöglicht, die Berechtigungen der obersten Ebene des Repositorys zu verändern: Um die Rechte und Optionen der obersten Ebenen zu ändern, muss man den Berechtigungen setzen-Dialog öffnen, dies geht nur mit dem Recht Hauptadministrator. Um die Berechtigungen tatsächlich zu ändern, braucht man aber Berechtigungen ändern, also benötigt man hier beide Rechte. Mit dem Recht Hauptadministrator kann man: • Einträge dauerhaft entfernen, auch wenn man die Rechte Ordner löschen, Dokumente löschen, Versionen löschen und Nicht änderbare Dokumente löschen nicht hat. • Eine Sperre entfernen kann ein Hauptadministrator für alle Einträge, nicht nur für die selbst gesperrten Einträge. • Vertreter einsetzen, für andere Benutzer • Ansichten und Vorschauprofile verwalten, auch für andere Benutzer • Masken löschen • Anmeldung beim Administrationsmodus oder bei geschlossenen Repository Lesen Sie dazu auch das Kapitel Notwendige Rechte für die Bereiche der ELO Administration Console.
21 Konfiguration und Verwaltung Benutzerdaten bearbeiten (FLAG_SUBADMIN) Dieses Recht erlaubt dem Benutzer, selbst andere Benutzer anzulegen und zu verwalten. Dabei können neue Benutzer nur mit den gleichen (oder weniger) Rechten ausgestattet werden. Das Recht wird benötigt, wenn ein Benutzer als "Administrator" für andere Benutzer eingetragen ist. Nur dann kann er diese über die Benutzerverwaltung administrieren. Die Benutzerdaten dürfen aber nur vom Administrator des jeweiligen Benutzers gesehen und bearbeitet werden. Man kann als Administrator eine Gruppe eintragen. Dann können alle Benutzer mit dem Recht Benutzerdaten bearbeiten in dieser Gruppe diesen Benutzer oder Gruppe administrieren. Nur Benutzer mit den Rechten Hauptadministrator und Benutzerdaten bearbeiten können alle Benutzer sehen und administrieren. Man kann nur Gruppen zuweisen, in denen er Mitglied ist oder er als "Administrator" eingetragen ist. Eigene Benutzerdaten verwalten darf man nur, wenn man das Recht Hauptadministrator hat, oder aber selbst als Administrator in der Benutzerverwaltung eingetragen ist. Vertretungsregelungen für andere können mit diesem Recht für die selbst administrierten Benutzer eingestellt werden, auch wenn diese Benutzer nicht Sichtbar in Benutzerlisten sind. Passwort ändern (FLAG_CHANGEPW) Dieses Recht erlaubt einem Benutzer, sein eigenes Passwort für das Anmelden in dem System zu ändern. SAP-Administrator (FLAG_SAPADMIN) Dieses Recht dient zur Anbindung von ELO an SAP mittels ELO Suite for SAP ArchiveLink® und ermöglicht die Verwaltung der Ablagemaske, die die Schnittstelle zu SAP betrifft. Die Ablagemaske für SAP-verwaltete Dokumente ist für alle sichtbar, aber nur von Benutzern mit diesem Recht zur Bearbeitung. DMS Desktop Benutzer, keine Workflows (FLAG2_IS_DMS_DESKTOP_USER) Ist diese Option gesetzt, stehen keinerlei Workflow-Funktionen zur Verfügung, betroffene Funktionen sind: • Ad-hoc-Workflow • Fristverlängerung Workflow • Übersicht Workflows • Workflow abgeben • Workflow annehmen • Workflow anzeigen • Workflow delegieren • Workflow starten • Workflow weiterleiten • Workflow zurückgeben • Workflow zurückstellen • Workflows zum Eintrag • Workflow-Vorlagen bearbeiten • Zurückstellung löschen
22 Konfiguration und Verwaltung Beachten Sie Dieses Recht ist kein "Recht", sondern eine Einschränkung und überschreibt alle andere Rechte, die es zu Workflows gibt. Wenn ein Benutzer dieses "Recht" erhält, kann er all die Funktionen und Rollen, die Workflows betreffen, nicht verwenden, egal ob die einzelnen Rechte bei einem Benutzer direkt oder vererbt werden. Er kann auch ihm zugewiesene Workflow-Aufgaben nicht bearbeiten. Hintergrund ist, dass im ELO DMS Desktop keine Workflows inbegriffen sind. ELO Desktop Client Plus Benutzer (FLAG2_DESKTOP_CLIENT_PLUS) Dieses Recht öffnet den ELO Desktop Client im erweiterten Modus, mit einigen Funktionalitäten zu Aufgaben und dem Vollclient-Darstellungsmodus. Beachten Sie Dieses Recht ist kein "Recht", sondern schränkt die Funktionalitäten ein. ELOxc Client Benutzer, nur E-Mails (FLAG2_LIMITED_CLIENT) Dieses Recht öffnet den Client for Microsoft Outlook im ELOxc for Microsoft EWS- Modus, eingeschränkt auf die Dateiformate (EML, MSG und VCF), die von Microsoft Outlook geöffnet werden können. Alle anderen Formate sind nicht zugänglich. Beachten Sie Dieses Recht ist kein "Recht", sondern schränkt die Funktionalitäten ein. Rechte zu Ordner/Dokument Berechtigungen Abb.: Benutzerrechte; Abschnitt 'Ordner/Dokument Berechtigungen'
23 Konfiguration und Verwaltung Ordner bearbeiten (FLAG_EDITSTRUCTURE) Diese Option erlaubt es dem Benutzer, die Aktenstruktur (Schränke, Ordner oder Register) zu bearbeiten oder neu anzulegen. Das Recht Ordner bearbeiten allein erlaubt nur das Anlegen neuer Ordner. In vorherigen Versionen war es so, dass das Anlegen eines neuen Dokuments als Veränderung des Ordners angesehen wurde. Das führte dazu, dass man zum Anlegen neuer Dokumente nicht nur das Recht Dokumente bearbeiten, sondern zusätzlich auch immer das Recht Ordner bearbeiten benötigte. In der Version 11 wird das Einfügen des Dokuments nicht mehr als Veränderung des Ordners betrachtet. Ein Benutzer, der nur das Recht Dokumente bearbeiten hat, aber nicht das Recht Ordner bearbeiten, soll also neue Dokumente anlegen können. Dokumente bearbeiten (FLAG_EDITDOCS) Dieses Recht erlaubt das Bearbeiten von Dokumenten. Dazu gehört: • Laden neuer Versionen • Aus- und Einchecken • Dateien einfügen • Dokumente aus Vorlagen • Dateianbindungen hinzufügen und löschen • In Volltext aufnehmen • Aus Volltext entfernen • Signatur erstellen Die Metadaten von Dokumenten können nur geändert werden, wenn das Recht vorhanden ist. Ohne dieses Recht öffnen sich die Metadaten im Read-only-Modus. Berechtigungen verändern (FLAG_EDITACL) Erlaubt dem Benutzer, die Berechtigungen der Einträge (Dokumente und Ordner) in ELO zu ändern. Information Um die Berechtigungen der Einträge verändern zu können, benötigt man grundsätzlich das Recht Ordner bearbeiten bzw. Dokumente bearbeiten. Ab ELO 12 benötigt man zusätzlich bei den einzelnen Einträgen das Zugriffsrecht Berechtigungen setzen (P). Der Benutzer hat bei der Ablage im ELO Java Client in jedem Fall die Möglichkeit, die Rechte einzustellen, da er auch die vollen Rechte an der Datei besitzt. Das Benutzerrecht bezieht sich auf das nachträgliche Bearbeiten der Berechtigungen. Dieses Recht betrifft nicht die Berechtigungseinstellungen in der ELO Administration Console oder in der Konfiguration des ELO Java Clients. Wenn der Benutzer die Stempel, Masken usw. bearbeiten kann, kann er auch deren Berechtigungen bearbeiten, ohne dass dieses Benutzerrecht geprüft wird.
24 Konfiguration und Verwaltung Alle Einträge sehen, Berechtigungen ignorieren (FLAG_IGNOREACL) Dieses Recht beinhaltet, dass alle Dokumente und Ordner angezeigt werden, auch wenn sie für den jeweiligen Benutzer eigentlich verschlossen sind. Es hebt alle vorhandenen Objektbe‐ rechtigungen auf. Wer dieses Recht besitzt, hat volle Berechtigungen auf alle ELO Einträge. Der einzige Weg, Dokumente von Benutzern zu schützen, die dieses Benutzerrecht besitzen, ist es, sie zu verschlüsseln. Importberechtigung (FLAG_IMPORT) Dieses Recht erlaubt den Import eines Exportdatensatzes in das Repository. Alle Daten werden importiert, die in dem Datensatz vorhanden sind, unabhängig von den Objektberechtigungen. Es werden also auch die Daten importiert, auf die der Benutzer keine Berechtigung hat. Diese Daten sind für ihn anschließend nicht sichtbar. Exportberechtigung (FLAG_EXPORT) Dieses Recht erlaubt dem Benutzer, einen Exportdatensatz zu erstellen. Er kann nur die Einträge und Dokumente exportieren, auf die er die Zugriffsberechtigung hat. Rechte zu Ordner/Dokument Optionen Abb.: Benutzerrechte; Abschnitt 'Ordner/Dokument Optionen' Information Die Rechte in dieser Gruppe (außer Dokumentenpfad verändern) sind nur wirksam, wenn auch das Recht Ordner bearbeiten bzw. Dokumente bearbeiten vorhanden ist. Maske nach Ablage wechseln (FLAG_CHANGEMASK) Mit diesem Recht kann der Benutzer einem bereits abgelegten Dokument nachträglich eine andere Maske zuweisen. Hierbei ist zu beachten, dass beim Maskenwechsel Metadaten verloren gehen können. Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumenten bearbeiten, je nach Eintrag, vorhanden ist.
25 Konfiguration und Verwaltung Stichwortlisten bearbeiten (FLAG_EDITSWL) Mit diesem Recht kann der Benutzer die Stichwortlisten bearbeiten. Er kann neue Einträge hinzufügen, verändern und auch löschen. Ohne dieses Benutzerrecht kann man – auch wenn man das Recht Masken und Felder bearbeiten hat – die Stichwortlisten in der Verwaltung der Masken in der ELO Administration Console nicht bearbeiten. Voraussetzung ist im Client, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je nach Eintrag, vorhanden ist. Aufbewahrungsfrist bearbeiten (FLAG_EDITDUEDATE) Mit diesem Recht darf die Aufbewahrungsfrist von Dokumenten gesetzt und verlängert werden (Datum darf nur weiter in die Zukunft verschoben werden). Ist das Recht nicht gesetzt, ist das entsprechende Feld in dem Dialog "Metadaten" deaktiviert. Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je nach Eintrag, vorhanden ist. Dokumentenstatus ändern (FLAG_CHANGEREV) Mit diesem Recht kann der Benutzer den Dokumentenstatus über den Reiter Optionen im Dialog "Metadaten" von Dokumenten einstellen: • Keine Versionskontrolle • Versionskontrolle eingeschaltet • Keine Änderung möglich Voraussetzung ist, dass das Recht Dokumente bearbeiten vorhanden ist. Dokumentenpfad verändern (FLAG_CHANGEPATH) Mit diesem Recht kann man die Auswahlliste für den Dokumentenpfad in den Optionen bei den Dokumenten verwenden und diesen für ein bestimmtes Dokument ändern. Das ist nur bei der Eingabe der Metadaten in der Postbox möglich. Wenn ein Dokument schon abgelegt wurde, wird diese Auswahlliste für immer inaktiv. Nachträglich kann man nur mit der Funktion Dokumentendateien verschieben und mit dem Recht Hauptadministrator die Dokumente auf einen anderen Pfad verschieben. Mit diesem Recht kann man nicht neue Dokumentenpfade anlegen und deren Definition ändern. Um die Dokumentenpfade zu bearbeiten, anzulegen und zuzuweisen benötigt man das Recht Hauptadministrator. Autor für Freigabedokumente (FLAG_AUTHOR) Dieses Recht erlaubt das Kontrollkästchen Freigabedokument zu setzen oder zu deaktivieren und Freigabedokumente zu bearbeiten: Für den Autor besteht die Möglichkeit, vorhergehende Versionen eines Dokuments weiterhin zu bearbeiten. Beim Auschecken wird ein Auswahldialog über alle Dokumentversionen angezeigt. Beim Einchecken wird die alte Arbeitsversion beibehalten. Die Arbeitsversion (= freigegebene Version) darf nur ein Autor für Freigabedo‐ kumente ändern.
26 Konfiguration und Verwaltung Voraussetzung ist, dass das Recht Dokumenten bearbeiten vorhanden ist. "Weitere Infos" anzeigen (FLAG2_SHOW_EXTRA_INFO) Dieses Recht legt fest, ob der Benutzer den Tab Weitere Infos im Dialog "Metadaten" sehen kann. Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je nach Eintrag, vorhanden ist. Rechte zum Löschen Abb.: Benutzerrechte; Abschnitt 'Löschen' Ordner löschen (FLAG_DELSTRUC) Dieses Recht legt fest, ob ein Benutzer Ordner löschen darf. Dokumente löschen (FLAG_DELDOC) Dieses Recht legt fest, ob ein Benutzer Dokumente löschen darf. Nicht änderbare Dokumente löschen (FLAG_DELREADONLY) Mit diesem Recht kann ein Benutzer Dokumente löschen, die mit dem Dokumentenstatus Keine Änderung möglich abgelegt wurden oder zu diesen Status geändert wurden. Voraussetzung ist, dass das Recht Dokumente löschen vorhanden ist. Versionen löschen (FLAG_DELVERSION) Mit diesem Recht kann der Benutzer einzelne Versionen aus der Versionsverwaltung eines Dokuments löschen. Im ELO Java Client kann man bei der aktivierten Funktion Gelöschte Einträge einblenden die gelöschten Versionen eines Dokuments im Dokumentversionen-Dialog sehen.
27 Konfiguration und Verwaltung Rechte zu Workflows Abb.: Benutzerrechte; Abschnitt 'Workflow' Workflows verwalten (FLAG_EDITWF) Mit diesem Recht Zur Verwaltung der Workflows gehören: • Workflow-Vorlagen und Formulare erstellen • Bestehende aktive Workflows können vorzeitig beenden • Erledigte und vorzeitig beendete Workflows dauerhaft entfernen • Bei der Teilnahme an Workflows nachfolgende Knoten bearbeiten Workflows starten (FLAG_STARTWF) Mit diesem Recht kann ein Benutzer Workflows starten. Betroffene Funktionen: • Ad-hoc-Workflow • Übersicht Workflows • Workflow starten • Workflows zum Eintrag Er benötigt dieses Recht auch, um Workflows bei der Ablage von Einträgen mit einer Maske mit einem hinterlegten Workflow zu starten. Hat er dieses Recht nicht, dann kann er zwar Dokumente mit dieser Maske ablegen, aber es startet kein Workflow. Dieses Recht wird auch geprüft, um überhaupt die Übersicht Workflows und die Workflows zum Eintrag in der Multifunktionsleiste im ELO Java Client aktiv zu bekommen. So kann der Benutzer sich einen Überblick über alle Workflows verschaffen, an denen er direkt oder indirekt über eine Gruppe beteiligt ist. Workflow-Berechtigungserweiterung (FLAG2_EXTEND_WORKFLOW_RIGHTS) Ist das Recht gesetzt, wird dem Benutzer ein temporäres Leserecht für den im aktiven Workflowknoten befindlichen Eintrag zugeteilt. Lesen des Dokuments ist dann nur im Aufgabenbereich möglich und auch nur solange das Dokument an einen selbst oder an eine Gruppe, deren Mitglied man ist, gerichtet ist. Ist das Recht gesetzt, wird dem Benutzer ein temporäres Leserecht für den im Workflow befindlichen Eintrag zugeteilt. Zusätzlich kann über einen Eintrag in der Datenbank-Tabelle ProfileOpts gesteuert werden, inwieweit noch weitere Berechtigungen temporärer oder dauerhafter Natur vergeben werden.
28 Konfiguration und Verwaltung Dieses Recht kann nicht (auch nicht temporär) andere Benutzerrechte ersetzen. Das Recht wirkt auf Dokumente und Ordner, nicht auf Masken. Workflows aller Benutzer anzeigen (FLAG2_WF_CONTROLLER) Das Recht erlaubt einem Benutzer, alle aktiven Workflows zu sehen und nicht nur diejenige, an denen er beteiligt ist. Rechte zu Systemeinstellungen Abb.: Benutzerrechte; Abschnitt 'Systemeinstellungen' Stammdaten bearbeiten (FLAG_EDITCONFIG) Mit diesem Recht hat der Benutzer Zugriff auf die Verwaltung der Eintragstypen (Icons und Bezeichnungen für Ordner und Dokumente), Schriftfarben und Stempel. Scanprofile bearbeiten (FLAG_EDITSCAN) Die Aktivierung dieser Funktion berechtigt den Benutzer, die Einstellungen für die Scanparameter und Scanprofile für sich selbst zu verändern. Mit dem Recht Hauptadministrator ist man auch dazu berechtigt, die globalen Scanprofile und die Einstellungen für andere Benutzer zu verändern und zu verwalten. Debugger verwenden (FLAG_EDITSCRIPT) Skripte sind normale Dokumente in ELO. Das heißt, um Skripte bearbeiten zu dürfen, muss man die entsprechenden Zugriffsrechte auf die einzelnen zu bearbeitenden Skripte besitzen. Im ELO Java Client kann man mit diesem Recht über den Tastaturbefehl STRG +Alt + D den JavaScript- Debugger öffnen. Masken und Felder bearbeiten (FLAG_EDITMASK) Mit diesem Recht darf der Benutzer neue Masken anlegen und bestehende verändern. Wenn die Stichwortlisten in den Masken bearbeitet werden müssen, benötigt man zusätzlich das Recht Stichwortlisten bearbeiten.
29 Konfiguration und Verwaltung Replikationskreise zuordnen (FLAG_EDITREPL) Dieses Recht benötigt man, um Daten eines Repositorys Replikationskreisen zuordnen zu dürfen. Replikationskreise werden von ELO Replication benötigt, um Abgleichmengen feststellen zu können. Rechte zu ELO Analytics Abb.: Benutzerrechte; Abschnitt 'Analytics' Suchen verwalten (Discover) (FLAG2_ANALYTICS_DISCOVER) Mit diesem Recht können Sie die Abfragen auf die Lucene-Datenbank erstellen und konfigurieren. Die Abfragen sind die Grundlage für die Auswertungen der Daten aus dem ELO Repository. Visualisierungen verwalten (FLAG2_ANALYTICS_VISUALIZE) Mit diesem Recht können Sie die Visualisierung für die Suchergebnisse aus der Lucene- Datenbank festlegen. Dashboards verwalten (FLAG2_ANALYTICS_DASHBOARD_EDIT) Mit diesem Recht können Sie die Dashboards verwalten. Auf den Dashboards werden die Suchergebnisse den gewünschten Visualisierungen zugewiesen. Dashboards anzeigen (FLAG2_ANALYTICS_DASHBOARD_VIEW) Mit diesem Recht können Sie die fertig konfigurierten Dashboards anzeigen. Sie haben nur das Recht, die Auswertungsergebnisse anzusehen. Berechtigungen Ab ELO 12 steht für ELO Objekte im Repository das neues Recht Berechtigungen setzen (P) zur Verfügung. Dieses Recht regelt die Steuerung der Berechtigungsänderungen eines ELO Objektes. Hat ein ELO Benutzer dieses Recht auf einem ELO Objekt, kann er die Berechtigungen anpassen.
30 Konfiguration und Verwaltung Dokumente Zugriffsrecht Bezeichnung ab 10.0 Berechtigt zu Dokument und Metadaten sehen, R (Read) Sehen (R) Berechtigungen sehen, Notizen hinzufügen Metadaten ändern, bzw. beim W (Write) Metadaten ändern (W) Einchecken einer neuen Version, das Datum anpassen. D (Delete) Löschen (D) Dokument als gelöscht markieren Dokumentdatei ändern, Auschecken, Einchecken, Neue E (Edit) Bearbeiten (E) Version laden, Arbeitsversion ändern Keine Auswirkung auf L (List) Dokumente im ELO Java Client P (Permissions) Berechtigungen setzen Berechtigungen ändern (P) Ordner Zugriffsrecht Bezeichnung ab 10.0 Berechtigt zu Ordner sehen in Baumansicht, R (Read) Sehen (R) Randnotizen hinzufügen W (Write) Metadaten ändern (W) Metadaten bearbeiten Ordner als gelöscht markieren (nur wenn auch Untereinträge gelöscht D (Delete) Löschen (D) werden können oder der Ordner leer ist) Obwohl Ordner ausgecheckt Keine Auswirkung auf werden können und damit alle Ordner, wichtig aber für enthaltenen Dokumente auf der E (Edit) die Vererbung der ersten Ebene unterhalb des Rechte auf die darin Ordners mit dem Recht Bearbeiten, enthaltene Dokumente wird dieses Recht bei Ordnern nicht ausgewertet. Inhalt des Ordners bearbeiten: Neue Dokumente darin einfügen, L (List) Liste bearbeiten verschieben, kopieren oder entfernen. Referenz einfügen oder löschen. P (Permissions) Berechtigungen setzen Berechtigungen ändern (P)
31 Konfiguration und Verwaltung Randnotizen Die Randnotizen sind seit Langem in den ELO Systemen vorhanden. Ihnen liegt ein anderes Konzept als bei den Zugriffsrechten zugrunde, was die Sichtbarkeit und die Möglichkeiten, diese zu verändern, betrifft. Allgemeine Randnotiz Diese Randnotizen können vom jedem, der den Eintrag sehen kann, angelegt, bearbeitet und gelöscht werden. Wenn man nur das Recht Lesen auf dem Dokument hat, kann man nur allgemeine Randnotizen löschen, die man selbst angebracht hat. Persönliche Randnotiz Der Benutzer, der das Leserecht auf dem Eintrag hat, kann diese Randnotizen für sich selbst anlegen, bearbeiten oder löschen. Sonst kann keiner diese Randnotizen sehen. Permanente Randnotiz Jeder, der den Eintrag sehen kann, kann auch die darauf angebrachten permanenten Randnotizen sehen, aber nicht nachträglich ändern oder löschen. Anmerkungen (mit Text) Die Anmerkungen mit Text umfassen Haftnotizen, Textnotizen, Textstempel. Zugriffsrecht Bezeichnung Berechtigt zu Anmerkung auf dem Dokument R (Read) Sehen (R) betrachten Textinhalt bearbeiten und formatieren, Position merken, Positionsmarke W (Write) Ändern (W) einfügen (nicht bei Textstempel), Größe ändern D (Delete) Löschen (D) Löschen Position der Anmerkung auf dem E (Edit) Verschieben (E) Dokument ändern Keine Auswirkung L (List) auf Anmerkungen P (Permissions) Berechtigungen Berechtigungen ändern setzen (P) Anmerkungen (ohne Text) Die Anmerkungen ohne Text umfassen Freihandmarker, Rechteckmarkierung, horizontaler Marker und Durchstreicher, Schwärzung und Bildstempel. Zugriffsrecht Bezeichnung Berechtigt zu Anmerkung auf dem Dokument R (Read) Sehen (R) betrachten
32 Konfiguration und Verwaltung Zugriffsrecht Bezeichnung Berechtigt zu Eigenschaften ändern (Farbe, W (Write) Ändern (W) Strichdicke) D (Delete) Löschen (D) Löschen Position der Anmerkung auf dem E (Edit) Verschieben (E) Dokument ändern Keine Auswirkung auf L (List) Anmerkungen P (Permissions) Berechtigungen setzen Berechtigungen ändern (P) Stempel Im Folgenden wird zwischen dem Stempel als Werkzeug und als Stempelabdruck unter‐ schieden. Werkzeug Stempel Das Werkzeug "Stempel" wird mittels ProfileOpts für einen bestimmten Benutzer, Optionen‐ gruppe oder Global definiert. Das setzt den definierten Stempel in der Liste der verfügbaren Stempel für die entsprechenden Benutzer. Hat man für einen Benutzer keinen Stempel entweder speziell für ihn oder für eine Gruppe, zu der er gehört, kann dieser Benutzer das Werkzeug "Stempel" nicht verwenden. Er kann auch keine Stempel im ELO Java Client für sich selbst definieren. Stempelabdruck (wie Anmerkungen mit und ohne Text) Zugriffsrecht Bezeichnung Berechtigt zu Stempelabdruck auf dem R (Read) Sehen (R) Dokument betrachten Größe ändern beim Textstempel, W (Write) Ändern (W) Position merken D (Delete) Löschen (D) Stempelabdruck löschen E (Edit) Verschieben (E) Position auf Dokument ändern Keine Auswirkung auf L (List) Stempel P (Permissions) Berechtigungen setzen Berechtigungen ändern (P) Masken Die Berechtigungen der Masken können nur in der ELO Administration Console gesetzt werden.
33 Konfiguration und Verwaltung Zugriffsrecht Bezeichnung Berechtigt zu Maske in der Maskenliste im Dialog "Metadaten" sehen, Metadaten im Read-only- Metadaten Modus sehen. Die Maske kann zwar R (Read) sehen (R) ausgewählt werden, aber erst mit dem W- Recht können die Metadaten ausgefüllt und der Dialog mit "Speichern" verlassen werden. Einträge ablegen und Eingabe der Metadaten (auch Erstablage). Haben Sie das übergeordnete W-Recht der Maske nicht, können Sie die Metadaten der Einträge nicht Metadaten ändern. Auch bei einem vorhandenen W-Recht W (Write) ändern (W) beim Eintrag öffnet sich der Dialog im Read- only-Modus. Um die Metadaten eines damit abgelegten Eintrags danach zu verändern, benötigen Sie zusätzlich das W-Recht auf dem Eintrag. Dieses Recht wurde in der Vergangenheit im ELO Windows Client geprüft und ist aus historischen Gründen noch vorhanden. Aktuell Maske löschen D (Delete) wird es nicht geprüft. Um Masken in der ELO (D) Administration Console löschen zu können, wird das Benutzerrecht Hauptadministrator geprüft. Dieses Recht wurde in der Vergangenheit im Maske ELO Windows Client geprüft und ist aus E (Edit) bearbeiten (E) historischen Gründen noch vorhanden. Aktuell wird es nicht geprüft. Keine L (List) Auswirkung auf Masken Keine P (Permissions) Auswirkung auf Masken Felder Über die Darstellung der Felder wird grundsätzlich bestimmt, ob das Feld manuell befüllt werden kann (Normaler Zugriff), nur gesehen werden kann (Nicht editierbar) oder auf der Benutzeroberfläche nicht gesehen werden kann (Unsichtbar). Diese Eigenschaft des Feldes ist übergeordnet. Eine feine Gliederung des "Normalen Zugriffs" kann über die Zugriffsrechte geregelt werden.
34 Konfiguration und Verwaltung Abb.: Darstellung der Felder in der ELO Administration Console, Feldvorlagen Zugriffsrecht Bezeichnung Berechtigt zu Das Feld sehen, Zusammenarbeit mit der R (Read) Sehen (R) Darstellung (Normaler Zugriff/Schreib‐ geschützt/Unsichtbar) berücksichtigen Das Feld ausfüllen, Zusammenarbeit mit W (Write) Schreiben (W) der Darstellung (Normaler Zugriff/Schreib‐ geschützt/Unsichtbar) berücksichtigen Keine Auswirkung D (Delete) auf Felder Keine Auswirkung E (Edit) auf Felder Keine Auswirkung L (List) auf Felder P (Permissions) Keine Auswirkung auf Felder Workflow-Vorlagen Zugriffsrecht Bezeichnung Berechtigt zu R (Read) Sehen (R) Sehen, Workflow damit starten Vorlage bearbeiten, neue Version W (Write) Ändern (W) der Vorlage erstellen D (Delete) Löschen (D) Vorlage löschen Keine Auswirkung auf E (Edit) Workflow-Vorlagen Keine Auswirkung auf L (List) Workflow-Vorlagen P (Permissions) Berechtigungen setzen (P) Berechtigungen ändern Workflows Ab ELO 11 können Sie die Zugriffsrechte auf den einzelnen Workflows als Prozess bestimmen. Sind keine Berechtigungen für den Workflow beim Design der Workflow-Vorlage vorgesehen, gilt
35 Konfiguration und Verwaltung der Standard, der bis ELO 10 den Zugriff auf die Workflows bestimmt hat: Benutzer mit dem Benutzerrecht "Workflows aller Benutzer anzeigen" können den Workflow sehen (R-Recht). Benutzer mit dem Benutzerrecht "Workflows verwalten" können den Workflow sehen, nach Start ändern, dauerhaft entfernen und beenden (die Rechte R W D E). Das L-Recht hat keine Auswirkung auf die Workflows. Sind keine Berechtigungen zu einem Workflow hinterlegt, verhält sich alles wie in ELO 9 und ELO 10: • Das Benutzerrecht "Workflows verwalten" (FLAG_EDITWF) erhält R W D E L • Das Benutzerrecht "Workflows aller Benutzer anzeigen" (FLAG2_WF_CONTROLLER) erhält R Mit Berechtigungen wird Folgendes geprüft: • "Workflow sehen" (R) benötigt das entweder das Zugriffsrecht "Sehen" (R) oder das Benutzerrecht "Workflows aller Benutzer anzeigen" (FLAG2_WF_CONTROLLER) oder der Benutzer muss in einem aktiven Workflowknoten eingetragen sein. • "Workflow ändern" (W) benötigt das Zugriffsrecht "Schreiben" (W) und "Workflows verwalten" (FLAG_EDITWF). • "Workflow löschen" (D) benötigt das Zugriffsrecht "Löschen" (D) und "Workflows verwalten" (FLAG_EDITWF). • "Workflow beenden" (E) benötigt das Zugriffsrecht "Bearbeiten" € und "Workflows verwalten" (FLAG_EDITWF). Zugriffsrecht Bezeichnung Berechtigt zu Workflow (als Prozess) R (Read) Workflow sehen (R) sehen Workflow nach Start ändern W (Write) Workflow nach Start ändern (W) Workflow dauerhaft entfernen Workflow dauerhaft D (Delete) (D) entfernen E (Edit) Workflow beenden (E) Keine Auswirkung auf L (List) Workflows P (Permissions) Berechtigungen setzen (P) Berechtigungen ändern Sonstige Rechte Vorgängerrechte Hierarchie der Elemente für die Berücksichtigung der Vorgängerrechte und der Rechte, die bei einem Element vererbt werden. Ordner haben andere Ordner oder Dokumente als Untereinträge. Die Dokumente haben Dateianbindungen und Notizen als Untereinträge. Beispiel: Ein Dokument hat die Berechtigungen nur für eine Gruppe und die Notizen darin haben die Berechtigungen für Jeder. Hier ist die Einschränkung der Rechte auf dem Dokument entscheidend, also nicht Jeder wird die Notiz sehen können, nur diejenigen, die auch auf das Dokument Leserecht haben.
36 Konfiguration und Verwaltung Hat ein Benutzer Rechte auf einem Dokument, aber keine Zugriffsrechte auf dessen gesamten Ablagepfad, wird das Dokument nach einer Suche oder Verlinkung in der Trefferliste angezeigt. Eigentümerrechte Die Eigentümerrechte sind ein Platzhalter, die mit dem Benutzer ersetzt werden, der • einen Ordner angelegt • ein Dokument abgelegt hat • einen Stempelabdruck oder eine sonstige Anmerkung auf einem Dokument angebracht hat • einen Workflow gestartet hat Jeder In einem gut eingerichteten ELO Repository sollte es nur wenige Einträge geben, bei denen Vollzugriff für Jeder erlaubt ist. Sie können Ihr Repository dahingehend überprüfen, dass Sie den Administratoren ein dynamisches Register einrichten, in dem alle Objekte angezeigt werden, die Vollzugriff Jeder erlauben. Richten Sie dazu einen Ordner ein, mit folgender Zeile im Zusatztext: !+ objekte where objacl='75PYJA' and objstatus=0 Beachten Sie Persönliche Ordner benötigen das R-Recht für Jeder, damit einige Services darauf zugreifen können. Wird das R-Recht für Jeder entfernt, kann beispielsweise ein Benutzer die Profilseite andere Benutzer nicht mehr sehen. Workflow-Teilnehmer Mit der Einführung von Berechtigungen für Workflows entsteht der Bedarf, diesen Platzhalter einzuführen. So können bei den Workflows die Teilnehmer des Workflows speziell berechtigt werden. Dieser Platzhalter wird dann in jedem Workflow mit den Gruppen und Benutzer ersetzt, die an den Workflow in egal welcher Knoten teilnehmen. Verschlüsselung In Systemen ist eine Methode enthalten, Dokumente zu verschlüsseln. Diese Dokumente sind auf Betriebssystemebene verschlüsselt, können nur mithilfe eines Passwortes geöffnet werden und bieten auch auf Datensicherungen höchste Sicherheit vor Lesbarkeit durch Unbefugte. In ELO können Dokumente aus vertraulichen oder anderen Gründen besonders schützenwerter Inhalte zusätzlich zu den ACL-Berechtigungseinstellungen noch verschlüsselt werden. Damit sind Dokumente auch auf dem Betriebssystem wirksam gegen Administratoren geschützt. Die Verschlüsselung in ELO wurde zur Version 12 überarbeitet. Es wird mit AES-256 (Advanced Encryption Standard) verschlüsselt, einer symmetrischen Verschlüsselungsmethode, die mit
37 Konfiguration und Verwaltung Blockverschlüsselung arbeitet. Mehr als 16 Verschlüsselungskreise sind nun verfügbar. Die Ver- und Entschlüsselung findet auf Serverseite statt. Bereits verschlüsselte Dokumente verbleiben im alten Verschlüsselungsmodus. Beide Verschlüsselungsverfahren werden in der Datenbank gekennzeichnet und in einem Kompatibilitätsmodus nebeneinander betrieben. Eine Verschlüsselung kann mit ELO Funktionen nur beim Eintritt in das ELO Repository erfolgen. Dokumente in der Postbox lagern dort immer unverschlüsselt, bis sie letztendlich ins Repository verschoben werden. Eine nachträgliche Verschlüsselung schon in ELO befindlicher Dokumente ist über ELO Funktionen nicht vorgesehen und in der Regel auch nicht sinnvoll, denn sobald im Repository abgelegt, sind Dokumente gegebenenfalls auf einem Spiegelpfad, auf revisionssicheren Medien und eventuell auch schon unverschlüsselt in verschiedenen Backup- Systemen verteilt. Verschlüsselung kann nur von Personen eingerichtet werden, die das Recht Hauptadministrator besitzen. Wer den Verschlüsselungskreis und das dazugehörige Verschlüsselungspasswort kennt, kann die Verschlüsselung einsetzen. Ein Verschlüsselungskreis ist also nicht zwingend an eine einzelne Person gebunden, er kann auch für "Gruppen" verwendet werden. Die mit AES-256 neu verschlüsselten Dokumente können in den Volltext aufgenommen werden. Dafür muss ein Systembenutzer eingerichtet werden, der den Zugriff auf die verschlüsselten Dokumente realisiert. Die verschlüsselten Dokumente können, müssen aber nicht in der Volltextdatenbank berücksichtigt werden. Die Verschlüsselungskreise sind nicht mit dem Konzept der Schlüssel zu verwechseln, die mit der Version 10 abgekündigt wurde. Konfiguration Notwendige Rechte für die Bereiche der ELO Administration Console Systemeinstellungen Administrationsbereiche Rechte Benutzerverwaltung Benutzerdaten bearbeiten, Hauptadministrator Mit dem Recht Hauptadministrator kann man ALLE Benutzer administrieren, nicht nur diejenigen, bei dem man als Administrator gesetzt ist. Organisationseinheiten Hauptadministrator Als Administrator von einem Benutzer (mit dem Recht Benutzerdaten bearbeiten), kann man diesen Benutzer einer vorhandenen Organisationseinheit zuweisen, als Hauptadministrator hat man Zugriff auf den Bereich Organisationseinheiten. Masken Masken und Felder bearbeiten
Sie können auch lesen