Konfiguration und Verwaltung - Benutzerverwaltung

Die Seite wird erstellt Hauke Erdmann
 
WEITER LESEN
Konfiguration und Verwaltung - Benutzerverwaltung
Konfiguration und
Verwaltung

Benutzerverwaltung
Konfiguration und Verwaltung - Benutzerverwaltung
2                                             Konfiguration und Verwaltung

Inhaltsverzeichnis

Benutzer und Gruppen                                                   3

 Benutzer                                                              3
 Gruppen                                                               8
 Löschen eines Benutzers oder einer Gruppe                            12
 Passwortregeln                                                       13
 Zugang sperren                                                       13
 Organisationseinheiten                                               14

Rechte in ELO                                                         16

 Einführung                                                           16
 Benutzerrechte                                                       16
 Berechtigungen                                                       29
 Verschlüsselung                                                      36
 Konfiguration                                                        37

Rechte in ELO - Empfehlungen zum Aufbau eines Rechtekonzepts          43

 Einleitung                                                           43
 Vergabe der Benutzerrechte                                           43
 Gruppen- und Berechtigungskonzept                                    51

LDAP                                                                  57

 Einleitung                                                           57
 LDAP-Import                                                          57

LDAP-Schnittstellenkonfiguration                                      63

 Verbindungseinstellungen                                             64
 Übernahme von Benutzern                                              65
 Attributzuweisung                                                    66

LDAP-Authentifizierung Aktivierung                                    69
Konfiguration und Verwaltung - Benutzerverwaltung
3                                                              Konfiguration und Verwaltung

Benutzer und Gruppen
Benutzer
Alle Mitarbeiter, die ELO nutzen, benötigen ein entsprechendes Benutzerkonto. Nachfolgend
nennen wir das Benutzerkonto kurz "Benutzer".

Über die ELO Administration Console erstellen Sie Benutzer und Gruppen. Nutzen Sie dazu den
Menüpunkt Benutzerverwaltung.

Benutzer anlegen

Um einen Benutzer anzulegen, gehen Sie folgendermaßen vor:

    1. Öffnen Sie die ELO Administration Console.

    2. Öffnen Sie die Benutzerverwaltung (Systemeinstellungen > Benutzerverwaltung)

      Abb.: Neuen Benutzer anlegen

    3. Klicken Sie auf das Symbol Benutzer hinzufügen.
Konfiguration und Verwaltung - Benutzerverwaltung
4                                                                 Konfiguration und Verwaltung

      Abb.: Dialog 'Neuer Benutzer'

      Der Dialog Neuer Benutzer erscheint.

          Beachten Sie

          Berücksichtigen Sie die Namenskonventionen. Rein numerische Benutzernamen –
          z. B. "2347685" – sind unzulässig.

    4. Tragen Sie den Benutzernamen in das Eingabefeld Name ein.

    5. Legen Sie ein Passwort für den Benutzer fest.

      Optional: Tragen Sie bei Bedarf in das Eingabefeld Aktion im Bereich Eigenschaften ein
      Kürzel ein.

      Weitere Informationen zum Feld Aktion finden Sie unten unter Eigenschaften.

    6. Tragen Sie je nach Bedarf weitere Daten für den Benutzer ein.

      Weiter Informationen zu den Einstellungsmöglichkeiten und Feldern finden sie in den
      folgenden Abschnitten.

    7. Klicken Sie auf Speichern.

      Der Benutzer wird angelegt.

Benutzer bearbeiten

    1. Um einen Benutzer zu bearbeiten, klicken Sie auf den entsprechenden Eintrag in der
       linken Liste im Bereich Benutzerverwaltung.

    2. Nehmen Sie die gewünschten Änderungen vor.

    3. Nach der Bearbeitung der Benutzerdaten klicken Sie auf Speichern
Konfiguration und Verwaltung - Benutzerverwaltung
5                                                                Konfiguration und Verwaltung

      Die Änderungen werden übernommen.

Grunddaten eines Benutzers

Folgende Daten können Sie für einen Benutzer hinterlegen:

    • Windows-Benutzer: Tragen Sie bei Bedarf den Windows-Benutzernamen ein, falls
      beispielsweise SSO verwendet werden soll. Diese Information kann in Workflows,
      Formularen und Skripten verwendet werden.
    • E-Mail: Tragen Sie bei Bedarf die E-Mail-Adresse des Benutzers ein. Diese Information wird
      im Client im Benutzerprofil angezeigt und kann in Workflows, Formularen und Skripten
      verwendet werden.
    • Administrator: Das Feld Administrator wird automatisch mit dem Benutzer gefüllt, der den
      neuen Benutzer anlegt. In das Feld kann nachträglich ein anderer Benutzer oder eine
      Gruppe eingetragen werden. Das Feld Administrator legt fest, wer die Stammdaten des
      jeweiligen Benutzers bearbeiten kann.
    • Vorgesetzter: Tragen Sie bei Bedarf den Vorgesetzten des Benutzers ein. Diese
      Information kann in Workflows, Formularen und Skripten verwendet werden.

Gruppenzugehörigkeit

Nehmen Sie den Benutzer bei Bedarf in eine oder mehrere Benutzergruppen auf. Ein neuer
Benutzer ist per Voreinstellung immer Mitglied der Gruppe Jeder.

    1. Klicken Sie auf Gruppenzugehörigkeit.

      Abb.: Benutzer einer Gruppe zuweisen

      Der Bereich Gruppenzugehörigkeit erscheint.

          Information
Konfiguration und Verwaltung - Benutzerverwaltung
6                                                                 Konfiguration und Verwaltung

          Unter Mitglied von finden Sie eine Auflistung der Gruppen, deren Mitglied der
          Benutzer ist.

    2. Tragen Sie mindestens ein Zeichen in das Eingabefeld In Gruppe aufnehmen ein.

      In einem Drop-down-Menü wird eine Liste mit Gruppen angezeigt. Die Liste wird gefiltert,
      je nachdem, welche Zeichen Sie eingegeben haben.

          Information

          Tippen Sie ein Leerzeichen in das Eingabefeld Mitglieder hinzufügen ein, wird die
          gesamte Liste der vorhandenen Gruppen angezeigt.

    3. Klicken Sie auf einen Eintrag in der Liste.

      Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglied von eingetragen.

    4. Klicken Sie auf Speichern.

      Der Benutzer ist jetzt Mitglied der ausgewählten Gruppe.

Grundeinstellungen und Rechte

Im Bereich Grundeinstellungen und Rechte legen Sie fest, welche Einstellungen für den
Benutzer gelten sollen und welche Rechte dem Benutzer zugewiesen werden.

    Information

    Im Idealfall werden alle Rechte über Gruppen an die Benutzer vererbt. Das vereinfach
    die Verwaltung.

Weitere Informationen finden Sie im Kapitel Rechte in ELO unter Benutzerrechte.
Konfiguration und Verwaltung - Benutzerverwaltung
7                                                                Konfiguration und Verwaltung

Eigenschaften

Abb.: Bereich 'Eigenschaften'

Im Bereich Eigenschaften können Sie folgende Einstellungen vornehmen:

    • Aktion: Über das Feld Aktion können Sie Kürzel eintragen, die sich auf das Passwort
      auswirken.
          ◦ Beispiele:
                ▪ EX20223105: Das Passwort läuft am 31.05.2022 ab und muss dann erneuert
                  werden.
                ▪ PWf: Der Benutzer muss das vom Administrator gesetzte Passwort bei der
                  ersten Anmeldung ersetzen.
                ▪ PW: Der Benutzer kann das vom Administrator gesetzte Passwort bei der
                  ersten Anmeldung ersetzen.
    • Eigenschaft 1-5: Über die Felder Eigenschaft 1-5 können Sie Informationen eintragen, die
      über Skripte ausgewertet werden können.
    • Organisationseinheit: Ist der Benutzer in einer Organisationseinheit, wird dies hier
      angezeigt.

Weitere Informationen zum Thema Organisationseinheiten finden Sie im Abschnitt
Organisationseinheiten.

Information
Konfiguration und Verwaltung - Benutzerverwaltung
8                                                               Konfiguration und Verwaltung

Abb.: Bereich 'Information'

Im Bereich Information finden Sie Informationen zum Benutzer und können folgende Einstellung
vornehmen:

    • Beschreibung: Tragen Sie bei Bedarf eine Beschreibung für den Benutzer ein.

Gruppen
Über Gruppen können in ELO Rechte, Berechtigungen und Einstellungen verwaltet werden.
Außerdem werden Gruppen in Workflows und für die Vertreterreglung verwendet.

Gruppe anlegen

Um eine Gruppe anzulegen, gehen Sie folgendermaßen vor:

    1. Öffnen Sie die ELO Administration Console.

    2. Öffnen Sie die Benutzerverwaltung (Systemeinstellungen > Benutzerverwaltung)

      Abb.: Neue Gruppe anlegen

    3. Klicken Sie auf das Symbol Gruppe hinzufügen.

      Abb.: Dialog 'Neue Gruppe'

      Der Dialog Neue Gruppe erscheint.

          Beachten Sie
Konfiguration und Verwaltung - Benutzerverwaltung
9                                                                    Konfiguration und Verwaltung

          Berücksichtigen Sie die Namenskonventionen. Rein numerische Gruppennamen –
          z. B. "2347685" – sind unzulässig.

    4. Tragen Sie den Gruppennamen in das Eingabefeld Name ein.

    5. Tragen Sie je nach Bedarf weitere Daten für die Gruppe ein.

      Weiter Informationen zu den Einstellungsmöglichkeiten und Feldern finden sie in den
      folgenden Abschnitten.

    6. Klicken Sie auf Speichern.

      Die Gruppe wird angelegt.

Gruppe bearbeiten

    1. Um eine Gruppe zu bearbeiten, klicken Sie auf den entsprechenden Eintrag in der linken
       Liste im Bereich Benutzerverwaltung.

    2. Nehmen Sie die gewünschten Änderungen vor.

    3. Nach der Bearbeitung der Gruppe klicken Sie auf Speichern

      Die Änderungen an der Gruppe werden übernommen.

Grunddaten einer Gruppe

Folgende Daten können Sie für einen Benutzer hinterlegen:

    • E-Mail: Tragen Sie bei Bedarf die E-Mail-Adresse der Gruppe ein. Diese Information wird
      im Client im Benutzerprofil angezeigt und kann in Workflows, Formularen und Skripten
      verwendet werden.
    • Administrator: Das Feld Administrator wird automatisch mit dem Benutzer gefüllt, der die
      neue Gruppe anlegt. In das Feld kann nachträglich ein anderer Benutzer oder eine
      Gruppe eingetragen werden. Das Feld Administrator legt fest, wer die Stammdaten des
      jeweiligen Benutzers bearbeiten kann.
    • Vorgesetzter: Tragen Sie bei Bedarf den Vorgesetzten der Gruppe ein. Diese Information
      kann in Workflows, Formularen und Skripten verwendet werden.

Mitglieder zuweisen

Jeder Gruppe können Mitglieder hinzugefügt werden.

    1. Klicken Sie im Bereich Mitglieder in das Feld Mitglieder hinzufügen.
Konfiguration und Verwaltung - Benutzerverwaltung
10                                                                 Konfiguration und Verwaltung

       Abb.: Benutzer einer Gruppe zuweisen

     2. Tragen Sie mindestens ein Zeichen in das Eingabefeld Mitglieder hinzufügen ein.

       In einem Drop-down-Menü wird eine Liste mit Benutzern angezeigt. Die Liste wird
       gefiltert, je nachdem, welche Zeichen Sie eingegeben haben.

           Information

           Tippen Sie ein Leerzeichen in das Eingabefeld Mitglieder hinzufügen ein, wird die
           gesamte Liste der vorhandenen Benutzer angezeigt.

     3. Klicken Sie auf einen Eintrag in der Liste.

       Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglieder eingetragen.

Gruppenzugehörigkeit

Gruppen können in andere Gruppen aufgenommen werden. Dadurch lassen sich komplexe
Kombinationen von Rechteeinstellungen und Berechtigungskonzepte realisieren.

     1. Klicken Sie im Bereich Gruppenzugehörigkeit in das Feld In Gruppe aufnehmen.

     2. Tragen Sie mindestens ein Zeichen in das Eingabefeld In Gruppe aufnehmen ein.

       In einem Drop-down-Menü wird eine Liste mit Gruppen angezeigt. Die Liste wird gefiltert,
       je nachdem, welche Zeichen Sie eingegeben haben.

           Information
11                                                                Konfiguration und Verwaltung

           Tippen Sie ein Leerzeichen in das Eingabefeld In Gruppe aufnehmen ein, wird die
           gesamte Liste der vorhandenen Gruppen angezeigt.

     3. Markieren Sie einen Eintrag in der Liste.

       Der ausgewählte Listeneintrag wird automatisch in die Liste Mitglied von eingetragen.

Grundeinstellungen und Rechte

Im Bereich Grundeinstellungen und Rechte legen Sie fest, welche Einstellungen für die Gruppe
gelten sollen und welche Rechte den Mitgliedern der Gruppe zugewiesen werden.

Weitere Informationen finden Sie im Kapitel Rechte in ELO unter Benutzerrechte.

Eigenschaften

Abb.: Bereich 'Eigenschaften'

Im Bereich Eigenschaften können Sie folgende Einstellungen vornehmen:

     • Eigenschaft 1-5: Über die Felder Eigenschaft 1-5 können Sie Informationen eintragen, die
       über Skripte ausgewertet werden können.
     • Organisationseinheit: Ist die Gruppe in einer Organisationseinheit, wird dies hier
       angezeigt.

Weitere Informationen zum Thema Organisationseinheiten finden Sie im Abschnitt
Organisationseinheiten.
12                                                                Konfiguration und Verwaltung

Information

Abb.: Bereich 'Information'

Im Bereich Information finden Sie Informationen zur Gruppe und können folgende Einstellung
vornehmen:

     • Beschreibung: Tragen Sie bei Bedarf eine Beschreibung für die Gruppe ein.

Löschen eines Benutzers oder einer Gruppe
Gruppen und Benutzer können in der Benutzerverwaltung gelöscht werden.

     1. Klicken Sie auf den zu löschenden Benutzer oder die zu löschende Gruppe in der Liste.

       Der Benutzer oder die Gruppe werden hervorgehoben.

     2. Klicken Sie auf Den ausgewählten Benutzer löschen (rotes X-Symbol).

       Abb.: Bestätigung für das Löschen eines Benutzers

       Der Dialog Löschen erscheint.

     3. Bestätigen Sie das Löschen mit einem Klick auf Ja.
13                                                                 Konfiguration und Verwaltung

       Der Benutzer oder die Gruppe wird aus der Benutzerverwaltung gelöscht.

Passwortregeln
Im Bereich Passwortregeln legen Sie die Regeln für die Einstellungen zur Passwortsicherheit
fest.

Abb.: Menüpunkt 'Passwortregeln'

Tage gültig: Legen Sie die Gültigkeitsdauer des Passwortes fest.

Min. Länge: Legen Sie hier die minimale Länge für Passwörter in ELO fest.

     Information

     Je mehr verschiedene Zeichen und Sonderzeichen verwendet werden, desto sicherer ist
     das verwendete Passwort. Legen Sie fest, welche Zeichen in dem Passwort verwendet
     werden müssen.

Zugang sperren

Abb.: Menüpunkt 'Zugang sperren'

Über den Menüpunkt Zugang sperren können Sie festlegen, dass nur Mitglieder der
ausgewählten Gruppe Zugriff auf ELO haben.
14                                                               Konfiguration und Verwaltung

Repository zugänglich für Gruppe: Sobald Sie im Feld Repository zugänglich für Gruppe
anfangen zu tippen, schlägt Ihnen ELO passende Gruppen vor. Wählen Sie eine Gruppe aus und
bestätigen Sie die Auswahl mit Speichern. Das jeweilige Repository ist dann nur noch für
Mitglieder dieser Gruppe zugänglich.

     Beachten Sie

     Benutzer mit dem Benutzerrecht Hauptadministrator können sich jederzeit anmelden.
     Benutzer, die bereits angemeldet sind, können ELO weiterhin nutzen, bis sie sich
     abmelden.

     Information

     Um das Repository wieder für alle Benutzer freizugeben, verwenden Sie die
     Pseudogruppe Jeder.

Organisationseinheiten

Abb.: Menüpunkt 'Organisationseinheiten'

Organisationseinheiten dienen zur Einteilung und strikten Trennung von Benutzern.

Die Benutzer einer Organisationseinheit sehen nur die in ihrer Organisationseinheit enthaltenen
Benutzer.

Dies kann beispielsweise bei sehr großen Unternehmen sinnvoll sein, wenn die Niederlassungen
in verschiedenen Ländern nicht direkt zusammenarbeiten. Ein Benutzer oder eine Gruppe kann
15                                                              Konfiguration und Verwaltung

nur einer Organisationseinheit angehören. Die Zugehörigkeit zu einer Organisationseinheit
kann über Gruppen vererbt werden.

     Information

     Verschiedene Organisationseinheiten sollten keine namensgleichen Benutzer verwalten.
     Beispiel: Drei verschiedenen Organisationseinheiten sollten nicht alle den Benutzer
     "Admin" enthalten.
16                                                                Konfiguration und Verwaltung

Rechte in ELO
Einführung

Allgemeines

Grundsätzlich gibt es in ELO die Möglichkeit, die einzelnen Benutzer und Gruppen mit
Benutzerrechten zu versehen. Diese kann man auch als "Werkzeuge" verstehen, die die
Benutzer zu allgemeinen Aktionen in ELO befähigen. Aber auch die einzelnen Einträge und
Elemente sind in ELO mit Zugriffsrechten zu versehen, womit sich im Detail der Zugriff auf
Daten und Information im System verfeinert einstellen lässt.

In der Praxis geht es darum, den Zugriff auf Information durch Unbefugte zu verhindern und die
Veränderbarkeit der Daten so zu regeln, dass eine größtmögliche Balance zwischen Schutz und
Arbeitsmöglichkeiten besteht. Diese Methoden stehen im System hierfür zur Verfügung:

     • Benutzerrechte
     • Berechtigungen
     • Verschlüsselung

Glossar

Begriff            Definition
                   Allgemeine Einstellungen, die darüber entscheiden, ob ein Benutzer
Benutzerrechte     bestimmte Funktionen (z.B. Benutzerdaten bearbeiten, Dokumente löschen)
                   grundsätzlich in ELO ausführen darf.
                   Legen fest, welche Zugriffsrechte (z.B. lesen, löschen) Benutzer auf
Berechtigungen
                   bestimmte/einzelne Objekte haben.
                   Haben je nach Kontext unterschiedliche Auswirkung, bezogen auf Read,
Zugriffsrechte
                   Write, Delete, Edit, List, Permissions (RWDELP).
                 Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte an den
Eigentümerrechte Benutzer vergeben werden, der einen Eintrag abgelegt hat, einen Workflow
                 gestartet oder eine Anmerkung auf einem Dokument angebracht hat.
                   Diese Schaltfläche entfernt alle vorhandenen Zugriffsrechte aus einem
Persönlich
                   Element und vergibt dem angemeldeten Benutzer alle Zugriffsrechte.
                   Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte des
Vorgängerrechte
                   übergeordneten Elements übertragen werden.
Workflow-
                   Ein Benutzer, der aktiv an einem ELO Workflow beteiligt ist.
Teilnehmer

Benutzerrechte
Die Benutzerrechte bestehen genaugenommen aus Grundeinstellungen und den eigentlichen
Rechten.

Grundeinstellungen können nicht vererbt werden. Aus diesem Grund wurden Sie auch nicht
mehr als Rechte angelegt wie in vergangenen Versionen, sondern als Grundeinstellung, die bei
17                                                                Konfiguration und Verwaltung

jedem Benutzer individuell einstellbar sind. Gruppen und Benutzer haben teilweise
unterschiedliche Grundeinstellungen.

Grundeinstellungen für Benutzer

Abb.: Grundeinstellungen und Rechte]

Anmeldesperre aktivieren

Wenn bei einem Benutzer das Recht Anmeldesperre aktivieren gesetzt wird, kann sich dieser
Benutzer nicht mehr im System anmelden. Das Benutzerkonto ist im System komplett gesperrt.
Das bedeutet aber nicht, wie manchmal erwartet, dass gesperrte Benutzer nicht mehr im
System sichtbar sind. Hierfür ist es notwendig, die Grundeinstellung Sichtbar in Benutzerlisten
zu deaktivieren.

Sichtbar in Benutzerlisten

Ist diese Option aktiviert, erscheint der Benutzer in den Dialogen im ELO Client. Ist die Option
deaktiviert, ist der Benutzer weiterhin als Benutzer in ELO vorhanden, er wird aber nicht in den
Dialogen mit Benutzer-Auswahllisten angezeigt, die für normale Benutzer zugänglich sind. Die
Sichtbarkeitseinstellungen eines Benutzers für andere kann auch über die
Organisationseinheiten geregelt werden. Grundsätzlich können Benutzer, wenn sie in einer
Organisationseinheit sind, nur Benutzer aus der eigenen Organisa­tionseinheit sehen.

Benutzer ohne aktivierte Grundeinstellung Sichtbar in Benutzerlisten können weiterhin als
Feldwert in Tabellen und Übersichten sichtbar sein. Zum Beispiel als Feldwert in "Abgelegt von"
in den von den Benutzern abgelegten Dokumente, oder als Feldwert in einem Benutzerfeld.

In der ELO Administration Console dürfen Benutzer mit den Rechten Hauptadministrator und
Benutzerdaten bearbeiten Benutzer auch sehen, die sonst in den Clients nicht Sichtbar in
Benutzerlisten sind. Das gilt auch für Administrationsaufgaben (Konfiguration, Workflows,
Vertretung, Berechtigungen setzen…) im Client.

Interaktive Anmeldung erlauben

Ist diese Option aktiviert, kann sich der Benutzer über das Anmeldedialog im ELO Client
anmelden.

     Beachten Sie
18                                                                 Konfiguration und Verwaltung

     Diese Einstellung kann nicht vom Server überprüft werden. Sie gilt nicht als Sperre und
     lässt sich umgehen.

Grundeinstellungen für Gruppen

Sichtbar in Benutzerlisten

Diese Option wirkt sich bei Gruppen identisch wie bei den Benutzern aus.

Optionengruppe

Optionengruppen werden definiert, um bestimmte ProfileOpts zuzuweisen. Nur diese Gruppen
erscheinen in Dialogen, in denen Einstellungen für andere Benutzer vorgenommen werden.

Grundsätzlich werden bei einem Benutzer persönliche Optionen verwendet. Wenn es diese
nicht gibt, werden die Optionen für die Optionengruppen verwendet. Wenn diese nicht definiert
wurden, wird die Optionen Einstellung der Gruppe Jeder verwendet. Wenn hier nichts definiert
wird, gibt es einen ELO Standardwert (company default setting oder Client-Standard).

Abb.: Ebenenkonzept der Konfiguration

Über diese Gruppen können wir kontrollieren, welcher Benutzer welche Funktionen in welchem
Zusammenhang zur Verfügung gestellt bekommt.

Wir können hierüber steuern, wer gewisse ELO Funktionen nur über die rechte Maustaste oder
nur über die Symbole der Multifunktionsleiste oder beides gleichzeitig oder in gewissen
Bereichen der Software überhaupt nicht zur Verfügung gestellt bekommt. Auch Skripte und
deren Ausführung und Icons können hier pro Optionengruppe gesteuert werden.

Das ist vor allem für ELO Arbeitsplätze mit speziellen Aufgabenbereichen sinnvoll. So lassen
sich ELO Arbeitsplätze übersichtlicher gestalten und Fehlbedienungen ausschließen.

     Beachten Sie

     Ein ELO Benutzer sollte nur einmal in einer Optionengruppe vorhanden sein, da
     Mehrfachmitgliedschaften in einer Optionengruppe dazu führen können, dass
     Einstellungen vorgenommen wurden, die sich gegenseitig konkurrieren.
19                                                                Konfiguration und Verwaltung

Vertretung erlaubt

Über die Eigenschaft Vertretung erlaubt können Sie die Verteilung der Rechte über das neue
Vertretungsmodul steuern. Bei Gruppen, bei denen die Vertretung erlaubt ist, können die
Rechte an Vertreter übertragen werden.

Funktionale Rolle

Ist die Option Funktionale Rolle aktiviert, werden Mitglieder dieser bei der Anmeldung gefragt,
ob sie die Funktionale Rolle für die aktuelle Sitzung übernehmen wollen. Dadurch können
Benutzer entscheiden, ob und in welcher Rolle sie ELO benutzen wollen.

Das ist dann sinnvoll, wenn ein Benutzer unterschiedliche Aufgaben in ELO zu erfüllen hat, die
jeweils unterschiedliche Berechtigungen und Rechte erfordern.

Vererbung

Abb.: Tooltip 'Vererbt von'

Vor den nachfolgend erklärten Rechten befinden sich jeweils zwei Kontrollkästchen. Das erste
Kontrollkästchen bezieht sich auf die persönlichen Rechte des Benutzers. Das zweite, rechte
Kontrollkästchen zeigt die von den Gruppenzugehörigkeiten des Benutzers übernommenen
Berechtigungen. Beim Mouseover über das zweite Kontrollkästchen erscheint ein Tooltip mit
den Informationen, von welchen Gruppen das jeweilige Recht vererbt wird.
20                                                                 Konfiguration und Verwaltung

Rechte zur Benutzerverwaltung

Abb.: Benutzerrechte; Abschnitt 'Benutzerverwaltung'

Hauptadministrator (FLAG_ADMIN)

Dieses Recht wird benötigt, um globale Einstellungen vorzunehmen.

Wenn man beispielsweise das Recht Benutzerdaten bearbeiten besitzt, kann man mit dem
zusätzlichen Recht Hauptadministrator alle Benutzer administrieren, nicht nur diejenigen, bei
denen man als Administrator eingestellt ist. Benutzer mit dem Recht Hauptadministrator
können weiterhin alle Benutzer sehen, auch die, die nicht Sichtbar in Benutzerlisten sind.

Das Recht Hauptadministrator ermöglicht, die Berechtigungen der obersten Ebene des
Repositorys zu verändern: Um die Rechte und Optionen der obersten Ebenen zu ändern, muss
man den Berechtigungen setzen-Dialog öffnen, dies geht nur mit dem Recht
Hauptadministrator. Um die Berechtigungen tatsächlich zu ändern, braucht man aber
Berechtigungen ändern, also benötigt man hier beide Rechte.

Mit dem Recht Hauptadministrator kann man:

     • Einträge dauerhaft entfernen, auch wenn man die Rechte Ordner löschen, Dokumente
       löschen, Versionen löschen und Nicht änderbare Dokumente löschen nicht hat.

     • Eine Sperre entfernen kann ein Hauptadministrator für alle Einträge, nicht nur für die
       selbst gesperrten Einträge.

     • Vertreter einsetzen, für andere Benutzer

     • Ansichten und Vorschauprofile verwalten, auch für andere Benutzer

     • Masken löschen

     • Anmeldung beim Administrationsmodus oder bei geschlossenen Repository

Lesen Sie dazu auch das Kapitel Notwendige Rechte für die Bereiche der ELO Administration
Console.
21                                                               Konfiguration und Verwaltung

Benutzerdaten bearbeiten (FLAG_SUBADMIN)

Dieses Recht erlaubt dem Benutzer, selbst andere Benutzer anzulegen und zu verwalten. Dabei
können neue Benutzer nur mit den gleichen (oder weniger) Rechten ausgestattet werden.

Das Recht wird benötigt, wenn ein Benutzer als "Administrator" für andere Benutzer
eingetragen ist. Nur dann kann er diese über die Benutzerverwaltung administrieren. Die
Benutzerdaten dürfen aber nur vom Administrator des jeweiligen Benutzers gesehen und
bearbeitet werden. Man kann als Administrator eine Gruppe eintragen. Dann können alle
Benutzer mit dem Recht Benutzerdaten bearbeiten in dieser Gruppe diesen Benutzer oder
Gruppe administrieren. Nur Benutzer mit den Rechten Hauptadministrator und Benutzerdaten
bearbeiten können alle Benutzer sehen und administrieren. Man kann nur Gruppen zuweisen, in
denen er Mitglied ist oder er als "Administrator" eingetragen ist. Eigene Benutzerdaten
verwalten darf man nur, wenn man das Recht Hauptadministrator hat, oder aber selbst als
Administrator in der Benutzerverwaltung eingetragen ist.

Vertretungsregelungen für andere können mit diesem Recht für die selbst administrierten
Benutzer eingestellt werden, auch wenn diese Benutzer nicht Sichtbar in Benutzerlisten sind.

Passwort ändern (FLAG_CHANGEPW)

Dieses Recht erlaubt einem Benutzer, sein eigenes Passwort für das Anmelden in dem System
zu ändern.

SAP-Administrator (FLAG_SAPADMIN)

Dieses Recht dient zur Anbindung von ELO an SAP mittels ELO Suite for SAP ArchiveLink® und
ermöglicht die Verwaltung der Ablagemaske, die die Schnittstelle zu SAP betrifft. Die
Ablagemaske für SAP-verwaltete Dokumente ist für alle sichtbar, aber nur von Benutzern mit
diesem Recht zur Bearbeitung.

DMS Desktop Benutzer, keine Workflows (FLAG2_IS_DMS_DESKTOP_USER)

Ist diese Option gesetzt, stehen keinerlei Workflow-Funktionen zur Verfügung, betroffene
Funktionen sind:

     •   Ad-hoc-Workflow
     •   Fristverlängerung Workflow
     •   Übersicht Workflows
     •   Workflow abgeben
     •   Workflow annehmen
     •   Workflow anzeigen
     •   Workflow delegieren
     •   Workflow starten
     •   Workflow weiterleiten
     •   Workflow zurückgeben
     •   Workflow zurückstellen
     •   Workflows zum Eintrag
     •   Workflow-Vorlagen bearbeiten
     •   Zurückstellung löschen
22                                                                 Konfiguration und Verwaltung

     Beachten Sie

     Dieses Recht ist kein "Recht", sondern eine Einschränkung und überschreibt alle andere
     Rechte, die es zu Workflows gibt. Wenn ein Benutzer dieses "Recht" erhält, kann er all
     die Funktionen und Rollen, die Workflows betreffen, nicht verwenden, egal ob die
     einzelnen Rechte bei einem Benutzer direkt oder vererbt werden. Er kann auch ihm
     zugewiesene Workflow-Aufgaben nicht bearbeiten. Hintergrund ist, dass im ELO DMS
     Desktop keine Workflows inbegriffen sind.

ELO Desktop Client Plus Benutzer (FLAG2_DESKTOP_CLIENT_PLUS)

Dieses Recht öffnet den ELO Desktop Client im erweiterten Modus, mit einigen Funktionalitäten
zu Aufgaben und dem Vollclient-Darstellungsmodus.

     Beachten Sie

     Dieses Recht ist kein "Recht", sondern schränkt die Funktionalitäten ein.

ELOxc Client Benutzer, nur E-Mails (FLAG2_LIMITED_CLIENT)

Dieses Recht öffnet den Client for Microsoft Outlook im ELOxc for Microsoft EWS- Modus,
eingeschränkt auf die Dateiformate (EML, MSG und VCF), die von Microsoft Outlook geöffnet
werden können. Alle anderen Formate sind nicht zugänglich.

     Beachten Sie

     Dieses Recht ist kein "Recht", sondern schränkt die Funktionalitäten ein.

Rechte zu Ordner/Dokument Berechtigungen

Abb.: Benutzerrechte; Abschnitt 'Ordner/Dokument Berechtigungen'
23                                                                Konfiguration und Verwaltung

Ordner bearbeiten (FLAG_EDITSTRUCTURE)

Diese Option erlaubt es dem Benutzer, die Aktenstruktur (Schränke, Ordner oder Register) zu
bearbeiten oder neu anzulegen.

Das Recht Ordner bearbeiten allein erlaubt nur das Anlegen neuer Ordner. In vorherigen
Versionen war es so, dass das Anlegen eines neuen Dokuments als Veränderung des Ordners
angesehen wurde. Das führte dazu, dass man zum Anlegen neuer Dokumente nicht nur das
Recht Dokumente bearbeiten, sondern zusätzlich auch immer das Recht Ordner bearbeiten
benötigte.

In der Version 11 wird das Einfügen des Dokuments nicht mehr als Veränderung des Ordners
betrachtet. Ein Benutzer, der nur das Recht Dokumente bearbeiten hat, aber nicht das Recht
Ordner bearbeiten, soll also neue Dokumente anlegen können.

Dokumente bearbeiten (FLAG_EDITDOCS)

Dieses Recht erlaubt das Bearbeiten von Dokumenten. Dazu gehört:

     •   Laden neuer Versionen
     •   Aus- und Einchecken
     •   Dateien einfügen
     •   Dokumente aus Vorlagen
     •   Dateianbindungen hinzufügen und löschen
     •   In Volltext aufnehmen
     •   Aus Volltext entfernen
     •   Signatur erstellen

Die Metadaten von Dokumenten können nur geändert werden, wenn das Recht vorhanden ist.
Ohne dieses Recht öffnen sich die Metadaten im Read-only-Modus.

Berechtigungen verändern (FLAG_EDITACL)

Erlaubt dem Benutzer, die Berechtigungen der Einträge (Dokumente und Ordner) in ELO zu
ändern.

     Information

     Um die Berechtigungen der Einträge verändern zu können, benötigt man grundsätzlich
     das Recht Ordner bearbeiten bzw. Dokumente bearbeiten. Ab ELO 12 benötigt man
     zusätzlich bei den einzelnen Einträgen das Zugriffsrecht Berechtigungen setzen (P).

Der Benutzer hat bei der Ablage im ELO Java Client in jedem Fall die Möglichkeit, die Rechte
einzustellen, da er auch die vollen Rechte an der Datei besitzt. Das Benutzerrecht bezieht sich
auf das nachträgliche Bearbeiten der Berechtigungen.

Dieses Recht betrifft nicht die Berechtigungseinstellungen in der ELO Administration Console
oder in der Konfiguration des ELO Java Clients. Wenn der Benutzer die Stempel, Masken usw.
bearbeiten kann, kann er auch deren Berechtigungen bearbeiten, ohne dass dieses
Benutzerrecht geprüft wird.
24                                                                Konfiguration und Verwaltung

Alle Einträge sehen, Berechtigungen ignorieren (FLAG_IGNOREACL)

Dieses Recht beinhaltet, dass alle Dokumente und Ordner angezeigt werden, auch wenn sie für
den jeweiligen Benutzer eigentlich verschlossen sind. Es hebt alle vorhandenen Objektbe­‐
rechtigungen auf. Wer dieses Recht besitzt, hat volle Berechtigungen auf alle ELO Einträge.

Der einzige Weg, Dokumente von Benutzern zu schützen, die dieses Benutzerrecht besitzen, ist
es, sie zu verschlüsseln.

Importberechtigung (FLAG_IMPORT)

Dieses Recht erlaubt den Import eines Exportdatensatzes in das Repository. Alle Daten werden
importiert, die in dem Datensatz vorhanden sind, unabhängig von den Objektberechtigungen.
Es werden also auch die Daten importiert, auf die der Benutzer keine Berechtigung hat. Diese
Daten sind für ihn anschließend nicht sichtbar.

Exportberechtigung (FLAG_EXPORT)

Dieses Recht erlaubt dem Benutzer, einen Exportdatensatz zu erstellen. Er kann nur die
Einträge und Dokumente exportieren, auf die er die Zugriffsberechtigung hat.

Rechte zu Ordner/Dokument Optionen

Abb.: Benutzerrechte; Abschnitt 'Ordner/Dokument Optionen'

     Information

     Die Rechte in dieser Gruppe (außer Dokumentenpfad verändern) sind nur wirksam, wenn
     auch das Recht Ordner bearbeiten bzw. Dokumente bearbeiten vorhanden ist.

Maske nach Ablage wechseln (FLAG_CHANGEMASK)

Mit diesem Recht kann der Benutzer einem bereits abgelegten Dokument nachträglich eine
andere Maske zuweisen. Hierbei ist zu beachten, dass beim Maskenwechsel Metadaten verloren
gehen können. Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumenten
bearbeiten, je nach Eintrag, vorhan­den ist.
25                                                               Konfiguration und Verwaltung

Stichwortlisten bearbeiten (FLAG_EDITSWL)

Mit diesem Recht kann der Benutzer die Stichwortlisten bearbeiten. Er kann neue Einträge
hinzufügen, verändern und auch löschen. Ohne dieses Benutzerrecht kann man – auch wenn
man das Recht Masken und Felder bearbeiten hat – die Stichwortlisten in der Verwaltung der
Masken in der ELO Administration Console nicht bearbeiten.

Voraussetzung ist im Client, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je
nach Eintrag, vorhanden ist.

Aufbewahrungsfrist bearbeiten (FLAG_EDITDUEDATE)

Mit diesem Recht darf die Aufbewahrungsfrist von Dokumenten gesetzt und verlängert werden
(Datum darf nur weiter in die Zukunft verschoben werden). Ist das Recht nicht gesetzt, ist das
entsprechende Feld in dem Dialog "Metadaten" deaktiviert.

Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je nach
Eintrag, vorhanden ist.

Dokumentenstatus ändern (FLAG_CHANGEREV)

Mit diesem Recht kann der Benutzer den Dokumentenstatus über den Reiter Optionen im
Dialog "Metadaten" von Dokumenten einstellen:

     • Keine Versionskontrolle
     • Versionskontrolle eingeschaltet
     • Keine Änderung möglich

Voraussetzung ist, dass das Recht Dokumente bearbeiten vorhanden ist.

Dokumentenpfad verändern (FLAG_CHANGEPATH)

Mit diesem Recht kann man die Auswahlliste für den Dokumentenpfad in den Optionen bei den
Dokumenten verwenden und diesen für ein bestimmtes Dokument ändern. Das ist nur bei der
Eingabe der Metadaten in der Postbox möglich. Wenn ein Dokument schon abgelegt wurde,
wird diese Auswahlliste für immer inaktiv. Nachträglich kann man nur mit der Funktion
Dokumentendateien verschieben und mit dem Recht Hauptadministrator die Dokumente auf
einen anderen Pfad verschieben.

Mit diesem Recht kann man nicht neue Dokumentenpfade anlegen und deren Definition ändern.
Um die Dokumentenpfade zu bearbeiten, anzulegen und zuzuweisen benötigt man das Recht
Hauptadministrator.

Autor für Freigabedokumente (FLAG_AUTHOR)

Dieses Recht erlaubt das Kontrollkästchen Freigabedokument zu setzen oder zu deaktivieren
und Freigabedokumente zu bearbeiten: Für den Autor besteht die Möglichkeit, vorhergehende
Versionen eines Dokuments weiterhin zu bearbeiten. Beim Auschecken wird ein Auswahldialog
über alle Dokumentversionen angezeigt. Beim Einchecken wird die alte Arbeitsversion
beibehalten. Die Arbeitsversion (= freigegebene Version) darf nur ein Autor für Freigabedo­‐
kumente ändern.
26                                                                Konfiguration und Verwaltung

Voraussetzung ist, dass das Recht Dokumenten bearbeiten vorhanden ist.

"Weitere Infos" anzeigen (FLAG2_SHOW_EXTRA_INFO)

Dieses Recht legt fest, ob der Benutzer den Tab Weitere Infos im Dialog "Metadaten" sehen
kann. Voraussetzung ist, dass das Recht Ordner bearbeiten bzw. Dokumente bearbeiten, je
nach Eintrag, vorhanden ist.

Rechte zum Löschen

Abb.: Benutzerrechte; Abschnitt 'Löschen'

Ordner löschen (FLAG_DELSTRUC)

Dieses Recht legt fest, ob ein Benutzer Ordner löschen darf.

Dokumente löschen (FLAG_DELDOC)

Dieses Recht legt fest, ob ein Benutzer Dokumente löschen darf.

Nicht änderbare Dokumente löschen (FLAG_DELREADONLY)

Mit diesem Recht kann ein Benutzer Dokumente löschen, die mit dem Dokumentenstatus Keine
Änderung möglich abgelegt wurden oder zu diesen Status geändert wurden.

Voraussetzung ist, dass das Recht Dokumente löschen vorhanden ist.

Versionen löschen (FLAG_DELVERSION)

Mit diesem Recht kann der Benutzer einzelne Versionen aus der Versionsverwaltung eines
Dokuments löschen.

Im ELO Java Client kann man bei der aktivierten Funktion Gelöschte Einträge einblenden die
gelöschten Versionen eines Dokuments im Doku­ment­versionen-Dialog sehen.
27                                                                Konfiguration und Verwaltung

Rechte zu Workflows

Abb.: Benutzerrechte; Abschnitt 'Workflow'

Workflows verwalten (FLAG_EDITWF)

Mit diesem Recht Zur Verwaltung der Workflows gehören:

     •   Workflow-Vorlagen und Formulare erstellen
     •   Bestehende aktive Workflows können vorzeitig beenden
     •   Erledigte und vorzeitig beendete Workflows dauerhaft entfernen
     •   Bei der Teilnahme an Workflows nachfolgende Knoten bearbeiten

Workflows starten (FLAG_STARTWF)

Mit diesem Recht kann ein Benutzer Workflows starten. Betroffene Funktionen:

     •   Ad-hoc-Workflow
     •   Übersicht Workflows
     •   Workflow starten
     •   Workflows zum Eintrag

Er benötigt dieses Recht auch, um Workflows bei der Ablage von Einträgen mit einer Maske mit
einem hinterlegten Workflow zu starten. Hat er dieses Recht nicht, dann kann er zwar
Dokumente mit dieser Maske ablegen, aber es startet kein Workflow.

Dieses Recht wird auch geprüft, um überhaupt die Übersicht Workflows und die Workflows zum
Eintrag in der Multifunktionsleiste im ELO Java Client aktiv zu bekommen. So kann der Benutzer
sich einen Überblick über alle Workflows verschaffen, an denen er direkt oder indirekt über eine
Gruppe beteiligt ist.

Workflow-Berechtigungserweiterung (FLAG2_EXTEND_WORKFLOW_RIGHTS)

Ist das Recht gesetzt, wird dem Benutzer ein temporäres Leserecht für den im aktiven
Workflowknoten befindlichen Eintrag zugeteilt. Lesen des Dokuments ist dann nur im
Aufgabenbereich möglich und auch nur solange das Dokument an einen selbst oder an eine
Gruppe, deren Mitglied man ist, gerichtet ist. Ist das Recht gesetzt, wird dem Benutzer ein
temporäres Leserecht für den im Workflow befindlichen Eintrag zugeteilt. Zusätzlich kann über
einen Eintrag in der Datenbank-Tabelle ProfileOpts gesteuert werden, inwieweit noch weitere
Berechtigungen temporärer oder dauerhafter Natur vergeben werden.
28                                                              Konfiguration und Verwaltung

Dieses Recht kann nicht (auch nicht temporär) andere Benutzerrechte ersetzen. Das Recht
wirkt auf Dokumente und Ordner, nicht auf Masken.

Workflows aller Benutzer anzeigen (FLAG2_WF_CONTROLLER)

Das Recht erlaubt einem Benutzer, alle aktiven Workflows zu sehen und nicht nur diejenige, an
denen er beteiligt ist.

Rechte zu Systemeinstellungen

Abb.: Benutzerrechte; Abschnitt 'Systemeinstellungen'

Stammdaten bearbeiten (FLAG_EDITCONFIG)

Mit diesem Recht hat der Benutzer Zugriff auf die Verwaltung der Eintragstypen (Icons und
Bezeichnungen für Ordner und Dokumente), Schriftfarben und Stempel.

Scanprofile bearbeiten (FLAG_EDITSCAN)

Die Aktivierung dieser Funktion berechtigt den Benutzer, die Einstellungen für die
Scanparameter und Scanprofile für sich selbst zu verändern. Mit dem Recht Hauptadministrator
ist man auch dazu berechtigt, die globalen Scanprofile und die Einstellungen für andere
Benutzer zu verändern und zu verwalten.

Debugger verwenden (FLAG_EDITSCRIPT)

Skripte sind normale Dokumente in ELO. Das heißt, um Skripte bearbeiten zu dürfen, muss man
die entsprechenden Zugriffsrechte auf die einzelnen zu bearbeitenden Skripte besitzen. Im ELO
Java Client kann man mit diesem Recht über den Tastaturbefehl STRG +Alt + D den JavaScript-
Debugger öffnen.

Masken und Felder bearbeiten (FLAG_EDITMASK)

Mit diesem Recht darf der Benutzer neue Masken anlegen und bestehen­de verändern.

Wenn die Stichwortlisten in den Masken bearbeitet werden müssen, benötigt man zusätzlich
das Recht Stichwortlisten bearbeiten.
29                                                              Konfiguration und Verwaltung

Replikationskreise zuordnen (FLAG_EDITREPL)

Dieses Recht benötigt man, um Daten eines Repositorys Replikationskreisen zuordnen zu
dürfen. Replikationskreise werden von ELO Replication benötigt, um Abgleichmengen
feststellen zu können.

Rechte zu ELO Analytics

Abb.: Benutzerrechte; Abschnitt 'Analytics'

Suchen verwalten (Discover) (FLAG2_ANALYTICS_DISCOVER)

Mit diesem Recht können Sie die Abfragen auf die Lucene-Datenbank erstellen und
konfigurieren. Die Abfragen sind die Grundlage für die Auswertungen der Daten aus dem ELO
Repository.

Visualisierungen verwalten (FLAG2_ANALYTICS_VISUALIZE)

Mit diesem Recht können Sie die Visualisierung für die Suchergebnisse aus der Lucene-
Datenbank festlegen.

Dashboards verwalten (FLAG2_ANALYTICS_DASHBOARD_EDIT)

Mit diesem Recht können Sie die Dashboards verwalten. Auf den Dashboards werden die
Suchergebnisse den gewünschten Visualisierungen zugewiesen.

Dashboards anzeigen (FLAG2_ANALYTICS_DASHBOARD_VIEW)

Mit diesem Recht können Sie die fertig konfigurierten Dashboards anzeigen. Sie haben nur das
Recht, die Auswertungsergebnisse anzusehen.

Berechtigungen
Ab ELO 12 steht für ELO Objekte im Repository das neues Recht Berechtigungen setzen (P) zur
Verfügung. Dieses Recht regelt die Steuerung der Berechtigungsänderungen eines ELO
Objektes. Hat ein ELO Benutzer dieses Recht auf einem ELO Objekt, kann er die Berechtigungen
anpassen.
30                                                    Konfiguration und Verwaltung

Dokumente

Zugriffsrecht           Bezeichnung ab 10.0     Berechtigt zu
                                                Dokument und Metadaten sehen,
R (Read)         Sehen (R)               Berechtigungen sehen, Notizen
                                                hinzufügen
                                                Metadaten ändern, bzw. beim
W (Write)    Metadaten ändern (W)    Einchecken einer neuen Version,
                                                das Datum anpassen.
D (Delete)     Löschen (D)             Dokument als gelöscht markieren
                                                Dokumentdatei ändern,
                                                Auschecken, Einchecken, Neue
E (Edit)    Bearbeiten (E)
                                                Version laden, Arbeitsversion
                                                ändern
                        Keine Auswirkung auf
L (List)        Dokumente im ELO Java
                        Client
P (Permissions)         Berechtigungen setzen
                                                Berechtigungen ändern
        (P)

Ordner

Zugriffsrecht           Bezeichnung ab 10.0     Berechtigt zu
                                                Ordner sehen in Baumansicht,
R (Read)         Sehen (R)
                                                Randnotizen hinzufügen
W (Write)    Metadaten ändern (W)    Metadaten bearbeiten
                                                Ordner als gelöscht markieren (nur
                                                wenn auch Untereinträge gelöscht
D (Delete)     Löschen (D)
                                                werden können oder der Ordner
                                                leer ist)
                                                 Obwohl Ordner ausgecheckt
                        Keine Auswirkung auf     werden können und damit alle
                        Ordner, wichtig aber für enthaltenen Dokumente auf der
E (Edit)    die Vererbung der        ersten Ebene unterhalb des
                        Rechte auf die darin     Ordners mit dem Recht Bearbeiten,
                        enthaltene Dokumente wird dieses Recht bei Ordnern nicht
                                                 ausgewertet.
                                                Inhalt des Ordners bearbeiten:
                                                Neue Dokumente darin einfügen,
L (List)        Liste bearbeiten        verschieben, kopieren oder
                                                entfernen. Referenz einfügen oder
                                                löschen.
P (Permissions)         Berechtigungen setzen
                                                Berechtigungen ändern
        (P)
31                                                               Konfiguration und Verwaltung

Randnotizen

Die Randnotizen sind seit Langem in den ELO Systemen vorhanden. Ihnen liegt ein anderes
Konzept als bei den Zugriffsrechten zugrunde, was die Sichtbarkeit und die Möglichkeiten, diese
zu verändern, betrifft.

Allgemeine Randnotiz

Diese Randnotizen können vom jedem, der den Eintrag sehen kann, angelegt, bearbeitet und
gelöscht werden. Wenn man nur das Recht Lesen auf dem Dokument hat, kann man nur
allgemeine Randnotizen löschen, die man selbst angebracht hat.

Persönliche Randnotiz

Der Benutzer, der das Leserecht auf dem Eintrag hat, kann diese Randnotizen für sich selbst
anlegen, bearbeiten oder löschen. Sonst kann keiner diese Randnotizen sehen.

Permanente Randnotiz

Jeder, der den Eintrag sehen kann, kann auch die darauf angebrachten permanenten
Randnotizen sehen, aber nicht nachträglich ändern oder löschen.

Anmerkungen (mit Text)

Die Anmerkungen mit Text umfassen Haftnotizen, Textnotizen, Textstempel.

Zugriffsrecht                    Bezeichnung          Berechtigt zu
                                                      Anmerkung auf dem Dokument
R (Read)                  Sehen (R)
                                                      betrachten
                                                      Textinhalt bearbeiten und formatieren,
                                                      Position merken, Positionsmarke
W (Write)             Ändern (W)
                                                      einfügen (nicht bei Textstempel), Größe
                                                      ändern
D (Delete)              Löschen (D)          Löschen
                                                      Position der Anmerkung auf dem
E (Edit)             Verschieben (E)
                                                      Dokument ändern
                                 Keine Auswirkung
L (List) 
                                 auf Anmerkungen
P (Permissions)                  Berechtigungen
                                                      Berechtigungen ändern
                 setzen (P)

Anmerkungen (ohne Text)

Die Anmerkungen ohne Text umfassen Freihandmarker, Rechteckmarkierung, horizontaler
Marker und Durchstreicher, Schwärzung und Bildstempel.

Zugriffsrecht                     Bezeichnung                Berechtigt zu
                                                             Anmerkung auf dem Dokument
R (Read)                   Sehen (R)
                                                             betrachten
32                                                              Konfiguration und Verwaltung

Zugriffsrecht                     Bezeichnung               Berechtigt zu
                                                            Eigenschaften ändern (Farbe,
W (Write)              Ändern (W)
                                                            Strichdicke)
D (Delete)               Löschen (D)               Löschen
                                                            Position der Anmerkung auf dem
E (Edit)              Verschieben (E)
                                                            Dokument ändern
                                  Keine Auswirkung auf
L (List) 
                                  Anmerkungen
P (Permissions)                   Berechtigungen setzen
                                                            Berechtigungen ändern
                  (P)

Stempel

Im Folgenden wird zwischen dem Stempel als Werkzeug und als Stempelabdruck unter­‐
schieden.

Werkzeug Stempel

Das Werkzeug "Stempel" wird mittels ProfileOpts für einen bestimmten Benutzer, Optionen­‐
gruppe oder Global definiert. Das setzt den definierten Stempel in der Liste der verfügbaren
Stempel für die entsprechenden Benutzer. Hat man für einen Benutzer keinen Stempel
entweder speziell für ihn oder für eine Gruppe, zu der er gehört, kann dieser Benutzer das
Werkzeug "Stempel" nicht verwenden. Er kann auch keine Stempel im ELO Java Client für sich
selbst definieren.

Stempelabdruck (wie Anmerkungen mit und ohne Text)

Zugriffsrecht                     Bezeichnung             Berechtigt zu
                                                          Stempelabdruck auf dem
R (Read)                   Sehen (R)
                                                          Dokument betrachten
                                                          Größe ändern beim Textstempel,
W (Write)              Ändern (W)
                                                          Position merken
D (Delete)               Löschen (D)             Stempelabdruck löschen
E (Edit)              Verschieben (E)         Position auf Dokument ändern
                                  Keine Auswirkung auf
L (List) 
                                  Stempel
P (Permissions)                   Berechtigungen setzen
                                                        Berechtigungen ändern
                  (P)

Masken

Die Berechtigungen der Masken können nur in der ELO Administration Console gesetzt werden.
33                                                               Konfiguration und Verwaltung

Zugriffsrecht                    Bezeichnung Berechtigt zu
                                                Maske in der Maskenliste im Dialog
                                                "Metadaten" sehen, Metadaten im Read-only-
                                 Metadaten      Modus sehen. Die Maske kann zwar
R (Read) 
                                 sehen (R)      ausgewählt werden, aber erst mit dem W-
                                                Recht können die Metadaten ausgefüllt und
                                                der Dialog mit "Speichern" verlassen werden.
                                                Einträge ablegen und Eingabe der Metadaten
                                                (auch Erstablage). Haben Sie das
                                                übergeordnete W-Recht der Maske nicht,
                                                können Sie die Metadaten der Einträge nicht
                                 Metadaten      ändern. Auch bei einem vorhandenen W-Recht
W (Write) 
                                 ändern (W)     beim Eintrag öffnet sich der Dialog im Read-
                                                only-Modus. Um die Metadaten eines damit
                                                abgelegten Eintrags danach zu verändern,
                                                benötigen Sie zusätzlich das W-Recht auf dem
                                                Eintrag.
                                               Dieses Recht wurde in der Vergangenheit im
                                               ELO Windows Client geprüft und ist aus
                                               historischen Gründen noch vorhanden. Aktuell
                                 Maske löschen
D (Delete)                            wird es nicht geprüft. Um Masken in der ELO
                                 (D)
                                               Administration Console löschen zu können,
                                               wird das Benutzerrecht Hauptadministrator
                                                geprüft.
                                                Dieses Recht wurde in der Vergangenheit im
                                 Maske          ELO Windows Client geprüft und ist aus
E (Edit) 
                                 bearbeiten (E) historischen Gründen noch vorhanden. Aktuell
                                                wird es nicht geprüft.
                                 Keine
L (List)                 Auswirkung
                                 auf Masken
                                 Keine
P (Permissions)
                                 Auswirkung

                                 auf Masken

Felder

Über die Darstellung der Felder wird grundsätzlich bestimmt, ob das Feld manuell befüllt
werden kann (Normaler Zugriff), nur gesehen werden kann (Nicht editierbar) oder auf der
Benutzeroberfläche nicht gesehen werden kann (Unsichtbar).

Diese Eigenschaft des Feldes ist übergeordnet. Eine feine Gliederung des "Normalen Zugriffs"
kann über die Zugriffsrechte geregelt werden.
34                                                                Konfiguration und Verwaltung

Abb.: Darstellung der Felder in der ELO Administration Console, Feldvorlagen

Zugriffsrecht                    Bezeichnung        Berechtigt zu
                                                    Das Feld sehen, Zusammenarbeit mit der
R (Read)                  Sehen (R)          Darstellung (Normaler Zugriff/­Schreib­‐
                                                    geschützt/­Unsichtbar) berücksichtigen
                                                    Das Feld ausfüllen, Zusammenarbeit mit
W (Write)             Schreiben (W)      der Darstellung (Normaler Zugriff/­Schreib­‐
                                                    geschützt/­Unsichtbar) berücksichtigen
                                 Keine Auswirkung
D (Delete) 
                                 auf Felder
                                 Keine Auswirkung
E (Edit) 
                                 auf Felder
                                 Keine Auswirkung
L (List) 
                                 auf Felder
P (Permissions)                  Keine Auswirkung
                 auf Felder

Workflow-Vorlagen

Zugriffsrecht                     Bezeichnung                 Berechtigt zu
R (Read)                   Sehen (R)                   Sehen, Workflow damit starten
                                                              Vorlage bearbeiten, neue Version
W (Write)              Ändern (W)
                                                              der Vorlage erstellen
D (Delete)               Löschen (D)                 Vorlage löschen
                                  Keine Auswirkung auf
E (Edit) 
                                  Workflow-Vorlagen
                                  Keine Auswirkung auf
L (List) 
                                  Workflow-Vorlagen
P (Permissions)
                                  Berechtigungen setzen (P) Berechtigungen ändern

Workflows

Ab ELO 11 können Sie die Zugriffsrechte auf den einzelnen Workflows als Prozess bestimmen.
Sind keine Berechtigungen für den Workflow beim Design der Workflow-Vorlage vorgesehen, gilt
35                                                                Konfiguration und Verwaltung

der Standard, der bis ELO 10 den Zugriff auf die Workflows bestimmt hat: Benutzer mit dem
Benutzerrecht "Workflows aller Benutzer anzeigen" können den Workflow sehen (R-Recht).
Benutzer mit dem Benutzerrecht "Workflows verwalten" können den Workflow sehen, nach
Start ändern, dauerhaft entfernen und beenden (die Rechte R W D E). Das L-Recht hat keine
Auswirkung auf die Workflows.

Sind keine Berechtigungen zu einem Workflow hinterlegt, verhält sich alles wie in ELO 9 und
ELO 10:

     • Das Benutzerrecht "Workflows verwalten" (FLAG_EDITWF) erhält R W D E L
     • Das Benutzerrecht "Workflows aller Benutzer anzeigen" (FLAG2_WF_CONTROLLER) erhält
       R

Mit Berechtigungen wird Folgendes geprüft:

     • "Workflow sehen" (R) benötigt das entweder das Zugriffsrecht "Sehen" (R) oder das
       Benutzerrecht "Workflows aller Benutzer anzeigen" (FLAG2_WF_CONTROLLER) oder der
       Benutzer muss in einem aktiven Workflowknoten eingetragen sein.
     • "Workflow ändern" (W) benötigt das Zugriffsrecht "Schreiben" (W) und "Workflows
       verwalten" (FLAG_EDITWF).
     • "Workflow löschen" (D) benötigt das Zugriffsrecht "Löschen" (D) und "Workflows
       verwalten" (FLAG_EDITWF).
     • "Workflow beenden" (E) benötigt das Zugriffsrecht "Bearbeiten" € und "Workflows
       verwalten" (FLAG_EDITWF).

Zugriffsrecht                      Bezeichnung                     Berechtigt zu
                                                                   Workflow (als Prozess)
R (Read)                    Workflow sehen (R)
                                                                   sehen
                                   Workflow nach Start ändern
W (Write)                                               Workflow nach Start ändern
                                   (W)
                                   Workflow dauerhaft entfernen    Workflow dauerhaft
D (Delete) 
                                   (D)                             entfernen
E (Edit)               Workflow beenden (E)
                                   Keine Auswirkung auf
L (List) 
                                   Workflows
P (Permissions)
                                   Berechtigungen setzen (P)       Berechtigungen ändern

Sonstige Rechte

Vorgängerrechte

Hierarchie der Elemente für die Berücksichtigung der Vorgängerrechte und der Rechte, die bei
einem Element vererbt werden. Ordner haben andere Ordner oder Dokumente als
Untereinträge. Die Dokumente haben Dateianbindungen und Notizen als Untereinträge.

Beispiel: Ein Dokument hat die Berechtigungen nur für eine Gruppe und die Notizen darin
haben die Berechtigungen für Jeder. Hier ist die Einschränkung der Rechte auf dem Dokument
entscheidend, also nicht Jeder wird die Notiz sehen können, nur diejenigen, die auch auf das
Dokument Leserecht haben.
36                                                                Konfiguration und Verwaltung

Hat ein Benutzer Rechte auf einem Dokument, aber keine Zugriffsrechte auf dessen gesamten
Ablagepfad, wird das Dokument nach einer Suche oder Verlinkung in der Trefferliste angezeigt.

Eigentümerrechte

Die Eigentümerrechte sind ein Platzhalter, die mit dem Benutzer ersetzt werden, der

     • einen Ordner angelegt
     • ein Dokument abgelegt hat
     • einen Stempelabdruck oder eine sonstige Anmerkung auf einem Dokument angebracht
       hat
     • einen Workflow gestartet hat

Jeder

In einem gut eingerichteten ELO Repository sollte es nur wenige Einträge geben, bei denen
Vollzugriff für Jeder erlaubt ist.

Sie können Ihr Repository dahingehend überprüfen, dass Sie den Administratoren ein
dynamisches Register einrichten, in dem alle Objekte angezeigt werden, die Vollzugriff Jeder
erlauben. Richten Sie dazu einen Ordner ein, mit folgender Zeile im Zusatztext:

 !+ objekte where objacl='75PYJA' and objstatus=0

     Beachten Sie

     Persönliche Ordner benötigen das R-Recht für Jeder, damit einige Services darauf
     zugreifen können. Wird das R-Recht für Jeder entfernt, kann beispielsweise ein Benutzer
     die Profilseite andere Benutzer nicht mehr sehen.

Workflow-Teilnehmer

Mit der Einführung von Berechtigungen für Workflows entsteht der Bedarf, diesen Platzhalter
einzuführen. So können bei den Workflows die Teilnehmer des Workflows speziell berechtigt
werden. Dieser Platzhalter wird dann in jedem Workflow mit den Gruppen und Benutzer ersetzt,
die an den Workflow in egal welcher Knoten teilnehmen.

Verschlüsselung
In Systemen ist eine Methode enthalten, Dokumente zu verschlüsseln. Diese Dokumente sind
auf Betriebssystemebene verschlüsselt, können nur mithilfe eines Passwortes geöffnet werden
und bieten auch auf Datensicherungen höchste Sicherheit vor Lesbarkeit durch Unbefugte.

In ELO können Dokumente aus vertraulichen oder anderen Gründen besonders schützenwerter
Inhalte zusätzlich zu den ACL-Berechtigungseinstellungen noch verschlüsselt werden. Damit
sind Dokumente auch auf dem Betriebssystem wirksam gegen Administra­toren geschützt.

Die Verschlüsselung in ELO wurde zur Version 12 überarbeitet. Es wird mit AES-256 (Advanced
Encryption Standard) verschlüsselt, einer symmetrischen Verschlüsselungsmethode, die mit
37                                                               Konfiguration und Verwaltung

Blockverschlüsselung arbeitet. Mehr als 16 Verschlüsselungskreise sind nun verfügbar. Die Ver-
und Entschlüsselung findet auf Serverseite statt.

Bereits verschlüsselte Dokumente verbleiben im alten Verschlüsselungsmodus. Beide
Verschlüsselungsverfahren werden in der Datenbank gekennzeichnet und in einem
Kompatibilitätsmodus nebeneinander betrieben.

Eine Verschlüsselung kann mit ELO Funktionen nur beim Eintritt in das ELO Repository erfolgen.
Dokumente in der Postbox lagern dort immer unverschlüsselt, bis sie letztendlich ins Repository
verschoben werden. Eine nachträgliche Verschlüsselung schon in ELO befindlicher Dokumente
ist über ELO Funktionen nicht vorgesehen und in der Regel auch nicht sinnvoll, denn sobald im
Repository abgelegt, sind Dokumente gegebenenfalls auf einem Spiegelpfad, auf
revisionssicheren Medien und eventuell auch schon unverschlüsselt in verschiedenen Backup-
Systemen verteilt.

Verschlüsselung kann nur von Personen eingerichtet werden, die das Recht Haupt­adminis­trator
besitzen. Wer den Verschlüsselungskreis und das dazugehörige Verschlüsselungspasswort
kennt, kann die Verschlüsselung einsetzen. Ein Verschlüsselungskreis ist also nicht zwingend an
eine einzelne Person gebunden, er kann auch für "Gruppen" verwendet werden.

Die mit AES-256 neu verschlüsselten Dokumente können in den Volltext aufgenommen werden.
Dafür muss ein Systembenutzer eingerichtet werden, der den Zugriff auf die verschlüsselten
Dokumente realisiert. Die verschlüsselten Dokumente können, müssen aber nicht in der
Volltextdatenbank berücksichtigt werden.

Die Verschlüsselungskreise sind nicht mit dem Konzept der Schlüssel zu verwechseln, die mit
der Version 10 abgekündigt wurde.

Konfiguration

Notwendige Rechte für die Bereiche der ELO Administration Console

Systemeinstellungen

Administrationsbereiche Rechte
Benutzerverwaltung          Benutzerdaten bearbeiten, Hauptadministrator
                            Mit dem Recht Hauptadministrator kann man ALLE Benutzer
                            administrieren, nicht nur diejenigen, bei dem man als
                            Administrator gesetzt ist.
Organisationseinheiten      Hauptadministrator
                            Als Administrator von einem Benutzer (mit dem Recht
                            Benutzerdaten bearbeiten), kann man diesen Benutzer einer
                            vorhandenen Organisationseinheit zuweisen, als
                            Hauptadministrator hat man Zugriff auf den Bereich
                            Organisationseinheiten.
Masken                      Masken und Felder bearbeiten
Sie können auch lesen