Eine der grundlegendsten und wichtigsten Aufgaben in Content Server ist die Steuerung des Zugriffs auf die im System gespeicherten Informationen. Diese Aufgabe wird Zugriffskontrolle genannt. In Content Server werden Ihre Zugriffsrechte für Objekte und Container durch die so genannten Berechtigungen definiert. Dabei handelt es sich um Regeln, die bestimmen, was Sie im System sehen und tun können. Das Definieren entsprechender Berechtigungen für die Benutzer ermöglicht eine effektive Gewährleistung der Sicherheit der in der Content Server-Datenbank gespeicherten Informationen.

Die Zugriffskontrolle ist so essenziell für Content Server, dass sie sogar bestimmt, was Sie in der Content Server-Oberfläche zu sehen bekommen. Beispiel:

  • Wenn Sie keine Berechtigung Anzeigen für ein Objekt besitzen, wird das Objekt beim Öffnen eines Containers oder beim Anzeigen einer Seite Suchergebnisse ausgeblendet.

  • Wenn Sie keine Berechtigung Objekte hinzufügen für einen Container besitzen, wird Ihnen nach dem Öffnen des Ablageorts kein Menü Objekt hinzufügen angezeigt.

  • Im Menü Funktionen eines Objekts stehen immer nur die Funktionen zur Verfügung, zu deren Ausführung Sie berechtigt sind.

Für jedes Objekt, das in Content Server gespeichert ist, unterhält das System eine eigene Zugriffskontrollliste (ACL). Eine Zugriffskontrollliste ist im Wesentlichen eine Liste aller Benutzer und Gruppen, die auf das Objekt zugreifen können. Darüber hinaus enthält sie Informationen dazu, welche Aktionen diese Benutzer an dem Objekt ausführen dürfen. Ihre Berechtigungen laut Zugriffskontrollliste bestimmen, ob Sie das Objekt anzeigen und öffnen können, ob das Objekt geändert oder/und gelöscht werden kann und ob Sie die Berechtigungen ändern dürfen. Ausführliche Informationen zum Arbeiten mit Berechtigungen finden Sie unter Berechtigungen verwalten.

Neben den Berechtigungen bestimmen auch die Systemberechtigungen, inwieweit Sie bestimmte Dinge in Content Server angezeigt bekommen und tun dürfen. Berechtigungen sind objektspezifisch, während Privilegien systemweit gelten. Ihre Privilegien geben an, ob Sie sich beim System anmelden dürfen, ob Sie Benutzer und Gruppen hinzufügen und/oder ändern dürfen und ob Sie Systemverwaltungsfunktionen ausführen dürfen. Weitere Informationen finden Sie unter Mit Benutzern arbeiten.

Berechtigungstypen

Es gibt drei verschiedene, aber miteinander in Beziehung stehende Typen von Berechtigungen:

  • Berechtigungen für Arbeitsobjekte: Diese Berechtigungen gelten für Sammlungen, Kanäle, Diskussionen und Aufgabenlisten.

  • Berechtigungen für die Dokumentverwaltung: Diese Berechtigungen gelten für die meisten Objekttypen.

  • Rollenbasierte Berechtigungen: Diese Berechtigungen gelten für Projekte.

Die meisten Objekte werden von den Berechtigungen für die Dokumentenverwaltung gesteuert. Dabei handelt es sich um eine Zusammenstellung weitreichender Berechtigungen zur Steuerung einer Vielzahl von Zugriffsebenen. Für einige Objekte wird jedoch ein so ausführliches Berechtigungsmodell nicht benötigt. Weitere Informationen zu diesen Berechtigungstypen finden Sie unter Berechtigungstypen.

Da es mehrere Berechtigungstypen gibt, passiert es beim Kopieren oder Verschieben von Objekten an unterschiedliche Ablageorte mitunter, dass die Berechtigungen des jeweiligen Objekts nicht genau übernommen werden. In diesen Fällen muss Content Server die Berechtigungen des Objekts dem am ehesten zutreffenden Berechtigungssatz für den neuen Standort neu zuordnen. Weitere Informationen zum Zuordnen von Berechtigungstypen finden Sie unter Berechtigungen neu zuordnen.

Allgemein gilt: Wenn Sie berechtigt sind, irgendwo in Content Server ein Objekt hinzuzufügen, sind Sie auch berechtigt, die Zugriffskontrollliste dieses Objekts zu ändern. Dies schließt die Fähigkeit ein, den Besitzer bzw. die Besitzergruppe des Objekts zu ändern und den Zugriff auf das Objekt zu entziehen. Der Systemverwalter und andere Benutzer mit entsprechenden Privilegien können jedoch Zugriffskontrolloptionen festlegen, die verhindern, dass Benutzer bestimmte Änderungen vornehmen, oder bestimmte Benutzer sogar in die Lage versetzen, die Berechtigungen eines bestimmten Objekts zu bearbeiten.

Besitz

Die Zugriffskontrollliste eines jeden Objekts enthält Angaben zu dessen Besitzer, dessen Besitzergruppe und zum Öffentlichen Zugriff.

 

Hinweis

Hinweis:
Diese drei Einträge sind zwar standardmäßig Bestandteil einer jeden Zugriffskontrollliste, können aber in bestimmten Fällen entfernt werden. Wenn Sie dazu Fragen haben, wenden Sie sich an Ihren Systemverwalter.

 

Anfänglich ist der Ersteller des Objekts (der Benutzer, der das Objekt hinzugefügt hat) auch dessen Besitzer. Dies kann jedoch geändert werden. Die Besitzergruppe des Objekts wird zunächst vom übergeordneten Container geerbt. Beim übergeordneten Container handelt es sich um den Speicherort, in dem das Objekt hinzugefügt wurde. Die Besitzergruppe des Objekts kann ebenfalls geändert werden. Öffentlicher Zugriff ist eine Kennzeichnung, die übergreifende Berechtigungen für, zumindest in den meisten Fällen, alle Benutzer im System definiert.

Wenn Sie ein Objekt hinzufügen, erbt es seine Berechtigungen vom übergeordneten Container oder vom Speicherort, in dem das Objekt hinzugefügt wurde. Es werden zwar die Berechtigungen des Container-Besitzers auf das neue Objekt kopiert, aber der Besitzer des neuen Objekts ist dessen Ersteller. Die Besitzerberechtigungen für den Container bestimmen daher die Berechtigungen, die die Ersteller von Objekten für die Objekte haben, die sie dem jeweiligen Container hinzufügen.

Berechtigungen für Mein Arbeitsbereich

Sie sind der Besitzer Ihres persönlichen Arbeitsbereichs (Mein Arbeitsbereich) und dessen Inhalts. Sie haben sämtliche Berechtigungen für Mein Arbeitsbereich sowie für die darin gespeicherten Objekte, und Sie sind zuständig für deren Verwaltung. Sie können anderen Benutzern und Gruppen Zugriff auf ausgewählte Objekte, die in Mein Arbeitsbereich gespeichert sind, oder auch auf Mein Arbeitsbereich als Ganzes gewähren. Das Festlegen von Berechtigungen für Mein Arbeitsbereich erfolgt auf die gleiche Weise wie das Festlegen von Berechtigungen für andere Container.

 

Hinweis

Hinweis:
Selbst wenn Sie anderen Benutzern eine Berechtigung für die Seite Mein Arbeitsbereich erteilt haben, können diese Benutzer nicht direkt auf Mein Arbeitsbereich zugreifen. Andere Benutzer mit Berechtigungen für Ihren Mein Arbeitsbereich können auf folgende Weise darauf zugreifen:

  • Der Benutzer sucht nach einem im Arbeitsbereich enthaltenen Objekt. Auf der Seite Suchergebnisse wird eine Verknüpfung zum entsprechenden Objekt angezeigt.

  • Der Benutzer klickt auf eine Verknüpfung zu einem Objekt in Ihrem Mein Arbeitsbereich, die Sie einem öffentlich zugänglichen Ablageort, wie z. B. dem Unternehmensarbeitsbereich, hinzugefügt haben. Durch Klicken auf diese Verknüpfungen können andere Benutzer auf diese Objekte zugreifen. Nach dem Zugriff auf das Objekt können die Benutzer so lange auf das Symbol Nächsthöhere Ebene Symbol Nächsthöhere Ebene klicken, bis Sie auf die Seite Überblick Ihres Mein Arbeitsbereich gelangen.