Toolmaker Produkt-Dokumentation

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Inhaltsübersicht

Für directarchiv sind einige Berechtigungseinstellungen zu beachten, da diese das sehr detaillierte Einstellen von Zugriffsrechten z.B. über Archive bis auf Indexebene erlauben.

Die Verwaltung der Berechtigungen geschieht über die WOPiXX-Benutzerregistrierung.

Berechtigungen müssen für die unterschiedlichsten Funktionen und Ebenen separat vergeben werden. Grundsätzlich ist zu unterscheiden zwischen:

  • Einheitenberechtigung
  • Archivberechtigung
  • Archivindexberechtigung:
  • Sammelrechercheberechtigung
  • Datenbankabfrage

Hierarchie

Eine Berechtigungssteuerung existiert über Hierarchien hinweg. Oberste Hierarchie ist das Archiv. Hier wird festgelegt, welcher Benutzer archivieren, lesen, ändern, löschen und mit den zu den Dokumenten dazugehörigen Notizen arbeiten darf.

Logik

Die Logik der Berechtigungen bezieht sich auf OS/400 Benutzerprofil, OS/400 Gruppenprofil, Web-Benutzer über OS/400 Benutzerprofil oder Individuell.

Gruppenrechte

Über Gruppenrechte können Berechtigungen an Benutzer weitergegeben werden. Rechte wirken additiv, d.h. durch Aufnahme des Benutzers in mehrere Gruppen erhöhen sich die Rechte entsprechend der Berechtigungen der Gruppen.

Menüs und Funktionen

Menüs und Funktionen melden bei versuchtem Missbrauch Fehler bzw. werden erst gar nicht angezeigt.

Konfigurierbare Filter

Über konfigurierbare Filter können Berechtigungen auf Dokumentenebene die Sicht auf archivierte Dokumente einschränken. Z.B. User 1 nur Dokumenten von Kunden mit Vertreter 1, User 2 Dokumente aller Kunden. Dabei wird unterschieden zwischen Recht auf vollständige Recherche, Anzeige nur Trefferliste und keine Anzeige ausgeschlossener Dokumente. Die Filter können wiederum über Gruppenrechte einfacher verwaltet werden.

Einheitenberechtigung

Eine Einheitenberechtigung ist auf Benutzerebene festzulegen.

Archivberechtigung

Bei der Archivberechtigung ist zu beachten, dass diese höher ist als die Administratorrechte. Gibt es hier eine SQL Einschränkung, so behält diese bei der globalen Recherche ihre Gültigkeit. Für Archivberechtigungen können auch Rollen vergeben werden. Werden Rollenrechte vergeben, dann hat nur der/die Benutzer die entsprechenden Rechte auf das Archiv, die gerade im Besitz der Rolle ist/sind.

Archivindexberechtigung

Für jede Index Warteschlange können unterschiedliche Berechtigungen vergeben werden: Berechtigung auf Indexebene kann pro Benutzer bzw. Dokument vergeben werden. Auf Dokumentenebene wird unterschieden zwischen
- Dokument lesen
- Dokument indexieren
- Dokument löschen
Gibt es beim Index einen Defaultwert und dieser ist eingabegeschützt, so wird dieser Wert auch für die globale Suche verwendet.

Sammelrechercheberechtigung

Für jede Sammelrecherche wird einer Berechtigungsprüfung durchgeführt. Die Berechtigungen auf Archiv- und Archivindexebene werden ebenfalls bei den Sammelrecherchen berücksichtigt.
Hinweis: Ist der Index anzeigegeschützt, so erscheint dieser Index nicht im Betreff der globalen Trefferliste.
Bei einer Sammelrecherche wird unterschieden zwischen

  • Alle Rechte

Bei Aktivierung erhält der Benutzer alle Rechte für das Sammelarchiv, d.h. vorhandene Definitionen können verwendet, auf alle Archive zugegriffen und Definitionen geändert werden.

  • Definition verwenden

Bei Auswahl kann diese Definition von diesem Benutzer verwendet werden.

  • Archivauswahl erlauben

Bei Aktivierung ist für den Benutzer eine Archivauswahl erlaubt.

  • Definition ändern

Bei Aktivierung ist es dem Benutzer möglich, eine Definition für eine Sammelrecherche zu ändern.

Datenbankabfrage

Für jede Datenbankabfrage können Berechtigungsprüfungen erstellt werden. Diese sind additiv, d.h. durch Hinzufügen einer Berechtigung erhöhen sich die Rechte entsprechend.
Bei einer Datenbankabfrage wird unterschieden zwischen

  • Alle Rechte

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe alle Rechte für die Datenbankabfrage.

  • Verwenden

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte für die Verwendung dieser Datenbankabfrage.

  • Ändern

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Ändern dieser Datenbankabfrage.

  • Daten anzeigen

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Anzeigen der Daten dieser Datenbankabfrage.

  • Daten ändern

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Ändern von Daten dieser Datenbankabfrage.

  • Daten löschen

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Löschen von Daten dieser Datenbankabfrage.


  • No labels