Toolmaker Produkt-Dokumentation

Berechtigungen

Owned by Robert E. Schneider
Last updated: Jan 16, 2019 by Elisa Knapp (Unlicensed)

Inhaltsübersicht

Die Berechtigung, directarchiv zu verwalten wird grundsätzlich bei der WOPiXX-Benutzerregistrierung (WOPiXX → Benutzer-Info → Benutzer, Registerkarte "directarchiv") vergeben.

Weitere Hinweise dazu finden Sie auf der Seite Benutzer - Reiter directarchiv.


Darüber hinaus können die Zugriffsrechte auf allen Ebenen directarchiv detailliert eingestellt werden.

Berechtigungen müssen für die unterschiedlichsten Funktionen und Ebenen separat vergeben werden. Es sind dies:

  • Einheitenberechtigung
  • Archivberechtigung
  • Archivindexberechtigung:
  • Sammelrechercheberechtigung
  • Datenbankabfrage

Hierarchie

Eine Berechtigungssteuerung existiert über Hierarchien hinweg. Oberste Hierarchie ist das Archiv. Hier wird festgelegt, welcher Benutzer archivieren, lesen, ändern, löschen und mit den zu den Dokumenten dazugehörigen Notizen arbeiten darf.

Logik

Die Logik der Berechtigungen bezieht sich auf OS/400 Benutzerprofil, OS/400 Gruppenprofil, Web-Benutzer über OS/400 Benutzerprofil oder Individuell.

Gruppenrechte

Über Gruppenrechte können Berechtigungen an Benutzer weitergegeben werden. Rechte wirken additiv, d.h. durch Aufnahme des Benutzers in mehrere Gruppen erhöhen sich die Rechte entsprechend der Berechtigungen der Gruppen.

Menüs und Funktionen

Menüs und Funktionen melden bei versuchtem Missbrauch Fehler bzw. werden erst gar nicht angezeigt.

Konfigurierbare Filter

Über konfigurierbare Filter können Berechtigungen auf Dokumentenebene die Sicht auf archivierte Dokumente einschränken. Z.B. User 1 nur Dokumenten von Kunden mit Vertreter 1, User 2 Dokumente aller Kunden. Dabei wird unterschieden zwischen Recht auf vollständige Recherche, Anzeige nur Trefferliste und keine Anzeige ausgeschlossener Dokumente. Die Filter können wiederum über Gruppenrechte einfacher verwaltet werden.

Einheitenberechtigung

Eine Einheitenberechtigung ist auf Benutzerebene festzulegen: WOPiXX → Benutzer-Info → Benutzer, Registerkarte "directarchiv".

Weitere Erläuterungen dazu finden Sie auf der Seite Benutzer - Reiter directarchiv.

Archivberechtigung

Um Archive verwalten zu dürfen muss die Berechtigung im WOPiXX-Benutzerprofil erteilt sein (WOPiXX → Benutzer-Info → Benutzer, Registerkarte "directarchiv") .

Die Berechtigung wird pro Archiv vergeben, im Kontextmenü des einzelnen Archives: directarchiv → Archive, Kontextmenü "Berechtigungen".


Bei der Archivberechtigung ist zu beachten, dass diese höher ist als die Administratorrechte. Gibt es hier eine SQL Einschränkung, so behält diese bei der globalen Recherche ihre Gültigkeit. Für Archivberechtigungen können auch Rollen vergeben werden. Werden Rollenrechte vergeben, dann hat nur der/die Benutzer die entsprechenden Rechte auf das Archiv, die gerade im Besitz der Rolle ist/sind.

Archivindexberechtigung

Für jede Index Warteschlange können unterschiedliche Berechtigungen vergeben werden: directarchiv → Indexierung, Kontextmenü der einzelnen Indexierungswarteschlange "Berechtigungen").

Berechtigung auf Indexebene kann pro Benutzer bzw. Dokument vergeben werden.

Auf Dokumentenebene wird unterschieden zwischen

  • Dokument lesen
  • Dokument indexieren
  • Dokument löschen

Gibt es beim Index einen Defaultwert und dieser ist eingabegeschützt, so wird dieser Wert auch für die globale Suche verwendet.

Sammelrechercheberechtigung

Für jede Sammelrecherche wird einer Berechtigungsprüfung durchgeführt. Die Berechtigungen auf Archiv- und Archivindexebene werden ebenfalls bei den Sammelrecherchen berücksichtigt.
Hinweis: Ist der Index anzeigegeschützt, so erscheint dieser Index nicht im Betreff der globalen Trefferliste.
Bei einer Sammelrecherche wird unterschieden zwischen

  • Alle Rechte

Bei Aktivierung erhält der Benutzer alle Rechte für das Sammelarchiv, d.h. vorhandene Definitionen können verwendet, auf alle Archive zugegriffen und Definitionen geändert werden.

  • Definition verwenden

Bei Auswahl kann diese Definition von diesem Benutzer verwendet werden.

  • Archivauswahl erlauben

Bei Aktivierung ist für den Benutzer eine Archivauswahl erlaubt.

  • Definition ändern

Bei Aktivierung ist es dem Benutzer möglich, eine Definition für eine Sammelrecherche zu ändern.

Datenbankabfrage

Für jede Datenbankabfrage können Berechtigungsprüfungen erstellt werden. Diese sind additiv, d.h. durch Hinzufügen einer Berechtigung erhöhen sich die Rechte entsprechend.
Bei einer Datenbankabfrage wird unterschieden zwischen

  • Alle Rechte

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe alle Rechte für die Datenbankabfrage.

  • Verwenden

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte für die Verwendung dieser Datenbankabfrage.

  • Ändern

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Ändern dieser Datenbankabfrage.

  • Daten anzeigen

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Anzeigen der Daten dieser Datenbankabfrage.

  • Daten ändern

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Ändern von Daten dieser Datenbankabfrage.

  • Daten löschen

Bei Aktivierung erhält der Benutzer bzw. die Benutzergruppe die Rechte zum Löschen von Daten dieser Datenbankabfrage.