Benutzerberechtigungen ändern
Diese Seite beschreibt, wie Sie Benutzerberechtigungen von Benutzern mit welchen Sie zusammenarbeiten festlegen.
Grundkonzepte Berechtigungsverwaltung
Onedot verwendet ein Rollen-/Gruppen-/Benutzer-spezifisches Benutzerkonzept wodurch Berechtigungen granular verwaltet werden können.
Die folgenden wichtigen Konzepte werden in der Onedot Benutzerverwaltung verwendet:
Subjekt: Beschreibt für wen Berechtigungen gelten sollen, wie einem spezifischen Benutzer oder einem Benutzer mit einer spezifischen Rolle oder einem Benutzer welche Mitglied einer spezifischen Gruppe ist.
Objekt: Ziel wofür einem Subjekt Berechtigungen gesetzt werden sollen. Ein Objekt kann beispielsweise ein Ordner, ein Produktdatenkatalog, eine Feedback-Aufgabe, etc. sein.
Aktion: Definiert welche Aktivität ein Subjekt mit einem Objekt durchführen können. Eine Aktion kann beispielsweise das Erstellen eines Objekts oder der Zugriff darauf sein.
Um Benutzerberechtigungen verwalten zu können, müssen Sie die User Manager Rolle haben.
Berechtigungen festlegen
Gehen Sie wie folgt vor, um die initialen Berechtigungen eines Benutzers für ein Objekt festzulegen:
Wählen Sie im Kontextmenü des gewünschten Objekts die Aktion Add Permission aus
Ein Dialogfeld erscheint nun, wo die folgenden Angaben gemacht werden können:
Aktionen: Wählen Sie die gewünschten Aktionen aus der verfügbaren Liste aus
Objekt: Das Objekt ist bereits gesetzt durch ihre vorherige Auswahl auf der Sie das Kontextmenü geöffnet haben
Subjekte: Wählen Sie zuerst aus, ob Sie Berechtigungen auf Benutzer, Gruppen, oder Rollenebene erstellen möchten. Wählen Sie danach die gewünschten Subjekte aus.
Onedot empfiehlt, Berechtigungen grundsätzlich über Gruppen welche die Hierarchie der Organisationseinheiten modellieren zu setzen. Alternativ können Berechtigungen auch über Organisationseinheiten hinweg durch Rollen gesetzt werden.
In seltenen Fällen können Berechtigungen auch mit Hilfen von Rollen gesetzt werden, was meistens bei Benutzern mit Verwaltungsrollen der Fall ist.
Berechtigungen können durch Benutzer auf Aufträgen, Feedback-Aufgaben, Daten, Wörterbüchern, und Ordnern gesetzt werden.
Durch Klicken auf Add werden die Berechtigungen hinzugefügt. Der Nutzer mit der geänderten Rolle wird in der Ansicht “Meine Aufgaben“ darüber in Kenntnis gesetzt.
Anzeigen und Bearbeiten von Berechtigungen
Gehen Sie wie folgt vor um Berechtigungen anzuzeigen oder zu ändern:
Wählen Sie im Kontextmenü des gewünschten Objekts die Aktion View Details aus
Die Detailanzeigen des ausgewählten Objekts erscheint nun.
Im Abschnitt Berechtigungen sind die Berechtigungen für die Benutzer, für welche Sie Berechtigungen verwalten können, gelistet:
Klicken Sie auf die jeweiligen Ikonen um die Berechtigungen zu bearbeiten oder zu entfernen:
Lokale Berechtigungen festlegen
Wenn Sie eine Berechtigung auswählen oder eine neue Berechtigung erstellen, können Sie folgendes festlegen:
Aktionen wählen
Wählen Sie eine oder mehrere Aktionen welche Sie erlauben oder nicht erlauben wollen. Folgende Aktionen stehen zur Verfügung:
Access: Steuert die Sichtbarkeit und den Zugriff auf ein Objekt.
Archive: Steuert ob ein Objekt gelöscht und entfernt werden kann.
Change: Steuert ob ein Objekt und seine beinhalteten Objekte verändert werden können.
Create: Steuert ob ein neues Objekt des entsprechenden Typs erstellt werden darf.
Update: Steuert ob ein bestehendes Objekt aktualisiert werden darf.
Subjekte wählen
Wählen Sie eine oder mehrere Subjekte für welche Sie die gewählten Aktionen erlauben oder nicht erlauben wollen.
Gehen Sie folgt vor um die Subjekte zu wählen:
Klicken Sie nach dem Objektfeld auf die Auswahllist, und wählen Sie Benutzer, Gruppen, oder Rollen aus
Wählen Sie im zweiten Schritt die entsprechenden Benutzer, Gruppen, oder Rollen aus, abhängig von ihrer Wahl bei 1.
3. Abhängig von ihrer Wahl, werden zusätzliche Hinweise angezeigt.
Weitere Berechtigungen festlegen
Spezifische Benutzer mit Verwaltungsrollen können globale Berechtigungen festlegen welche auf allen Objekten eines Typs gelten.
Ausserdem haben solche Benutzer auch die Möglichkeit, Berechtigungen mit negativer Logik festzulegen, das heisst Berechtigungen welche für all gelten, ausser für einen spezifischen Benutzer, Benutzer einer spezifischen Gruppe oder Benutzer mit spezifischen Rollen.
Globale Berechtigungen für alle Objekte
Gehen Sie wie folgt vor um eine solche Berechtigung zu erstellen:
Folgen Sie der Anleitung gemäss Berechtigungen festlegen.
Stellen Sie sicher dass Sie Rollen als Subjekte auswählen
Wählen Sie ob die Berechtigung für alle Objekte dieses Typs gelten sollen oder nicht.
Berechtigungen mit negativer Logik
Gehen Sie wie folgt vor um eine solche Berechtigung zu erstellen:
Folgen Sie der Anleitung gemäss Berechtigungen festlegen.
Wählen Sie entweder only for oder for everyone except, um festzulegen ob die Berechtigungen für die gewählten Subjekte (positive Logik) oder für alle Subjekte ausser den genannten gelten sollen (negative Logik).
Fahren Sie weiter gemäss Berechtigungen festlegen.
Falls diese Konsequenzen nicht gewollt sind, kann die Logik einfach umgekehrt werden in dem Sie auf Reverse the logic klicken: