Der Zugriff auf ein Archiv und die Dokumente lässt sich mit zahlreichen Rechten steuern. Die Archivrechte sind auf vier vordefinierte Berechtigungs-Profile verteilt:
Besitzer
Bearbeiten
Lesen
Löschen
Im Einzelnen enthalten die Profile folgende Rechte:
Profil | Administrative Berechtigungen | Allgemeine Berechtigungen | Feldrechte | Overlay-Berechtigungen |
Bearbeiten | --- |
|
|
|
Lesen | --- |
|
| --- |
Löschen | --- |
| --- | --- |
Besitzer |
|
|
|
|
Die vier Standardprofile "Bearbeiten", "Lesen", "Löschen" und "Besitzer" können nicht verändert werden. Sie haben jedoch die Möglichkeit, neue Archivprofile anzulegen und den Benutzern zuzuweisen.
Hinweise zu den administrativen Berechtigungen
Welche Bereiche der Archiveinstellungen für die Benutzer sichtbar sind, hängt von ihren administrativen Berechtigungen ab.
Besitzer: Alle vier Bereiche werden angezeigt: Allgemein, Datenbankfelder, Dialoge Berechtigungen
Operator, Dialoge verwalten, Berechtigungen verwalten: Alle vier Bereiche werden angezeigt: Allgemein, Datenbankfelder, Dialoge Berechtigungen
Operator, Dialoge verwalten: Allgemein und Dialoge werden angezeigt
Operator, Berechtigungen verwalten: Allgemein, Datenbankfelder, Berechtigungen werden angezeigt
Berechtigungen verwalten: nur der Bereich Berechtigungen wird angezeigt
Dialoge verwalten: nur der Bereich Dialoge wird angezeigt
Hinweise zur Profilvergabe:
Um Dokumente bearbeiten zu können, benötigt der Anwender außer dem Bearbeiten- auch das Lesen-Profil.
Um Dokumente drucken zu können, benötigen Sie das Recht "Lesen", da das Export-Recht im Lesen-Profil enthalten ist.
Wenn ein anderer Benutzer außer dem Ersteller eines Archivs das Archiv bearbeiten soll, muss der Archivbesitzer ihm die Admin-Berechtigung zuweisen.
Damit die Anwender auf die Dokumente im Archiv zugreifen können, müssen ihnen zusätzlich zu den Berechtigungen auch Dialoge zugewiesen sein.
Mehr Infos zum Rechtesystem in DocuWare
Erweitert
Profile
Mit Profilen ist es möglich, anstelle von vielen Einzelrechten in "Containern" zusammengefasste Rechte zu vergeben. Detailliert zusammengestellte Rechte werden so auf Knopfdruck an beliebig viele Benutzer vergeben, ohne dass per Hand die Rechtestruktur angepasst werden muss.
Hier in der DocuWare Konfigurationen können Sie Profile von Archivberechtigungen erstellen und bearbeiten. Archivberechtigungen umfassen ausschließlich Rechte, die auf ein Archiv bezogen sind, wie das Ablegen und Suchen eines Dokuments, die Änderungen von Indexeinträgen oder den Export von Dokumenten oder eines Archivs in das Dateiverzeichnis.
Archivprofile und Archivberechtigungen lassen sich wie bisher auch in der DocuWare Administration erstellen und bearbeiten.
Mehr zum Thema Rechte und Profile in DocuWare
Standardprofile
Die Archivrechte sind auf vier vordefinierte Berechtigungsprofile verteilt: Besitzer, Bearbeiten, Lesen und Löschen.
Neue Profile erstellen Sie unter Benutzerdefinierte Profile.
Benutzerdefinierte Profile
In einem benutzerdefinierten Profil stellt der Benutzer selber Archiv- und Indexfeldberechtigungen zusammen und weist sie Benutzern und Rollen zu.
Archiv
Für einige Archiv-Berechtigungen sind auch Indexfeld-Berechtigungen nötig. Damit der Benutzer z. B. die Archivberechtigung "Ablegen" ausführen kann, muss er in mindestens ein Indexfeld schreiben dürfen, damit das Dokument indexiert werden kann.
Indexfelder
In der linken Spalte dieses Dialogs sind alle Felder des Archivs aufgelistet. Legen Sie fest, was Benutzer mit diesem Profil mit den Feldern tun dürfen.
Beachten Sie bitte, dass für manche Aktivitäten mehrere Berechtigungen erforderlich sind. Um beispielsweise Dokumente bearbeiten zu können, benötigt der Anwender außer dem Ändern- noch die Lesen-Berechtigung, da nur dann die Dokumente auch angezeigt werden.
Die Feldberechtigungen wirken sich auch auf die Sichtbarkeit der Felder in den Dialogen aus: Ohne die Feldberechtigung "Suchen" sehen die Benutzer das Feld im Suchdialog nicht, auch wenn es auf Dialogebene dem Suchdialog zugeordnet ist. Genauso verhält es sich mit den Berechtigungen "Lesen" für die Ergebnisliste, "Schreiben" für den Ablagedialog und "Ändern" für den Indexdialog.
Indexwertprofile
Während sich die Standard- und benutzerdefinierten Profile auf das gesamte Archiv beziehen, machen Sie mit einem Indexwertprofil nur bestimmte Dokumente für ein Profil zugänglich.
Definition der Abfrage
Es stehen zwei Möglichkeiten zur Verfügung, um die Suchbedingungen einzugeben:
Regeleditor: Eingabe von Suchkriterien je Indexfeld
SQL: Eingabe eines SQL-Statements
1. Regeleditor
Im Regeleditor können Sie die Felder des Archivs auswählen und die Regeln (Bedingungen) definieren, die die Dokumente erfüllen müssen, damit sie für Benutzer mit diesem Profil sichtbar sind.
Sie können beliebig viele Regeln erstellen. Die logische Beziehung zwischen den Regeln legen Sie über die Operatoren UND/ODER fest.
Im folgenden Beispiel würden nur die neuen Eingangsrechnungen der Firma Peters Engineering sichtbar sein:
Darüber hinaus können Sie anstatt einer Regel auch Gruppen von Regeln verwenden. Wie sich eine solche Gruppe von Regeln einsetzen lässt, zeigt das zweite Beispiel. Es sollen nicht nur die neuen, sondern auch die abgelehnten und genehmigten Eingangsrechnungen von Peters Engineering sichtbar sein:
Hinweis: Die Systemfunktionen Benutzergruppe und Benutzerrolle werden Indexfeldern vom Typ Stichwort und Text zugeordnet. Damit wird geprüft, ob der Benutzer zu einer in diesem Indexfeld eingetragenen Gruppe oder Rolle gehört. Erst dann kann er auf die Dokumente zugreifen. Zum Anwendungsbeispiel
Anwendungsbeispiel für die Zuordnung von Gruppen und Rollen zu Indexfeldern vom Typ Stichwort und Text
In vielen Organisationen spiegelt der Aufbau der DocuWare Profile und Berechtigungen die Unternehmensstruktur wider. So auch in diesem Beispiel: Die Kostenstellen 01-99 eines Unternehmens sind in der DocuWare Benutzerverwaltung als Rollen hinterlegt. Nun soll jeder einer Kostenstelle zugeordnete Benutzer ausschließlich auf die Rechnungen dieser Kostenstelle zugreifen können.
Um dies zu ermöglichen, wird zunächst bei der Ablage einer Rechnung die jeweils relevante Kostenstelle in einem Indexfeld vom Typ Text gespeichert. Als Zugriffsteuerung besteht nun die Möglichkeit, für jede Kostenstelle ein einzelnes Indexwertprofil anzulegen, und in diesem die jeweilige Kostenstelle abzufragen. Am Beispiel der Kostenstelle 01 sähe die Bedingung im Regel-Editor des Indexwertprofils wie folgt:
Indexfeld Kostenstelle Ist gleich Kostenstelle 01
Nun müsste diesem Indexwertprofil noch die Benutzerrolle Kostenstelle 01 zugewiesen werden. Bei diesem Vorgehen würde man als Resultat insgesamt 99 ähnlich aufgebaute Indexwertprofile konfigurieren müssen.
Mit der neuen Systemfunktion reicht dagegen für die Zugriffssteuerung ein einziges Indexwertprofil, dem als Benutzer alle Kostenstellen-Benutzerrollen zugeordnet sind. Die zugehörige Regel im Indexwertprofil lautet wie folgt aus:
Indexfeld Kostenstelle Ist gleich Systemfunktion Benutzerrolle
Damit prüft DocuWare beim Zugriff auf ein Dokument, ob im Indexfeld Kostenstelle ein Wert steht, der dem Namen einer Benutzerrolle des angemeldeten Benutzers entspricht. Das heißt, steht im Indexfeld z.B. Kostenstelle 02 und ist der zugreifende Benutzer gleichzeitg der Benutzerrolle Kostenstelle 02 zugeordnet, so erhält er Zugriff auf das Dokument. Indexwerte und Benutzerrolle werden sozusagen miteinander verzahnt.
Auch organisatorische Mehrfachzuordnungen lassen sich mit den neuen Systemfunktionen abbilden. Im oben genannten Beispiel könnten einfach alle Kostenstellen, die auf ein Dokument zugreifen sollen, in einem Stichwortfeld „Kostenstellen“ gespeichert werden.
Die Zuordnung erfolgt über folgende Operatoren:
Stichwortfeld:
Enthält – mindestens ein Stichwort stimmt mit einer der Benutzerrollen/-gruppen übereinTextfeld:
Ist gleich – Textfeld entspricht einer der Benutzerrollen / -gruppen
Ist nicht gleich – Textfeld entspricht keiner der Benutzerrollen / -gruppen
2. SQL
Ein SQL-Statement ermöglicht komplexere Filterdefinitionen als die Vergabe von Indexkriterien je Feld. Tippen Sie im Textfeld das Statement ein. Die Eingabe des SELECT-Statements ist nicht erforderlich. Sie definieren den Filter über WHERE-clause. SQL-Join-Statements sowie Substrings können Sie verwenden.
Archiv
Für einige Archiv-Berechtigungen sind auch Indexfeld-Berechtigungen nötig. Damit der Benutzer z. B. die Archivberechtigung "Ablegen" ausführen kann, muss er in mindestens ein Indexfeld schreiben dürfen, damit das Dokument indexiert werden kann.
Indexfelder
In der linken Spalte dieses Dialogs sind alle Felder des Archivs aufgelistet. Legen Sie fest, was Benutzer mit diesem Profil mit den Feldern tun dürfen.
Beachten Sie bitte, dass für manche Aktivitäten mehrere Berechtigungen erforderlich sind. Um beispielsweise Dokumente bearbeiten zu können, benötigt der Anwender außer dem Ändern- noch die Lesen-Berechtigung, da nur dann die Dokumente auch angezeigt werden.
Außerdem beinhaltet das Recht, Indexbegriffe zu ändern, nicht das Recht, auch neue, noch nicht vorhandene Indexbegriffe zu vergeben. Wenn dies erlaubt sein soll, müssen Sie zusätzlich das Feldrecht "Neue Einträge möglich" in einem weiteren Profil ohne Indexfilter vergeben. Steuern Sie über dieses zweite Profil nur das zusätzliche Feldrecht.
Die Feldberechtigungen wirken sich auch auf die Sichtbarkeit der Felder in den Dialogen aus: Ohne die Feldberechtigung "Suchen" sehen die Benutzer das Feld im Suchdialog nicht, auch wenn es auf Dialogebene dem Suchdialog zugeordnet ist. Genauso verhält es sich mit den Berechtigungen "Lesen" für die Ergebnisliste, "Schreiben" für den Ablagedialog und "Ändern" für den Indexdialog.