Die im vorigen Kapitel beschriebenen Rechte lassen sich mit Profilen, Rollen und Gruppen bequem den Benutzern zuweisen - insbesondere in Unternehmen mit vielen Mitarbeitern.
Gruppen – als Zusammenfassung von Benutzern – und Rollen – als Zusammenfassung von Rechten – sind verschiedene Sichtweisen auf dieselbe Sache. Einmal sind die Mitarbeiter und entsprechend die Benutzer der Ausgangspunkt, das andere Mal die Arbeitsabläufe beziehungsweise die Funktionen im DocuWare-System.
Profile und Rollen
Über Profile und Rollen ist es möglich, anstelle von vielen Einzelrechten in "Containern" zusammengefasste Rechte zu vergeben. Die Vergabe von Rechten über Profile und Rollen hat zwei Vorteile:
Erstens können detailliert zusammengestellte Rechte auf Knopfdruck an beliebig viele Benutzer vergeben werden, ohne dass ein Administrator pro Benutzer die komplexe Rechtestruktur anpassen muss.
Zweitens können Zusammenstellungen von Rechten auch ohne Benutzer existieren. Falls ein Mitarbeiter die Firma verlässt, kann ein Nachfolger - ohne großen Aufwand - die gleichen Rechte zugewiesen bekommen, unabhängig davon wie detailliert die Rechtezuweisung im Einzelnen ist.
Profile
Rechte können zu funktionalen Profilen, Archivrechte zu Archivprofilen zusammengefasst werden. Sie lassen sich einzelnen Benutzern und Rollen zuteilen.
Archivrechte werden in jedem Fall zu Profilen zusammengefasst. Es ist nicht möglich, Archivrechte direkt einzeln Benutzern zuzuweisen. Nur die Archivprofile können Benutzern bzw. Rollen zugewiesen werden.
Genauso wie die funktionalen Rechte sind auch die Archivprofile additiv. Das heißt, werden einem Benutzer mehrere Archivprofile eines Archivs zugewiesen, erhält er alle Rechte, die in diesen Profilen enthalten sind. Weiterhin bedeutet dies, dass Rechte nicht eingeschränkt, sondern nur erweitert werden können. Dieses Verhalten wird im Kapitel Zusammenspiel der Rechte näher erläutert.Rollen
Mehrere Profile lassen sich zu einer Rolle zusammenfassen. Eine Rolle kann sowohl Profile mit funktionalen Rechten als auch Profile mit Archivrechten umfassen. Rollen können Gruppen und einzelnen Benutzern zugewiesen werden.
Vordefinierte Rollen und Profile
Bei der Installation eines DocuWare Systems werden vordefinierte Rollen mit vordefinierten Profilen angelegt. Dies ermöglicht einen schnellen Start mit DocuWare und bindet zudem die Verwaltungsaufgaben in das Berechtigungskonzept ein.
Die vordefinierten Rollen und Profile können verschiedenen Benutzern oder Benutzergruppen zugewiesen werden.
Systemadministrator
Der Systemadministrator verwaltet das System aus Sicht der generell benötigten Basiskomponenten und der Hardware. Der Systemadministrator kann so definiert werden, dass er keinen Zugriff auf einzelne Organisationsinformationen hat und insbesondere nicht in die detaillierte Benutzerverwaltung eingreifen kann. Allerdings kann nur er die Rolle „Systemadministrator" anderen Benutzern zuweisen. Dies ist nicht in der Benutzerverwaltung der Organisation, sondern nur im Systembereich der DocuWare Administration möglich.
Nach der Installation von DocuWare übernimmt er gleichzeitig die Rolle des Organisationsadministrators für alle Organisationen. Mit jeder neu erzeugten Organisation erhält der Systemadministrator zunächst auch die Rolle des Organisationsadministrators, die dann aber einer anderen Person zugewiesen werden kann.
Aufgaben eines Systemadministrators
Bereitstellung und Wartung von Hardware, Betriebssystem und Datenbanken
Installation der DocuWare-Server-Module
Konfiguration systemweiter Einstellungen für Server, Verbindungen für Datenbanken und Dateiverzeichnisse, Speichersysteme und Benutzerverzeichnisse
Einsicht in die Protokollierung auf Systemebene
Organisationsadministrator
Ein DocuWare System kann eine oder auch mehrere Organisationen mit jeweils eigenem Organisationsadministrator umfassen. Der Organisationsadministrator verwaltet insbesondere die Rechte, Benutzer und Benutzergruppen seiner Organisation. Die Rolle beinhaltet keine Zugriffsrechte auf Archive und deren Verwaltung.
Zur Übernahme dieser Rolle ist kein technisches Detailwissen der IT-Umgebung erforderlich. Der Organisationsadministrator kann die Rolle auch anderen Benutzern zuordnen oder entziehen. Insbesondere kann die Rolle auch einem Systemadministrator entzogen werden.
Aufgaben eines Organisationsadministrators
Zuweisung der Lizenzen
Anlegen von Benutzern und Gruppen,
Konfiguration von Clients, Viewer und Briefkörben, Stempeln und Signaturen, Auswahllisten
Einsicht in die Protokollierung auf Organisationsebene
Standard-Archivprofile
Nach der Installation von DocuWare sind vier Archivprofile vorderfiniert, die sich Benutzern und Gruppen zuweisen lassen.
Besitzer
Bearbeiten
Lesen
Löschen
Zusätzlich können Sie in den Archiveinstellungen eigene, benutzerdefinierte Profile erstellen.
Details zu den Berechtigungen der Archivprofile
Benutzer und Gruppen
Die einzelnen DocuWare-Benutzer können zu verschiedenen Gruppen zusammengefasst werden. Dabei ist es auch möglich, dass ein Benutzer Mitglied mehrerer Gruppen ist.
Benutzer
Für jeden Mitarbeiter, der DocuWare verwenden soll, wird mindestens ein Benutzer angelegt. Das Rechtespektrum erhalten Benutzer über die Zuweisung einzelner Rechte oder Rechtebündelungen in Form von Profilen und Rollen.
Benutzer können Gruppen angehören.Gruppen
Benutzer, die über die gleichen Funktionalitäten verfügen und die gleichen Archivrechte besitzen sollen, lassen sich zu Gruppen zusammenfassen. Entsprechende Rechte erhält der einzelne Benutzer über die Zugehörigkeit zu der Gruppe, der die entsprechende Rolle zugewiesen ist.
Ererbte und explizite Rechte
Bei der Zuweisung von Rechten zu Benutzern unterscheidet DocuWare zwischen ererbten und expliziten Rechten.
Ererbtes Recht
Rechte, die ein Benutzer über die Zugehörigkeit zu einer Gruppe oder über eine Rolle bzw. ein Profil erhalten hat, sind ererbte Rechte.Explizites Recht
Rechte, die ein Benutzer direkt erhält und nicht über Rolle, Profil oder Gruppe, sind explizite Rechte. Es können nur funktionale Rechte als explizite Rechte vergeben werden.
Rechte sind immer additiv. Das heißt, die Summe der ererbten Rechte und der expliziten Rechte eines DocuWare-Benutzers bilden den Handlungsspielraum dieses Benutzers.
Zusammenspiel der Rechte
Ist ein Benutzer Mitglied mehrerer Gruppen, hat er alle Rechte, die über diese Gruppen und ihre Rollenzuteilung verfügbar sind.
Sind einem Benutzer mehrere Rollen oder Profile zugewiesen, hat der Benutzer alle Rechte zusammen, die über diese Rollen beziehungsweise Profile zugeteilt werden.
Beispiele:
Ein Benutzer hat sein Rechtespektrum über eine Rolle erhalten. Weist man diesem Benutzer eine weitere Rolle mit weniger Rechten zu, ändert sich für den Benutzer nichts, da die Rechte additiv sind. Um ihm die Rechte einzuschränken, muss man ihm die ursprüngliche Rolle entziehen. Entsprechendes gilt auch für Gruppen.
Ein Benutzer ist Mitglied zweier Gruppen und hat über die Rollen dieser Gruppen sein Rechtespektrum erhalten. Entzieht man ihm die Mitgliedschaft einer Gruppe, so verliert er nicht automatisch alle Rechte, die ihm über die Rollen dieser Gruppe zugewiesen sind, sondern nur diejenigen, die über die andere Gruppe nicht zugeteilt werden.
Die Möglichkeiten, die ein Benutzer in einem Archiv hat, resultieren aus den Archivrechten sowie dem Zugriff auf die Dialoge. Beispiel:
Das Menü einer Ergebnisliste enthält standardmäßig den Button Als PDF mit Anmerkungen herunterladen. Ein Benutzer hat nun Zugriff auf diese Ergebnisliste sowie das Archivrecht Export. Damit kann er diese Option verwenden. Ein anderer Benutzer hat ebenfalls Zugriff auf die Ergebnisliste, jedoch nicht das Export-Recht, weshalb der Button zum Herunterladen eines PDF mit Anmerkungen nicht verfügbar ist. Er kann also diese Funktion nicht nutzen.
Die Einstellungen zu den einzelnen Archivfeldern in den Dialogen und die zugewiesenen Archivrechte überschneiden sich in einigen Bereichen. So ist es möglich, ausgewiesenen Benutzern spezielle Rechte zur Verfügung zu stellen, während die Benutzerrechte generell über die Feldeinstellungen in den Dialogen gesteuert werden. Ein Beispiel:
Ein Archivfeld im Ablagedialog ist als Fester Wert belegt. Ein Benutzer hat wiederum das allgemeine Archivrecht, Indexeinträge zu bearbeiten sowie das Feldrecht Ändern. Dieser Benutzer ist demnach berechtigt, den festen Feldeintrag direkt bei der Ablage oder auch im Nachhinein über Indexeinträge ändern zu editieren.
Die Archivrechte eines Benutzers haben also Vorrang gegenüber den Feldeinstellungen in den Dialogen.
Dokumentzugriffe über Indexdaten einschränken
Um innerhalb eines Archivs Rechte nach Indexeinträgen vergeben zu können, stehen zudem Indexwertprofile zur Verfügung. Die Limitierung der Dokumentenzugriffe über Indexdaten bietet sich insbesondere dann an, wenn Dokumente sensiblen Inhalts in einem Archiv zusammengefasst werden.
Beispiel:
In einem Personalarchiv sind die Dokumente der Mitarbeiter gespeichert. Als Indexeintrag steht unter anderem der Mitarbeitername zur Verfügung. Mitarbeiter der Personalabteilung haben Zugriff auf alle Dokumente, während der einzelne Mitarbeiter nur auf die Dokumente Zugriff hat, die mit seinem Namen in den Indexdaten abgelegt sind.