In STP Documents On Premise können Akten, Ordnern, Dokumenten, Vorgängen, Suchprofilen und Schnellsuchen Zugriffsrechte für Benutzer und Gruppen zugeordnet werden. Die Zuordnung der Zugriffsrechte verläuft für alle Objekttypen weitgehend gleich, das Verwalten der Zugriffsrechteverwaltung erfordert jedoch für jeden Objekttyp eine andere Vorgehensweise.
Begriffe
Lesezugriff
Es werden nur Leserechte erteilt. Der Benutzer kann sich das Objekt anzeigen lassen, er kann es zum Lesen öffnen (Dokumente werden schreibgeschützt geöffnet) und sich die Zugriffsrechte anzeigen lassen. Das Objekt kann nicht bearbeitet werden.
Schreibzugriff
Es werden Lese- und Schreibrechte erteilt. Der Benutzer kann sich das Objekt anzeigen lassen, es zum Bearbeiten öffnen und sich die Zugriffsrechte anzeigen lassen. Das Bearbeiten von Registerstrukturen setzt jedoch das Zugriffsrecht Vollzugriff an der Akte bzw. dem Ordner voraus.
Vollzugriff
Es werden Lese-, Schreib- und administrative Rechte erteilt. Der Benutzer kann sich das Objekt anzeigen lassen, es zum Bearbeiten öffnen und die Zugriffsrechte ändern.
Wenn Sie in STP Documents ein neues Objekt anlegen, wird der Gruppe Alle für dieses Objekt automatisch das Zugriffsrecht Vollzugriff zugeordnet.
Ordnen Sie das Zugriffsrecht Vollzugriff einer anderen Gruppe (z. B. der Gruppe Administratoren) zu und entfernen Sie anschließend die Gruppe Alle aus dem Bereich Berechtigte.
Mindestens einem Benutzer oder einer Gruppe muss das Zugriffsrecht Vollzugriff auf das Objekt zugeordnet werden. Ist diese Bedingung nicht erfüllt, kann die Gruppe Alle nicht aus dem Bereich Berechtigte gelöscht werden.
Wurde für einen Benutzer in der Benutzer- und Gruppenverwaltung die Check-Box Eingeschränkte Rechte aktiviert, werden die Zugriffsrechte der Gruppe Alle nicht ausgewertet. Sind dem Benutzer keine weiteren Zugriffsrechte zugeordnet, so hat er keinen Zugriff auf Objekte.
Kein Zugriff
Das Zugriffsrecht Kein Zugriff kann einem Benutzer oder einer Gruppe nicht zugeordnet werden. Benutzern und Gruppen, die nicht im Bereich Berechtigte aufgelistet sind, wird das Objekt jedoch nicht angezeigt.
Für die Gruppe Alle dürfen keine Zugriffsrechte vergeben sein, da sonst die Rechte der Gruppe Alle dem nicht aufgelisteten Benutzer zugewiesen werden. Entfernen Sie die Gruppe Alle aus dem Bereich Berechtigte, wenn die nicht aufgelisteten Gruppen und Benutzer das Objekt nicht sehen dürfen.
Ermittlung der Zugriffsrechte
Akten, Ordnern, Dokumenten, Vorgängen, Suchprofilen und Schnellsuchen in STP Documents wird zunächst für die Gruppe Alle das Zugriffsrecht Vollzugriff zugeordnet. Alle Benutzer können für das Objekt Zugriffsrechte vergeben, und das Objekt uneingeschränkt bearbeiten.
Die Zugriffsrechte für Benutzer und Gruppen werden kumuliert. Es wird jeweils das höchste Zugriffsrecht für den Benutzer verwendet.
Durch die Zuordnung eines Dokuments zu einer Akte oder zu einem Ordner werden die Zugriffsrechte der Akte oder des Ordners für das Dokument nicht übernommen. Die Zugriffsrechte der Akte oder des Ordners schränken die möglichen Zugriffsrechte für die Dokumente jedoch ein.
Die Zugriffsrechte eines Benutzers auf ein Objekt können durch folgende Faktoren beeinflusst werden: - dem Benutzer und den Gruppen, denen der Benutzer zugeordnet ist, wurden unterschiedliche Zugriffsrechte auf ein Objekt erteilt. - In diesem Fall gilt das Zugriffsrecht mit den höchsten das Objekt ist einem anderen Objekt (Akte oder Ordner) zugeordnet. Die Zugriffsrechte des Containers schränken die Zugriffsrechte für die zugeordneten Dokumente ein. > In einer solchen Hierarchie (ein Objekt ist dem anderen übergeordnet) gilt immer das niedrigste Recht.
Zugriffsrechte für Benutzer aus der Gruppe Administratoren und die Gruppe selbst können nicht eingeschränkt werden.
Arbeiten Sie bevorzugt mit den Zugriffsrechten der Akte oder des Ordners. Verwenden Sie die Zugriffsrechte der Dokumente nur, um die Zugriffsrechte von einzelnen Benutzern auf spezielle Dokumente zusätzlich einzuschränken.
Verwenden Sie nach Möglichkeit Gruppen statt einzelner Benutzer für die Vergabe von Zugriffsrechten.
Kumulierte Zugriffsrechte
Dem Benutzer und den Gruppen, denen der Benutzer zugeordnet ist, wurden unterschiedliche Zugriffsrechte auf ein Objekt erteilt.
In diesem Fall gilt das Zugriffsrecht mit den höchsten Rechten: Lesezugriff + Schreibzugriff + Vollzugriff = Vollzugriff Lesezugriff + Vollzugriff = Vollzugriff Schreibzugriff + Vollzugriff = Vollzugriff Lesezugriff + Schreibzugriff = Schreibzugriff.
Zugriffsrechte aus Hierarchie
Das Objekt ist einem anderen Objekt zugeordnet. Die kumulierten Zugriffsrechte der Akte bzw. des Ordners schränken die kumulierten Zugriffsrechte für die zugeordneten Dokumente ein.
In einer solchen Hierarchie (ein Objekt ist dem anderen übergeordnet) gilt immer das niedrigste Recht: Lesezugriff + Vollzugriff = Lesezugriff Lesezugriff + Schreibzugriff = Lesezugriff Schreibzugriff + Vollzugriff = Schreibzugriff.
Sie können für einen Benutzer oder eine Gruppe für ein Dokument in einer Akte oder in einem Ordner keine weitergehenden Zugriffsrechte definieren als das Zugriffsrecht des Benutzers oder der Gruppe auf die Akte oder den Ordner.
Beispiel
| Be nutzer/Gruppe | Akte 1 (kumuliert Benutzer und Gruppen) |
Dokument 1 | Ergebnis (Hierarchie Akte/Dokument) |
|---|---|---|---|
| Gruppe1 | Vollzugriff | ||
| Gruppe 2 | Schreibzugriff | ||
| Gruppe 3 | Lesezugriff | ||
| Benutzer 1 / 1 + 2 | Lesezugriff + Schreibzugriff + Vollzugriff = Vollzugriff |
Lesezugriff | Vollzugriff + Lesezugriff = Lesezugriff |
| Benutzer 2 / 2 | Lesezugriff + Schreibzugriff = Schreibzugriff |
Vollzugriff | Vollzugriff + Schreibzugriff = Schreibzugriff |
| Benutzer 3 / 3 | Lesezugriff | Schreibzugriff | Lesezugriff + Schreibzugriff = Lesezugriff |
Benutzer/Gruppe
Benutzer 1 ist Mitglied der Gruppen Gruppe 1 und Gruppe 2. Benutzer 2 ist Mitglied der Gruppe Gruppe 2. Benutzer 3 ist Mitglied der Gruppe Gruppe 3.
Akte 1 Für Akte 1 gilt: - Benutzer 1 wurden Leserechte erteilt - Benutzer 2 wurden Leserechte erteilt - Benutzer 3 wurden Leserechte erteilt - Gruppe 1 hat Vollzugriff - Gruppe 2 hat Schreibrechte - Gruppe 3 hat Leserechte.
Daraus ergibt sich für Akte 1: - Benutzer 1 hat Vollzugriff für Akte 1: > Die Rechte werden aus den Rechten von Benutzer 1, Gruppe 1 und Gruppe 2 kumuliert. Es wird nur das höchste Recht ausgewertet, im Beispiel Vollzugriff von Gruppe 1. - Benutzer 2 hat Ändern-Rechte für Akte 1: > Die Rechte werden aus den Rechten von Benutzer 2 und Gruppe 2 kumuliert. Es wird nur das höchste Recht ausgewertet, im Beispiel Schreibrechte von Gruppe 2. - Benutzer 3 hat Leserechte für Akte 1 > Die Rechte werden aus den Rechten von Benutzer 3 und Gruppe 3 kumuliert.
Dokument 1 Für Dokument 1 gilt: - Benutzer 1 wurden Leserechte - Benutzer 2 wurde Vollzugriff erteilt - Benutzer 3 wurden Schreibrechte
Die Gruppe Alle hat standardmäßig Vollzugriff auf das Dokument.
Ergebnis
Wird das Dokument 1 der Akte 1 zugeordnet, ändern sich die Zugriffsrechte auf das Dokument.
- Benutzer 1 hat Leserechte > Die Zugriffsrechte der Akte lassen für Benutzer 1 zwar Vollzugriff zu, das Dokument ist aber nur mit dem Zugriffsrecht Lesen Es wird nur das restriktivste Zugriffsrecht ausgewertet. (Hier müsste man Benutzer 1 Vollzugriff auf das Dokument geben oder die Gruppe 1 eintragen). > Mindestens ein Benutzer muss Vollzugriff auf Dokument 1 haben.
- Benutzer 2 hat Schreibrechte > Die Zugriffsrechte der Akte lassen für Benutzer 2 nur Schreibrechte zu, das Dokument ist aber mit dem Zugriffsrecht Vollzugriff für den Benutzer versehen. Es wird hier nur das restriktivste Zugriffsrecht ausgewertet.
- Benutzer 3 hat Leserechte > Die Zugriffsrechte der Akte lassen für Benutzer 3 nur Leserechte zu, das Dokument ist mit dem Zugriffsrecht Ändern versehen. Es wird nur hier das restriktivste Zugriffsrecht ausgewertet.
Die in der Zugriffsrechteverwaltung definierten Zugriffsrechte von Benutzern und Gruppen können durch weitere zugeordnete Gruppen und den Zugriffsrechten von Akten und Ordnern übersteuert werden.
Zugriffsrechte auf Dokumente dürfen n i c h t geändert werden wenn: - mehrere Dokumente ausgewählt sind - nicht die aktuelle Dokumentversion ausgewählt ist - der angemeldete Benutzer keinen Vollzugriff hat, sondern nur Lesen oder Schreiben darf - das Dokument gesperrt ist.
Die Zugriffsrechte von festgeschriebenen Dokumenten können geändert werden, wenn keiner der oben beschriebenen Fälle zutrifft.
Zugriffsrechte für Benutzer aus der Gruppe Administratoren können nicht eingeschränkt werden. Gesetzte Einschränkungen werden ignoriert.
Zugeordnete Rollen haben keinen Einfluss auf die Zugriffsrechte eines Objekts. Rollen geben lediglich den Zugriff auf Fenster und Funktionen frei, z. B. beim Aufruf der Kanzleieinstellungen. Die Zugriffsrechte von Benutzern mit der Rolle Systemadministrator können nicht eingeschränkt werden.
Vergeben Sie Zugriffsrechte bevorzugt für Gruppen, ordnen Sie Benutzern nach Möglichkeit keine Zugriffsrechte zu.
Erteilen Sie Zugriffsrechte bevorzugt für Akten und Ordner, ordnen Sie Dokumenten nach Möglichkeit keine Zugriffsrechte zu. Das Zugriffsrecht Vollzugriff für die Gruppe Alle am Dokument wird dann durch die für die Akte oder für den Ordner definierten Zugriffsrechte übersteuert.
Wenn STP Documents die zu einem Dokument zugehörige Akte aufgrund fehlender Zugriffsrechte dem angemeldeten Benutzer nicht anzeigt, werden auch alle Dokumente der Akte in Suchergebnissen, Suchprofilen und Vorgängen nicht angezeigt. Dies ist auch dann der Fall, wenn dem Benutzer für das Dokument Zugriffsrechte zugeordnet sind.