Zusätzlich zum generellen Zugriffsschutz Ihrer Datenbank über die Benutzerverwaltung und die Zugriffsverwaltung können Sie
einzelne Dokumente individuell
- für bestimmte, namentliche Benutzer zum Lesen freigeben
- für bestimmte, namentliche Benutzer zum Bearbeiten freigeben
bzw.
einzelne Dokumente individuell vor bestimmten Benutzergruppen verbergen.
Nutzen Sie diese Funktion z.B.
- für Anwendungen, in denen bestimmte Benutzer nur ganz bestimmte Dokumente sehen dürfen
- für eine öffentliche Dokument-Freigabe erst nach Prüfung auf Richtigkeit durch interne Bearbeiter
- für eine öffentliche Dokument-Freigabe erst nach Bezahlung durch erstellende Kunden
Diese Funktion ist besonders relevant für
Anwendungen, in welchen namentliche Benutzer der Zugriffslevel "Leser" und "Ersteller" nur für sie bestimmte Dokumente einsehen dürfen und nicht die Dokumente von anderen Benutzern.
z.B.
bei der Nutzung Ihrer Anwendung für Serviceanfragen Ihrer Kunden.
Hier sieht und findet jeder einzelne Ihrer Kunden nur seine eigenen (selbst erstellten) Dokumente in der Datenbank.
Sie selber - als Datenbankmanager oder Bearbeiter - sehen in Ihrer Datenbank natürlich alle Dokumente.
oder
für Kundenadressen, die nur von dem jeweiligen zugeordneten Kundenbetreuer gesehen und bearbeitet werden sollen.
Jeder Kundenbetreuer sieht nur die Kundenadressen die ihm zugeordnet sind - und nicht die Kundenadressen eines anderen Kundenbetreuers, die ebenfalls in der Datenbank liegen.
Da dieser Zugriffsschutz dokumentabhängig ist - finden Sie die Einstellung hierfür im Dokument selbst,
und zwar im administrativen Bereich jedes Dokuments.
Diese Einstellungen sind nur Benutzern der Gruppen "Manager" und "Bearbeiter" möglich:
Es ist möglich für jedes Dokument einzeln und namentlich zu bestimmen, wer auf dieses Dokument
- Bearbeitungsrecht und/oder
- Lese-Freigabe
besitzt.
Namentliches Bearbeitungsrecht:
Da Bearbeiter und Manager generell auf jedes Dokument Bearbeitungsrecht besitzen,
und Leser niemals Bearbeitungsrecht besitzen
wird das namentliche Bearbeitungsrecht nur für Ersteller vergeben.
Sie können das Dokument-Bearbeitungsrecht entweder für die gesamte Gruppe Ersteller
oder nur für einzelne namentliche Benutzer vergeben.
Namentliches Leserecht:
Da Bearbeiter und Manager generell auf jedes Dokument Leserecht besitzen,
wird das namentliche Leserecht nur für Ersteller und Leser vergeben.
Sie können das Dokument-Leserecht entweder für die gesamte Gruppen Ersteller und Leser
oder nur für einzelne namentliche Benutzer vergeben.
Vorgabewerte:
Da nur Bearbeiter und Manager den Dokument-Zugriffsschutz im Dokument selbst ändern können,
können Sie für die Erstellung von neuen Dokumenten durch Ersteller,
Vorgabewerte für den Dokument-Zugriffsschutz von neuen Dokumenten festlegen bzw. vorgeben.
Sie können die Vorgabe-Einstellung für Lese-Freigabe und die Eigentümer-Rechte
im Konfigurationsmenu Sicherheit, Unterpunkt Dokument-Sicherheit definieren:
Erklärungsbeispiel:
Sie haben Ihre Kunden Müller, Meier und Schulze jeweils als Benutzer mit dem Zugriffslevel "Ersteller" zugelassen.
Sie selbst haben "Manager"-Zugriff auf Ihre Datenbank und Ihre eigenen Mitarbeiter besitzen "Bearbeiter"-Zugriff.
Als Vorgabewert für den Dokumenten-Zugriffsschutz für die Lese-Freigabe wählen Sie:
Nur Benutzer mit Bearbeitungsrecht auf das jeweilige Dokument.
Müller, Meier und Schulze können jeweils neue Dokumente in der Datenbank erstellen.
Müller, Meier und Schulze werden aber in der Datenbank immer nur Ihre eigenen Dokumente sehen und finden.
Sie als Manager und Ihre eigenen Mitarbeiter als Bearbeiter sehen alle Dokumente in Ihrer Datenbank.
Markierung in den Ansichten:
Damit Sie als Manager in den Ansichten schnell erkennen, welche Dokumente einem gesonderten Zugriffsschutz unterliegen, werden diese Dokumente mit einem besonderen Icon versehen:
Hinweis:
Der Dokument-Zugriffsschutz kann jederzeit geändert werden, so daß geschützte Dokumente jederzeit freigegeben werden können und umgekehrt. |
Hinweis:
Dieser Dokumentenschutz ist ein vollständig wirksamer Zugriffsschutz.
Dokumente werden in allen Ansichten vollständig verborgen.
Benutzer ohne Zugriffsberechtigung auf solche geschützten Dokumente
finden diese ebenfalls nicht über die Suchfunktionen und die Volltextsuche.
Auch wenn unberechtigten Benutzern der Direktlink auf ein geschütztes Dokument bekannt ist, können diese das geschützte Dokument nicht öffnen bzw. einsehen.
Beachten Sie dies insbesondere, wenn Sie Ihren Benutzern einen Dokument-URL als Direktlink auf ein Dokument zusenden, diese aber keinen Zugriff auf das bestimmte Dokument haben. |
Zugriffsschutz Erweiterung:
Um auch dem jeweiligen Ersteller eines Dokuments nach dem Erstellen des Dokuments selbst die Zugriffsrechte zu entziehen, nutzen Sie im Unterpunkt Eigentümer-Rechte die Option:
Dem Eigentümer wird nach dem Absenden das Bearbeitungsrecht und Leserecht automatisch entzogen
Diese Option eignet sich beispielweise für Umfragen oder Feedbacks.
Anwender sollen hierbei zwar Dokumente erstellen, Antworten der anderen Beteiligten aber nicht lesen können, was mit Ersteller-Rechten möglich wäre.
Nach Absenden eines Umfrage- oder Feedbackformulars wird dieses mit der gewählten Option vom System automatisch sofort mit einem Dokumentzugriffsschutz versehen, so daß nur noch Bearbeiter dieses Dokument lesen können. Anonyme Anwender haben somit zwar Zugriff auf Ihre Datenbank - dürfen aber keinerlei Dokumente darin sehen. Auch das nachträgliche Bearbeiten des eigenen Dokuments ist nach dem Absenden nicht mehr möglich.
Mit den verschiedenen Vorgabe-Kombinationen aus Lese-Freigabe und Eigentümer-Rechten können unterschiedlichste Anwendungsgebiete abgedeckt werden, z.B. Umfragen, Service-Anfragen, Dokumentenverwaltung, persönliche Adresspflege, etc. |
 |