Welcher Unterschied besteht zwischen einer benannten Zugriffssteuerungsliste (NACL) und einer Benutzergruppe?

M-Files ermöglicht es Ihnen, benannte Zugriffssteuerungslisten und Benutzergruppen zu benutzen, um die Information im Zusammenhang mit einer Gruppe oder Einzelpersonen zu verwalten, obwohl der damit verfolgte Zweck vollkommen unterschiedlich ist.

Mithilfe von Benutzergruppen können die Administratoren einzelne Benutzer getrennten Gruppen zuweisen, die gemeinsame Funktionen aufweisen, die beispielsweise mit Ihrer Position innerhalb der Organisation im Zusammenhang stehen (z. B. „Personalwesen“ oder „Leitende Angestellte“), die örtliche Lage betreffen (z. B. „Büro in Vermont“ und „Büro in Chicago“) oder ihr Betätigungsfeld bezeichnen (z. B. „Rechtliche Angelegenheiten“ oder „Übersetzungen“). Benutzergruppen können mit M-Files Admin (siehe Benutzergruppen) verwaltet werden.

Benannte Zugriffssteuerungslisten andererseits können dazu benutzt werden, um mehrere Zugriffsrechte für Objekte in einer Dokumentenverwaltung festzulegen. Sie enthalten eine Liste von Subjekten (Einzelbenutzern, Benutzergruppen oder Pseudobenutzern), die mit einer Berechtigungenliste verknüpft sind, die die Berechtigungen für die Lese-, Bearbeitungs- und Löschungsrechte an den Objekten sowie jene zur Durchführung von Änderungen an den Berechtigungen festlegen. Benannte Zugriffssteuerungslisten können auch mit M-Files Admin (siehe Benannte Zugriffssteuerungsliste) verwaltet werden.

Beispiel: Nur für das Personalwesen einsehbare Anstellungsvereinbarungen

Die Dokumentenverwaltung enthält eine große Anzahl von Anstellungsvereinbarungen die aktuell für alle Benutzer der Dokumentenverwaltung sichtbar sind. Die Leiterin des Personalwesens möchte jedoch, dass diese nur für die Mitarbeiter des Personalwesens einsehbar sind.

Das erste was sie dazu tun muss, besteht darin, für alle Benutzer eine Benutzergruppe zu erstellen, die zum Personalwesen gehören. Da sie nun die Benutzergruppe nicht benutzen kann, um beliebige Benutzerrechte direkt zu steuern, muss sie auch eine benannte Zugriffssteuerungsliste erstellen, um die neu erstellte Benutzergruppe mit den Zugriffsrechten ihrer Wahl zu verknüpfen.

Hinweis: Benutzer, deren Benutzerkonto die Systemadministrator Systemrolle enthält und Benutzer, die entweder die Gesamte Dokumentenverwaltung anzeigen und lesen oder die Vollzugriff auf die Dokumentenverwaltung Rechte haben, können den gesamten Inhalt der Dokumentenverwaltung sehen.

Schließlich muss die Leiterin des Personalwesens die kürzlich erstellte Zugriffssteuerungsliste mit den Anstellungsverträgen verknüpfen. Sie kann dies über die Eigenschaften der Klasse der Anstellungsverträge erreichen.

Öffnen des Eigenschaften Dialogfelds für eine Klasse:

  1. M-Files Admin öffnen.
  2. In der hierarchischen Ansicht auf der linken Seite, eine Verbindung zum M-Files Server erweitern.
  3. Dokumentenverwaltungen erweitern.
  4. Eine Dokumentenverwaltung erweitern.
  5. Die Metadatenstruktur (Flache Ansicht) erweitern.
  6. Auf Klassen klicken.
  7. Im Listenbereich die Klasse auswählen, die für die Anstellungsvereinbarungen steht.
    Falls keine Klasse für Angestelltenvereinbarungen vorhanden ist, können Sie eine neue Klasse erstellen für diesen Zweck.
  8. In der Aufgabenleiste auf der linken Seite des Listenbereichs Eigenschaften auswählen.

Die Klasse so einstellen, dass dabei die benannte Zugriffssteuerungsliste verwendet wird:

  1. Die Automatische Berechtigungen Registerkarte
  2. Das Berechtigungen von Objekten beschränken, die auf diese Klasse verweisen Kontrollkästchen markieren.
  3. Das Benannte Zugriffssteuerungsliste verwenden Kontrollkästchen markieren.
  4. Die neu erstellte Zugriffssteuerungsliste im Menü unterhalb des Kontrollkästchens auswählen.
  5. Auf OK klicken, um das Dialogfeld Klasseneigenschaften zu schließen.
  6. Optional: Falls ein Dialogfeld mit Information über die automatische Deaktivierung für bestimmte Eigenschaftsdefinitionen angezeigt wird, die Eigenschaftsdefinitionen, die in der Liste Aktuell deaktivierte Eigenschaftsdefinitionen angegeben werden, notieren und auf OK klicken.
    Um zu garantieren, dass die Berechtigungseinstellungen aktiviert sind, wenn die Klasse für eine Anstellungsvereinbarung als ein Wert aus den erwähnten Eigenschaften der Liste ausgewählt wird, müssen Sie ausdrücklich erlauben, dass Automatische Berechtigungen für diese Eigenschaftsdefinitionen benutzt werden dürfen.
  7. Im Dialogfeld geänderte automatische Berechtigungen einer der folgenden Optionen auswählen:
    • Berechtigungen für Objekte ändern, um die neuen Zugriffsrechte für alle Objekte, die von diesem Moment an erstellt werden, anzuwenden.
      Hinweis: Objektberechtigungen werden als asynchrone Hintergrundaufgabe aktualisiert. Objektberechtigungen können beispielsweise dann aktualisiert werden, wenn eine benannte Zugriffssteuerungsliste, ein Benutzer, eine Benutzergruppe oder ein Pseudobenutzer (wie etwa ein Projektleiter) geändert wird. Sie können den Vorgang der Aufgabe in M-Files Admin im Hintergrundaufgaben Bereich überwachen. Weitere Informationen finden Sie im Abschnitt Überwachung der Hintergrundaufgaben.
      oder
    • Berechtigungen für Objekte ändern und aktivieren, um die neuen Zugriffsrechte für alle bestehenden Objekte und alle Objekte, die von diesem Moment an erstellt werden, anzuwenden.
      oder
    • Abbrechen, um zum Eigenschaften der Klasse Dialogfeld zurückzukehren.

Automatische Berechtigungen aktivieren, die über die damit in Beziehung stehenden Eigenschaften benutzt werden:

  1. Optional: Noch in der hierarchischen Ansicht links die Metadatenstruktur (Flache Ansicht) aufklappen und anschließend Eigenschaftsdefinitionen auswählen.
  2. Optional: Auf eine der Eigenschaftsdefinitionen doppelklicken, die Sie in Schritt 14 notiert haben.
  3. Optional: Das Automatische Berechtigungen über diese Eigenschaft aktivieren Kontrollkästchen markieren und auf OK klicken.
  4. Optional: Entweder Berechtigungen für Objekte ändern oder Berechtigungen für Objekte ändern und aktivieren (siehe Schritt 15).
  5. Optional: Die Schritte von 17 bis 19 für Eigenschaftsdefinitionen, die in Schritt 14 notiert wurden wiederholen.
  6. M-Files Admin schließen.
In Abhängigkeit von dem, was in Schritt 15 ausgewählt wurde, entweder a) nur neue Objekte oder b) beides, neue und bestehende Objekte, wählen, dessen Klasse die Anstellungsvereinbarungen, die nun nur für die Benutzergruppe sichtbar sind, deren Mitglieder dem Personalwesen angehören, repräsentiert. Wie in dieser Notiz erwähnt, ist das nicht auf Systemadministratoren und Dokumentenverwaltungsbenutzer anwendbar, die die Rechte haben, den gesamten Inhalte der Dokumentenverwaltung zu lesen und zu sehen.