Welcher Unterschied besteht zwischen einer benannten Zugriffssteuerungsliste (NACL) und einer Benutzergruppe?
M-Files ermöglicht es Ihnen, benannte Zugriffssteuerungslisten und Benutzergruppen zu benutzen, um die Information im Zusammenhang mit einer Gruppe oder Einzelpersonen zu verwalten, obwohl der damit verfolgte Zweck vollkommen unterschiedlich ist.
Mithilfe von Benutzergruppen können die Administratoren einzelne Benutzer getrennten Gruppen zuweisen, die gemeinsame Funktionen aufweisen, die beispielsweise mit Ihrer Position innerhalb der Organisation im Zusammenhang stehen (z. B. „Personalwesen“ oder „Leitende Angestellte“), die örtliche Lage betreffen (z. B. „Büro in Vermont“ und „Büro in Chicago“) oder ihr Betätigungsfeld bezeichnen (z. B. „Rechtliche Angelegenheiten“ oder „Übersetzungen“). Benutzergruppen können mit M-Files Admin (siehe Benutzergruppen) verwaltet werden.
Benannte Zugriffssteuerungslisten andererseits können dazu benutzt werden, um mehrere Zugriffsrechte für Objekte in einer Dokumentenverwaltung festzulegen. Sie enthalten eine Liste von Subjekten (Einzelbenutzern, Benutzergruppen oder Pseudobenutzern), die mit einer Berechtigungenliste verknüpft sind, die die Berechtigungen für die Lese-, Bearbeitungs- und Löschungsrechte an den Objekten sowie jene zur Durchführung von Änderungen an den Berechtigungen festlegen. Benannte Zugriffssteuerungslisten können auch mit M-Files Admin (siehe Benannte Zugriffssteuerungsliste) verwaltet werden.
Beispiel: Nur für das Personalwesen einsehbare Anstellungsvereinbarungen
Die Dokumentenverwaltung enthält eine große Anzahl von Anstellungsvereinbarungen die aktuell für alle Benutzer der Dokumentenverwaltung sichtbar sind. Die Leiterin des Personalwesens möchte jedoch, dass diese nur für die Mitarbeiter des Personalwesens einsehbar sind.
Das erste was sie dazu tun muss, besteht darin, für alle Benutzer eine Benutzergruppe zu erstellen, die zum Personalwesen gehören. Da sie nun die Benutzergruppe nicht benutzen kann, um beliebige Benutzerrechte direkt zu steuern, muss sie auch eine benannte Zugriffssteuerungsliste erstellen, um die neu erstellte Benutzergruppe mit den Zugriffsrechten ihrer Wahl zu verknüpfen.
Schließlich muss die Leiterin des Personalwesens die kürzlich erstellte Zugriffssteuerungsliste mit den Anstellungsverträgen verknüpfen. Sie kann dies über die Eigenschaften der Klasse der Anstellungsverträge erreichen.
Öffnen des Eigenschaften Dialogfelds für eine Klasse:
Die Klasse so einstellen, dass dabei die benannte Zugriffssteuerungsliste verwendet wird:
Automatische Berechtigungen aktivieren, die über die damit in Beziehung stehenden Eigenschaften benutzt werden: