Zum Inhalt

Berechtigungs-System

Um das Rechtesystem der DocSecBox so flexibel wie möglich zu halten, gliedert sich die Rechtestruktur in folgende Objekte:

graph LR
    B[**Gruppe**
    Vertrieb];
    A1[**Benutzer**
    Vertriebsmitarbeiter 1] ---> B;
    A2[**Benutzer**
    Vertriebsmitarbeiter 2] ---> B;
    C[**Ordner**
    Vertrieb];
    B <--- C;
    D1[**Datei**
    Angebot 1]
    D2[**Datei**
    Angebot 2]
    C ---> D1;
    C ---> D2;

Benutzer

Personen, welche die Anwendung benutzen. Müssen im Vorfeld von einem Administrator mit dem Recht Verwaltung angelegt werden.

Gruppen

Das Objekt in dem sich Personen befinden. Ihr werden Personen und Ordner zugeordnet. Es fungiert als Bindeglied zwischen Benutzer und Ordner.

Ordner

Das Objekt in dem sich Dateien befinden. Einem Ordner werden Gruppen zugeordnet.

Dateien

Eine Datei, die in die Anwendung hochgeladen werden kann. Ein Dokument ist einem Ordner zugeordnet.

Zuweisung

Zuweisung per Gruppe
Benutzer und Ordner - Zuweisung per Gruppe

Durch die Zuweisung per Gruppe wird also erst einmal nur festgelegt, welche Benutzer, welche Ordner sehen dürfen. Ihnen es ist es erstmal nur möglich, diese in der DocSecBox zu sehen und auszuwählen.

Dabei wird die Summe aus allen Ordnern gebildet, die ihm per Gruppe zugewiesen wurde.

Mögliche Anwendungsfälle

Gruppe für einzelnen Benutzer

Um die Zuweisung per Benutzer genau steuern zu können, empfiehlt es sich für jeden Benutzer eine eigene Gruppe zu erstellen. Mit dieser Gruppe kann dann genau, nur für diesen Benutzer, die Ordner-Ansicht gesteuert werden. Dies lässt sich einfach mit den Assistenten im Hauptmenü erledigen.

Gruppe für Abteilung

Alternativ lassen sich natürlich auch gleich mehrere Benutzer in einer Gruppe unterbringen, so kann bspw. für eine ganze Abteilung (z.B. Vertrieb oder Buchhaltung) eine einzelne Gruppe erstellt werden.

So wird sichergestellt, dass die Benutzer der Abteilung immer dieselben Ordner sehen. Außerdem spart dies Zeit, denn man muss dies nicht pro Benutzer erledigen (wie in Gruppe für einzelne Benutzer).

Gruppe für Kunden

Soll bspw. ein externe Kunde die DocSecBox benutzen, lässt sich mit dem Assistenten im Hauptmenü gleich eine Gruppe, und noch nicht existierende Benutzer, gleich miterstellen.

Berechtigungen

Um jetzt festzulegen können, was ein Benutzer innerhalb der zugewiesenen Ordner darf, kommen Globale Berechtigungen sowie Ordnerberechtigungen zum Einsatz.

Globale Berechtigungen

So wie der Name bereits suggeriert, sind diese Berechtigungen global. Das heißt, dass diese pauschal in jedem Ordner gelten, in dem der Benutzer zugewiesen ist.

Sollen die Berechtigungen jedoch für einen Ordner anders lauten, bieten sich Ordnerberechtigungen an.

Ordnerberechtigungen

Mit einer Ordnerberechtigung, lassen sich die globalen Berechtigungen des Benutzers überschreiben. So kann genauer, per Ordner, festgelegt werden was der Benutzer innerhalb des Ordners darf.

Berechtigungen prüfen

Um wirklich nachvollziehen zu können, welche Ordner der Benutzer sehen darf, und welche Berechtigungen der Benutzer innerhalb eines Ordner hat, gibt es die Funktion: Berechtigungen prüfen. Auf der Berechtigungsseite, wird außerdem ein Sonderfall mit Unterordner beschrieben, der einem Administrator bewusst sein sollte.