Verwalten von Rechten

Tags: bereiche acl schreibrechte zugriffsrechte schutz verwalten leserechte policy authorisierung berechtigung sicherheit zugriffsregeln

Grundlagen

Sie behalten immer volle Kontrolle über die Inhalte, die Sie in Tricia einstellen.

Sie kontrollieren für jeden einzelnen Ihrer Inhalte (Wikiseite, Blogeintrag, Datei) selbst, wer diesen lesen oder bearbeiten kann.
Sie kontrollieren für jeden von Ihnen angelegten Bereich (Wiki, Blog, Verzeichnis) selbst, wer Inhalte in diesem Bereich lesen kann, wer dort Inhalte anlegen kann, und welche Zugriffsrechte dort gelten.
Sie können diese Rechte jederzeit ändern.
Die von Ihnen vergebenen Rechte gelten für alle Zugriffskanäle (Web, FTP, Desktop-Zugriff, Web-Service, API, ...)

Zugriffskontroll-Listen

Sie geben die berechtigten Personen durch zwei Zugriffskontroll-Listen (Editors, Readers) an.

Sie geben in der Zugriffskontroll-Liste Editors die Personen an, die den Inhalt oder Bereich finden, lesen und bearbeiten können, und die in dem Bereich neue Inhalte anlegen können.

Sie geben in der Zugriffskontroll-Liste Readers die Personen an, die zusätzlich zu den Editors einen Inhalt oder Bereich finden und lesen können,aber keine Bearbeitungsrechte haben.

Sie können als Listenelement eine der folgenden Angaben machen:
- Ein individuelles Konto (z.B. Max Mustermann) berechtigt den Inhaber des Kontos.
- Eine Gruppe (z.B. Vertrieb, Messeteilnehmer 2010, Forumsmitglieder) berechtigt alle Mitglieder der Gruppe.
Sie können Gruppen auch benutzen, um Funktionen im Unternehmen (CFO, Dekan, Leitung Anwendungsentwicklung) zu berechtigen.
Sie können auch die vordefinierten Gruppen (Everybody und All Registered Users) verwenden, um Benutzer ohne Konto oder alle Benutzer mit Konto zu berechtigen.
Enthält eine Gruppe eine andere Gruppe, so gelten die von Ihnen vergebenen Rechte auch für alle (transitiv) enthaltenen Konten.

Rechte für Bereiche und ihre Inhalte

Die folgenden beiden Regeln reduzieren Ihren Aufwand für die Verwaltung von Zugriffkontroll-Listen erheblich, und stellen sicher, dass niemand Ihnen die Kontrolle über Ihre Inhalte entziehen kann:

Wenn Sie einen neuen Inhalt in einem Bereich (Wiki, Blog, Verzeichnis) anlegen, und keine individuellen Zugriffskontroll-Listen für diesen Inhalt angeben, gelten für den Inhalt die Zugriffsrechte, wie sie für den Bereich spezifiziert wurden (Vererbung).

Ansonsten werden die von Ihnen angegebenen Editors des Inhalts zusätzlich zu den für den Bereich angegebenen Editors zum Bearbeiten berechtigt, und die von Ihnen angegebenen Readers werden zum Lesen berechtigt. In diesem Fall werden die für den Bereich angegebenen Readers nicht berücksichtigt.

Inhalte, die von Ihrem Bereich abweichende Zugriffsrechte besitzen, werden für die Bearbeiter mit einem Warndreieck angezeigt, damit diese bei Bedarf die Rechte überprüfen können.

Anwendungsbeispiele

Die folgenden Anwendungsbeispiele zeigen Ihnen, wie Sie die Tricia-Zugriffsregeln beim Informationsmanagement und der Teamarbeit produktivitätsteigernd verwenden können. Die Beispiele illustrieren auch, wie Sie die Informationsqualität durch das Vermeiden von Kopien und eine explizite Zuordnung von Eigentümern (Bearbeitern) für Inhalte und Bereiche verbessern können.

Persönliches Informationsmanagement und selektive Publikation (private Bereiche)

Zur Verwaltung privater Notizen, Aufgabenlisten, Termine, Protokolle, Dateien, etc. legen Sie einen eigenen privaten Bereich an, bei dem nur Sie selbst Leser und Bearbeiter sind. Sie können bei Bedarf einzelne Inhalte anderen Personen oder Gruppen zum Bearbeiten oder nur zum Lesen (evtl. mit Kommentaren) freigeben, und Links auf Ihre Inhalte verschicken. Diese Personen können sich in Ihrem Unternehmen oder im Internet befinden.

Teamarbeit (Teambereiche)

Zum Informationsaustausch innerhalb einer Organisationseinheit, in einem zeitlich befristeten Projekt , im Rahmen einer Veranstaltung oder in einer dynamischen Community (Nutzergruppe, Interessengruppe) legen Sie eine Gruppe als Bearbeiter und Leser fest. Die Gruppenmitglieder können bei Bedarf einzelne Inhalte anderen Personen, Gruppen zum Bearbeiten oder nur zum Lesen (evtl. mit Kommentaren) freigeben, und LInks auf Ihre Inhalte verschicken. Diese Personen können sich im gleichen Unternehmen oder im Internet befinden.

Bei Bedarf können Sie das Team in mehrere (evtl. geschachtelte) Gruppen aufspalten, um abgestufte Rechte (z.B. Projektmanager, Projektmitglieder, externe Projektmitglieder) zu vergeben.

Unternehmensweites Wissens- und Informationsmanagement

Zur Vermeidung von Doppelarbeit und redundanten oder widersprüchlichen Informationen im Unternehmen können Sie Bereiche für spezielle Inhalte (z.B. Angebote, Preislisten, Produktbeschreibungen, Kundenlisten, Beschlussdatenbanken, Verfahrensanweisungen, Personaldaten) anlegen. Jedem Bereich ordnen Sie eine Menge von Bearbeitern (Pflegeverantwortlichen) zu. Das können einzelne Personen, Abteilungen oder Teams sein. Für jeden Bereich legen Sie fest, wer diese Informationen lesen kann (z.B. nur Vertriebsmitarbeiter, nur das Management, alle Mitarbeiter, Besucher aus dem Internet).

Bei Bedarf können die Bearbeiter weiter Bearbeiter (z.B. Übersetzer, QM-Mitarbeiter, externe Vertriebsmitarbeiter) für einzelne Inhalte hinzuziehen, oder einzelne Inhalte temporär (z.b. während der Erstellung oder Überarbeitung) den Lesern nicht zur Verfügung zu stellen.

Referenced by:

Referenced by (5)

Anlegen eines neuen Blogs

Anlegen eines neuen Wikis

Bearbeiten der Eigenschaften eines Wikis

Grundlagen (Dateien & Verzeichnisse)

Vordefinierte Gruppen