Skip to main content
Skip table of contents

Umgang mit objektspezifischen Berechtigungen

Objekte mit einer objektspezifischen Berechtigung können nur durch den Ersteller der Berechtigung und dem durch den Ersteller definierten Personenkreis gesehen werden.
Für alle nicht aufgeführten Benutzer/Rollen ist das Objekt unsichtbar.
Bei Vergabe von objektspezifischen Berechtigungen werden sämtliche Benutzer-/Rollenrechte aus der Benutzerverwaltung übersteuert.

Objektspezifische Rechtevergabe

Die allgemeinen Rechte aus den Rollen und Verantwortungen können pro Objekt durch sogenannte objektspezifische Berechtigungen übersteuert werden.
Dies kann erforderlich sein, wenn z.B. bestimmte sensible Dokumente nur von bestimmten Nutzern gelesen oder bearbeitet werden sollen.

Praxisbeispiel aus ForumDSM: Bestimmte Verträge sollen nur einem kleinen Kreis von Nutzern zugänglich sein.

Aktivierung

Um eine objektspezifische Berechtigung zu aktivieren, muss ein Nutzer Vollzugriff auf das betreffende Objekt haben, d.h. er muss es lesen, ändern und löschen dürfen.

Eine Bearbeitungsmöglichkeit über die Verantwortung ist für die Aktivierung nicht ausreichend.


Der aktivierende Benutzer kann über einen Dialog individuellen Zugriff auf das Objekt an Rollen und weitere Nutzer vergeben. Vergibt er Vollzugriff an andere Nutzer, können diese ebenfalls die objektspezifische Berechtigung ändern. 

Der jeweils bearbeitende Nutzer kann sich selbst den Vollzugriff nicht entziehen. Dadurch wird sichergestellt, dass immer mindestens noch ein Nutzer die Berechtigungen ändern kann und somit verhindert, dass sich alle Nutzer aus einem Objekt aussperren.

Abbildung: Der Weg zur objektspezifischen Berechtigungen - Beispiel ForumDSM

Über die Schaltfläche 

und den Tab Berechtigungen...gelangen Sie zu den Einstellungen der objektspezifischen Berechtigungen.

Abbildung: Einstellung der objektspezifischen Berechtigungen

Über den Schalter(1) oben links wird die objektspezifische Berechtigung aktiviert. Die im oberen Abschnitt aufgeführten Gruppen(2) repräsentieren die in der Anwendung existierenden globalen Rollen. An dieser Stelle kann durch die Vergabe kein Zugriff das Dokument vor allen Nutzern versteckt werden.

Im unteren Abschnitt Benutzer(3) können die Mitarbeiter mit Lese- und/oder Bearbeitungsrechten für das Dokument hinterlegt werden.

Ist ein Objekt mit objektspezifischen Berechtigungen versehen, können Sie dies in der Objektansicht an einem Schloss neben dem i erkennen.

Abbildung: Objekt mit objektspezifischen Benutzerrechten

Deaktivierung und Löschung

Eine bestehende objektspezifische Berechtigung kann deaktiviert werden, sodass wieder die Rollenrechte gelten. Sofern gewünscht, kann die objektspezifische Berechtigung zu einem späteren Zeitpunkt im zuvor definierten Umfang wieder aktiviert werden. Für die Reaktivierung muss ein entsprechender Nutzer sowohl gemäß seiner Rolle, als auch gemäß der inaktiven privaten Berechtigung Vollzugriff auf das Objekt haben.

Der jeweils bearbeitende Nutzer kann sich selbst den Vollzugriff allerdings nicht entziehen. Dadurch wird sichergestellt, dass immer mindestens noch ein Nutzer die Berechtigungen ändern kann und somit verhindert, dass sich alle Nutzer aus einem Objekt aussperren. Alternativ kann eine bestehende objektspezifische Berechtigung auch komplett gelöscht werden. Anschließend kann ein beliebiger Nutzer, der aufgrund seiner Rolle Vollzugriff auf das Objekt hat, eine neue objektspezifische Berechtigung definieren.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.