Berechtigungen in der Administration verwalten

Diese Dokumentation beschreibt die Verwaltung von Benutzern, Benutzergruppen sowie ACLs (Rechte) in der Administration.

Icons

Die nachfolgend aufgeführten Icons begegnen Ihnen in agorum core, wenn Sie mit Berechtigungen arbeiten:

ACL

ACL-Bereich

Benutzer

Benutzer-Bereich

Benutzergruppe

Benutzergruppen-Bereich

Die Administration öffnen

1. Öffnen Sie links in der Seitenleiste Administration.
   
   Ergebnis: Die Ordneransicht erscheint, über die Sie Zugriff auf die Benutzer, Benutzergruppen und Rechte haben.

Aufbau der Administration

Das Modul gliedert sich in drei Bereiche:

• Ordnerstruktur
• Unterinhalte
• Detailansicht

Ordnerstruktur und Unterinhalte

Auf der linken Seite sehen Sie die einzelnen Themenschwerpunkte und darunter liegenden Elemente innerhalb der Administration:

• Benutzer
• Benutzergruppen
• Rechte (ACLs)
• MetaDB
• Root Ordner

Sie können etwa neue Benutzer, Benutzergruppen oder ACLs innerhalb der Elemente erstellen oder bestehende Elemente ändern. Klicken Sie ein Element an, öffnen sich rechts daneben die Unterinhalte.

Detailansicht

Auf der rechten Seite sehen Sie die Detailansicht eines Elements. Je nach Kontext erscheinen:

• das Suchergebnis
• die Eigenschaften eines Benutzers, einer Benutzergruppe oder eines ACLs

Rufen Sie das Suchergebnis auf, um das Objekt zu bearbeiten. Ist das Objekt bereits in der Detailansicht geöffnet, können Sie es direkt bearbeiten.

Die Administration für Administratoren freischalten

Die Administration ist zu Beginn nur für den Super-Administrator roi sichtbar. Möchten Sie das Modul weiteren Administratoren zur Verfügung stellen, müssen Sie das Modul freischalten.

1. Melden Sie sich mit dem Super-Administrator roi im System an.
2. Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
3. Öffnen Sie die Ordnerstruktur:

   ACLs/Rechte > agorum.admin.tools

4. Doppelklicken Sie auf die ACL ACL_agorum admin tools.
5. Bearbeiten Sie mit  die ACL.
6. Wählen Sie mit  die Mitglieder und das dazugehörige Recht.
7. Speichern Sie.

Benutzer verwalten

Öffnen Sie die Administration, befinden Sie sich in der Benutzerverwaltung von agorum core. Die Benutzerverwaltung besteht aus zwei Elementen:

Ordner
Ordner kategorisieren Ihre Benutzer innerhalb von Ordnern. Die Ordner haben keine Funktion, sie dienen zur Übersicht. Hier können Sie Ordner:

• anlegen
• löschen (in den Serverpapierkorb)
• löschen (ohne Serverpapierkorb)
• verschieben

Benutzer
Innerhalb der Ordner können Sie Benutzer

• anlegen
• bearbeiten
• mit Referenzbenutzer berechtigen
• sperren/entsperren
• anonymisieren & deaktivieren
• in Benutzergruppen einfügen /entfernen
• verschieben

Einen Ordner anlegen

Ordner in der Benutzerverwaltung dienen zur Übersicht. Sie können mithilfe von Ordnern die Benutzer alphabetisch, nach Abteilung oder Funktion kategorisieren.

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit einen Ordner.
   
    
   

   Ordner erstellen
3. Vergeben Sie einen Namen für den Ordner.
4. Klicken Sie auf OK.

Einen Ordner löschen (in den Serverpapierkorb)

Sie können einen leeren Ordner löschen, wenn Sie ihn nicht mehr benötigen.

• Das System legt den gelöschten Ordner in den Serverpapierkorb ab.
• Sie können den Ordner bei Bedarf aus dem Serverpapierkorb wiederherstellen.
• Je nach Ihren Systemeinstellungen kann es sein, dass Sie zum Löschen ab einer bestimmten Zahl ausgewählter Objekte auf das Massenlöschungstool verwiesen werden.
• Ordner, in denen sich Benutzer, Benutzergruppen oder ACLs befinden, können Sie nicht auf die folgende Art löschen, da das System Objekte im Serverpapierkorb weiterhin berücksichtigt. Es erscheint eine Fehlermeldung beim Löschen.

1. Klicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Löschen (hier).

Einen Ordner löschen (ohne Serverpapierkorb)

Sie können einen Ordner löschen, ohne dass er im Serverpapierkorb landet.

• Das System löscht den Ordner endgültig.
• Sie können den Ordner danach nur mithilfe Ihrer Datensicherung wiederherstellen.
• Je nach Ihren Systemeinstellungen kann es sein, dass Sie zum Löschen ab einer bestimmten Zahl ausgewählter Objekte auf das Massenlöschungstool verwiesen werden.

1. Klicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Einen Ordner verschieben

Sie können einen Ordner über das Kontextmenü verschieben, wenn Sie ihn an der falschen Stelle erstellt haben.

1. Kicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Einen Benutzer anlegen

Sie können in agorum core beliebig viele Benutzer anlegen.

Ein Benutzer kann gleichzeitig ein normaler Benutzer und ein Administrator sein. Im Normalfall werden Benutzer, die beide Funktionen haben, mit ihren normalen Benutzerrechten angemeldet, damit sie nicht versehentlich mit erhöhten Rechten arbeiten. Wenn ein Benutzer auch ein Administrator ist, kann er über seine Benutzereinstellungen in seine Administrationsfunktion wechseln. Ebenso kann er die Administrationsfunktion auch über die Benutzereinstellungen wieder verlassen, um nur mit den Benutzerberechtigungen weiterzuarbeiten.

1. Kicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit   einen Benutzer.
   
    
   

   Einen Benutzer anlegen
3. Geben Sie die Daten des Benutzers ein.

    

   

   Daten des Benutzers eingeben
4. Speichern Sie.

Erklärungsbedürftige Felder/Parameter

Feld/Parameter	Beschreibung
Benutzername	Definiert den Anmeldenamen des Benutzers. Ist weder Vor- noch Nachname eingetragen, zeigt das System den Benutzer systemweit anhand des Benutzernamens an. Dieses Vorgehen wird oft bei technischen Benutzern verwendet, etwa bei einer Scanneranbindung.
Sprache	Definiert die Sprachauswahl für den Benutzer. Nach dem Login stellt das System die Oberfläche von agorum core in dieser Sprache dar. Benutzer können Ihre Spracheinstellungen jederzeit in den Benutzereinstellungen anpassen.
Administrator	Der Benutzer hat im gesamten System administrative Rechte. Ein Administrator kann nicht gleichzeitig ein Lese-Benutzer sein.
Als Administrator anmelden	Der Benutzer mit Administratorrechten wird sofort als Administrator angemeldet. Diese Einstellung sollten Sie nur verwenden, wenn der Benutzer agorum core ausschließlich als Administrator verwendet. Wenn ein Benutzer mehrere Funktionen hat und sowohl seine Fachaufgaben wahrnimmt als auch für die Administration von agorum core zuständig ist, dann sollte der Benutzer sich standardmäßig als Anwender anmelden und bei Bedarf in den Administrationsmodus wechseln.
Lese-Benutzer	Der Benutzer hat im gesamten System lediglich Leserechte, unabhängig von sonstigen gesetzten ACLs. Das System ignoriert diese ACLs. Ein Benutzer, der ein Lese-Benutzer ist, kann nur noch: Notizen schreiben E-Mails schreiben Dateien in seinem privaten Bereich unter Eigene Dateien erstellen (in allen anderen Bereichen hat er nur Leserechte, unabhängig von gesetzten ACLs) Workflows anschauen (gesamte Bedienoberfläche ist ausgegraut, der Benutzer kann keine Aktionen durchführen) Ein Lese-Benutzer kann nicht gleichzeitig ein Administrator sein
E-Mail Hauptadresse	Definiert die E-Mail-Hauptadresse. Das System setzt die E-Mail-Hauptadresse automatisch als Absenderadresse, wenn der Benutzer über agorum core eine E-Mail schreibt.
Sender Email-Adressen	Definiert die Sender-E-Mail-Adresse. Sie können einem Benutzer ermöglichen, E-Mails mit allgemeinen Absendern zu versenden, sodass nicht seine E-Mail-Hauptadresse als Absender erscheint. Der Benutzer sendet die E-Mail dann etwa nicht mit marta.mueller@musterfirma.com, sondern etwa mit info@musterfirma.de. Erwarten Sie Antworten, muss ein anderer Benutzer diese Sender E-Mail-Adressen als E-Mail Hauptadresse / weitere E-Mail-Adresse zugeordnet haben. Das System kann die E-Mail ansonsten nicht zuordnen.

Mitgelieferte Benutzer

Benutzer	Eigenschaften
roi	Stellt den Systemadministrator dar. Das System verwendet diesen Benutzer bei Automatismen. Hat auf jede Datei volle Rechte und lässt sich durch Berechtigungen nicht einschränken. Sie können diesen Benutzer nicht löschen. Das Passwort von roi kann nur roi selbst ändern. Verwenden Sie diesen Benutzer nicht als Administrator. Legen Sie sich einen eigenen Benutzer an. Dadurch können Sie einsehen, wer welche Änderungen wann vorgenommen hat.
guest	Testbenutzer Verwenden Sie diesen Benutzer nicht für produktive Arbeiten.

Einen Benutzer bearbeiten

Sie können einen vorhandenen Benutzer bearbeiten, um Informationen des Benutzers anzupassen, etwa den Benutzernamen, oder wenn einer Ihrer Benutzer das Passwort vergessen hat.

1. Klicken Sie mit der linken Maustaste auf einen Benutzer.
2. Bearbeiten Sie mit den Benutzer in der Detailansicht.
   
    
   

   Einen Benutzer bearbeiten
3. Speichern Sie.

Einen Benutzer mit Referenzbenutzer berechtigen

Sie können die Rechte auf den neuen Benutzer übertragen, wenn ein Benutzer die gleichen Rechte haben soll wie ein bereits vorhandener Benutzer, etwa wenn:

• ein neuer Benutzer in einer Abteilung anfängt und es bereits einen Benutzer mit diesen Rechten gibt
• ein Benutzer die Abteilung wechselt

1. Klicken Sie mit der linken Maustaste auf einen Benutzer.
2. Wählen Sie im Kontextmenü Benutzer - in Gruppen einfügen / entfernen.
3. Wählen Sie einen Referenzbenutzer.
4. Aktivieren Sie die Parameter ACLs oder Gruppen.
5. Wählen Sie darunter die ACLs oder Gruppen mit Setzen.
6. Klicken Sie auf Benutzer berechtigen.

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung
ACLs Benutzer in die hier markierten ACLs übernehmen	Listet alle ACLs auf, denen die ausgewählten Referenzbenutzer als Mitglieder zugeordnet sind. Die ACLs finden Sie unter Benutzer in die hier markierten ACLs übernehmen. Wählen Sie die ACLs, in die Sie den Benutzer hinzufügen möchten. Die Berechtigungsverwaltung wird meistens über Benutzergruppen organisiert.
Gruppen Benutzer in die hier markierten Gruppen übernehmen	Listet alle Benutzergruppen auf, denen die ausgewählten Referenzbenutzer als Mitglieder zugeordnet sind. Die Benutzergruppen finden Sie unter Benutzer in die hier markierten Gruppen übernehmen. Wählen Sie die Benutzergruppen aus, in die Sie den Benutzer hinzufügen möchten.
aus bisherigen ACLs und/oder Gruppen entfernen	Entfernt den gewählten Benutzer aus seinen aktuellen Benutzergruppen und ACLs. Bietet sich etwa bei einem Abteilungswechsel des Benutzers an.

Einen Benutzer sperren /entsperren

Sie können einen Benutzer sperren, wenn Sie ihn nicht mehr benötigen und inaktiv stellen möchten, etwa wenn ein Benutzer aus Ihrem Unternehmen ausscheidet.

• Gesperrte Benutzer können sich nicht mehr in agorum core anmelden.
• Die Protokollierung, wann der Benutzer welche Aktion durchgeführt hat, bleibt erhalten.

1. Klicken Sie mit der linken Maustaste auf den Benutzer.
2. Sperren Sie den Benutzer mit  oder entsperren Sie ihn mit  .

Das System sperrt den Benutzer erst, wenn seine Session abläuft. Hat der Benutzer noch eine Session offen und sperren Sie ihn währenddessen, kann er immer noch Aktionen durchführen.

Eine Session läuft in folgenden Fällen ab:

• Der Benutzer meldet sich aus agorum core ab.
• Sie starten agorum core neu.
• Die VPN-Verbindung wird unterbrochen.

Eine Session manuell beenden

Die Session eines Benutzers beenden Sie als Administrator alternativ manuell, ohne agorum core neu starten zu müssen.

1. Öffnen Sie links in der Seitenleiste Weitere Apps und dann desk4web.
2. Wählen Sie links im Menü Session Informationen.
   
   Ergebnis: Sie sehen die aktuell geöffneten Sessions.
   
   • Über das Filtersymbol suchen Sie gezielt nach dem gesperrten Benutzer.
   • In der Spalte Modul Info sehen Sie die Art der Session.
   
    
   

   Session Informationen einsehen
   
   
   APISession
   Anmeldung über den Browser
   
   cifs
   Anmeldung über das Netzlaufwerk
3. Markieren Sie den gewünschten Eintrag in der Tabelle.
4. Klicken Sie auf die Registerkarte Bearbeiten > Sitzung beenden.
   
    
   

   Sitzung beenden
   
   
   Ergebnis: Die Session ist beendet.

Einen Benutzer anonymisieren & deaktivieren

Sie können Benutzer nicht löschen. Wenn Sie ein Benutzerkonto nicht mehr benötigen, etwa weil der Benutzer nicht mehr in Ihrem Unternehmen arbeitet, können Sie das Benutzerkonto anonymisieren und deaktivieren. Auf diese Weise sind Aktionen weiterhin nachvollziehbar, ohne dass sie einem konkreten Benutzer zugeordnet werden können.

Beim Anonymisieren wird standardmäßig die Benutzer-ID für die Bildung des anonymisierten Benutzernamens verwendet. Die E-Mail-Adressen werden entfernt und durch eine Art Platzhalter-E-Mail-Adresse mit der Benutzer-ID ersetzt. Die Dateien des Benutzers werden beim Anonymisieren nicht verändert und liegen weiterhin im Bereich Eigene Dateien (Home-Bereich) des Benutzers. 

Voraussetzungen:

• Der Benutzer benötigt das Benutzerkonto nicht mehr. Das Konto kann deaktiviert werden.
• Empfohlen: Sie haben einen Prozess festgelegt, wie mit den persönlichen Dateien von Benutzern im Home-Bereich umgegangen werden soll. 

1. Klicken Sie mit der linken Maustaste auf den Benutzer.
2. Wählen Sie im Kontextmenü Benutzer anonymisieren & deaktivieren.

    

   

   Benutzer anonymisieren & deaktivieren im Kontextmenü
3. Überprüfen Sie die vorgeschlagenen Werte für den anonymisierten Benutzernamen und den angezeigten Vor- und Nachnamen. Sie können auch weitere Hinweise im Textfeld ergänzen.

   Hinweis: Bitte achten Sie beim Hinterlegen weiterer Informationen darauf, dass Sie nicht unabsichtlich Hinweise auf die Identität des Benutzers eintragen.

    

   

   Daten für die Anonymisierung überprüfen
4. Optional: Prüfen Sie die Dateien im Home-Bereich und verschieben oder löschen Sie sie bei Bedarf.
5. Bestätigen Sie, dass Sie den Benutzer deaktivieren und anonymisieren wollen, indem Sie Deaktivieren klicken.
   
   Ergebnis: Die Benutzerdaten werden anonymisiert und der Benutzer wird deaktiviert.

 

Anonymisierte und deaktivierte Benutzer werden folgendermaßen angezeigt:

 

Einen Benutzer in Gruppen einfügen /entfernen

Sie können in der Benutzerverwaltung die Gruppenverwaltung organisieren, indem Sie einen oder mehrere Benutzer zu einer Benutzergruppe hinzufügen oder die Benutzer aus Benutzergruppen entfernen.

1. Klicken Sie mit der rechten Maustaste auf den Benutzer.
2. Wählen Sie im Kontextmenü Benutzer - in Gruppen einfügen / entfernen.
3. Wählen Sie die Benutzergruppen aus oder entfernen Sie diese.
4. Klicken Sie auf Ausführen.

Einen Benutzer verschieben

Verschieben Sie den Benutzer an die korrekte Stelle, wenn Sie einen Benutzer in einem falschen Ordner erstellt haben.

1. Klicken Sie mit der rechten Maustaste auf den Benutzer.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

 Alternativ bearbeiten Sie den Benutzer und ändern den Ablageort.

Benutzergruppen verwalten

Die Nutzung von Benutzergruppen in agorum core erleichtert Ihnen das Setzen von Berechtigungen. Anstatt Benutzer manuell in ACLs einzupflegen oder wieder zu entfernen, definieren Sie einmalig Ihre ACLs und verwalten nur die Benutzergruppen.

Die Gruppenverwaltung besteht wie schon die Benutzerverwaltung aus zwei Elementen:

Ordner
Sie kategorisieren Ihre Benutzergruppen innerhalb von Ordnern und verwalten die Ordner von Benutzergruppen genauso, wie Sie die Ordner von Benutzer verwalten.

Benutzergruppen
Innerhalb der Ordner können Sie Benutzergruppen

• anlegen
• bearbeiten
• Mitglieder zuordnen
• in Benutzergruppen einfügen /entfernen
• löschen
• verschieben
• kopieren

Wissenswertes zu Benutzergruppen

• Je nach installiertem Plugin oder ausgelieferte Funktion existieren bereits gesetzte ACLs. Dies kann für Workflows, Kontextmenü-Aktionen oder Ordnerstrukturen der Fall sein. Sie müssen demnach nur die dazugehörigen Benutzergruppen füllen. Welche dies sind, erfahren Sie von Ihrem Kundenberater bei Auslieferung einer individuellen Konfiguration oder innerhalb der Dokumentation eines installierten Plugins, etwa agorum core basic archive.
• Ihnen steht eine World-Benutzergruppe innerhalb des Systems zur Verfügung. Diese Benutzergruppe enthält implizit (nicht sichtbar) alle agorum core-Benutzer des Systems. Das System verwendet diese Benutzergruppe für die allgemeinen ACLs Published, Public, Private oder Protected. Sie können diese Benutzergruppe nicht manuell verändern, verschieben, löschen oder in andere Benutzergruppen einpflegen. Sie steht für sich und kann nur in direktem Bezug zu einem ACL verwendet werden.

Eine Gruppe anlegen

Sie können in agorum core beliebig viele Benutzergruppen anlegen.

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit  eine Benutzergruppe.
   
    
   

   Eine Gruppe anlegen
3. Geben Sie Ablageort und Name an.
   
    
   

   Daten zur Gruppe eingeben
4. Speichern Sie.

Eine Gruppe bearbeiten

Sie können eine vorhandene Benutzergruppe bearbeiten, um Informationen der Benutzergruppe anzupassen, etwa den Namen oder die Beschreibung.

1. Klicken Sie mit der linken Maustaste auf eine Benutzergruppe.
2. Bearbeiten Sie mit  die Benutzergruppe in der Detailansicht.
   
    
   

   Gruppe bearbeiten
3. Speichern Sie.

Einer Gruppe Mitglieder zuordnen

Sie können einer Benutzergruppe Mitglieder zuordnen. Mitgliedern einer Benutzergruppe können Benutzer und / oder weitere Benutzergruppen sein. Sie können auch Benutzergruppen in Benutzergruppen einfügen.

1. Klicken Sie mit der linken Maustaste auf eine Benutzergruppe.
2. Ordnen Sie mit der Benutzergruppe Mitglieder hinzu.
   
    
   

   Einer Gruppe Mitglieder zuordnen
3. Wählen Sie die neuen Gruppenmitglieder.
4. Klicken Sie auf Ausführen.

Gruppe - in Gruppen einfügen / entfernen

Mit der Aktion Gruppe - in Gruppen einfügen / entfernen können Sie prüfen, welche Benutzergruppe sich in welcher Benutzergruppe befindet. Sie fügen hier gleichzeitig neue Benutzergruppen hinzu oder entfernen diese.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Gruppe - in Gruppen einfügen / entfernen.
3. Fügen Sie die Gruppen hinzu oder entfernen Sie diese.
4. Klicken Sie auf Ausführen.

Eine Gruppe löschen

Sie können eine Benutzergruppe löschen, wenn Sie diese nicht mehr benötigen.

• Das System löscht die Benutzergruppe endgültig.
• Das System löscht keine Mitglieder, die sich in der Benutzergruppe befinden.
• Sie können die Benutzergruppe nur mithilfe Ihrer Datensicherung wiederherstellen.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Eine Gruppe verschieben

Sie können die Benutzergruppe an die korrekte Stelle verschieben, wenn Sie eine Benutzergruppe in einem falschen Ordner erstellt haben.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Alternativ bearbeiten Sie die Benutzergruppe und ändern den Ablageort.

Eine Gruppe kopieren

Sie können eine Benutzergruppe kopieren und in eine andere Benutzergruppe einfügen, ohne sie komplett neu anzulegen.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Kopieren.
3. Markieren Sie eine andere Benutzergruppe, in die Sie die kopierte einfügen möchten.
4. Wählen Sie im Kontextmenü In Gruppe einfügen.
5. Ändern Sie den Namen der kopierten Benutzergruppe ab, damit sie sich von der originalen Benutzergruppe unterscheidet.

Rechte mit ACLs verwalten

Mithilfe von ACLs verwalten Sie die Rechte Ihrer Benutzer und Benutzergruppen. Sie können gezielt steuern, welcher Benutzer welche Objekte sehen, ändern und löschen und wer neue Objekte erstellen darf.

Beispiele

• Der Produktionsmitarbeiter darf keinen Einblick in die Personalakten erhalten.
• Der Vertriebsmitarbeiter kann eine Entwicklerdokumentation lesen, er darf die Datei aber nicht aus Versehen ändern oder löschen können.

Bereiche lassen sich für externe Benutzer, etwa Partner, freigeben, sodass diese Einblick in die benötigten Daten haben und weitere Informationen hinzufügen können. Gemeinsam mit der Verlinkung von Objekten sind damit auch für ein und dieselben Objekte verschiedene Ansichten realisierbar.

Die Rechteverwaltung besteht wie schon die Benutzerverwaltung aus zwei Elementen:

Ordner
Sie kategorisieren Ihre ACLs innerhalb von Ordnern. Die Ordner haben keine Funktion, sie dienen Ihnen zur Übersicht. Hier können Sie Ordner:

• anlegen
• löschen (in den Serverpapierkorb)
• löschen (ohne Serverpapierkorb)
• verschieben

Sie verwalten die Ordner von ACLs genauso, wie Sie die Ordner von Benutzer verwalten.

ACLs
Innerhalb der Ordner können Sie ACLs:

• anlegen
• bearbeiten
• auf Objekte anwenden
• löschen
• verschieben
• kopieren

Wissenswertes zu ACLs

• Je nach installiertem Plugin oder ausgelieferter Funktion sind bereits ACLs gesetzt. Dies kann für Workflows, Kontextmenü-Aktionen oder Ordnerstrukturen der Fall sein. Sie müssen demnach nur die dazugehörigen Benutzergruppen füllen. Welche dies sind, erfahren Sie von Ihrem Kundenberater bei Auslieferung einer individuellen Konfiguration oder innerhalb der Dokumentation eines installierten Plugins.
• Die ausgelieferten, vorkonfigurierten ACLs selbst müssen in der Regel nicht geändert werden. Einige ACLs werden intern vorausgesetzt und verwendet, etwa ACL_standard_admin.
• ACLs sind ohne Neustart wirksam. (Ausnahme: Wenn ein Benutzer ein Objekt vor der ACL-Änderung geöffnet hat, greift das neue ACL erst nach einem neuen Laden oder einer bestimmten Aktion, etwa Speichern).
• Die Benutzer müssen bis zum entscheidenden Punkt der Verzeichnisstruktur zumindest Leserechte besitzen, wenn der Benutzer über den agorum core explorer zum Objekt navigiert. Über die Suchfunktion findet der Benutzer das Objekt, auch wenn er keine Rechte für die darüberliegenden Objekte hat.
• Systemflags sind ein zusätzliches Hilfsmittel zur Steuerung der Zugriffsrechte. Diese benötigen Sie etwa für die revisionssichere Ablage, da Sie den Administrator roi nur über Systemflags beeinflussen können, nicht aber über ACLs.
• Sie können auf vier vorinstallierte ACLs zugreifen. Diese gelten für alle Benutzer im System und stellen somit eine Art Fast Permission Setting dar. Sie können die ACLs etwa auf Ordner oder Kontextmenü-Aktionen setzen, ohne Benutzergruppen oder ACLs erstellen zu müssen.

Vorinstallierte ACL	Beschreibung
Private	Der Besitzer des Objekts besitzt Vollzugriff. Standard-ACL für neue Objekte im Ordner Eigene Dateien.
Published	Die Benutzer besitzen Leserechte. Der Besitzer des Objekts besitzt Vollzugriff.
Protected	Benutzer besitzen Leserechte. Ist die ACL auf einen Ordner gesetzt, dürfen Benutzer darunter Objekte anlegen, aber nur der Besitzer des Ordners (Objekts) besitzt Vollzugriff.
Public	Alle Benutzer besitzen Vollzugriff.

Eine ACL anlegen

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit  eine ACL.
   
    
   

   Eine ACL anlegen 
3. Geben Sie die Daten der ACL an.
4. Speichern Sie.

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung
Name*	Definiert den Namen der ACL. Verwenden Sie agorum core für mehrere Mandanten, erweitern Sie dieses Präfix: ACL_<Mandant>_
ACL gilt auch für Administratoren	Die ACL gilt auch für Administratoren. Sie müssen die Administratoren wie normale Benutzer für einen Bereich mit Lese-/Schreibrechten versehen. Andernfalls haben Administratoren keinen Zugriff auf den jeweiligen Bereich. Der Super-Administrator roi ist von dieser Regel ausgeschlossen.
Mitglieder	Definiert Mitglieder der ACL inklusive Berechtigung an (siehe nachfolgende Tabelle). Fügen Sie Benutzergruppen anstatt einzelne Benutzer in eine ACL ein. Wenn eine ACL keine Mitglieder hat, ist es nur für Administratoren sichtbar. Gilt die ACL auch für Administratoren, ist eine ACL ohne Mitglieder nur für den Super-Administrator roi sichtbar.

Ihnen stehen folgende Rechte zur Verfügung, die Sie auf Ihre ACL-Mitglieder beliebig setzen können:

Recht	Beschreibung
kein Zugriff (X)	Das System beachtet eine spezielle ACL-Reihenfolge (siehe nachfolgendes Beispiel).
lesen (read)	Benutzer darf Objekte nur ansehen.
auschecken (check_out)	Benutzer darf Objekte auschecken, die Arbeitskopie bearbeiten und wieder einchecken.
geschützt (protected)	Benutzer besitzt Vollzugriff auf Objekte, die er selbst erstellt hat. Alle anderen Objekte darf er nur ansehen.
schreiben (write)	Benutzer besitzt Vollzugriff auf Objekte, die er selbst erstellt hat. Alle anderen Objekte darf er ändern, aber nicht löschen.
voll (all)	Benutzer besitzt Vollzugriff auf Objekte.

Beispiel „Kein Zugriff (X)“

Benutzer besitzen keinerlei Rechte, wenn sie einer ACL nicht zugeordnet sind. Um Benutzer auszuschließen, entfernen Sie diese aus der genutzten Benutzergruppe oder ACL.
 

Sonderfall „Benutzer oder Benutzergruppe aus einer ACL ausschließen“

Für Sonderfälle und Ausnahmen können Sie Benutzer oder Benutzergruppen explizit aus einer ACL ausschließen.

In folgendem Szenario ist der Benutzer acba.user in der Benutzergruppe GRP_demo enthalten (mit Leserecht und Vollrecht). Im Standard greift das höchste Recht, der Benutzer hat Vollrechte (all)) – unabhängig, an welcher Stelle der Berechtigungseintrag steht.

Wenn Sie das X setzen, um einen Benutzer oder eine Benutzergruppe aktiv auszuschließen, greift das höchste Recht für diese ACL nicht mehr. Stattdessen greift die Reihenfolge der Berechtigungen, d. h. das System arbeitet die Berechtigungen von oben nach unten ab.

Im Beispiel wird das X auf das Leserecht des Benutzers acba.user gesetzt. Da das System die Berechtigungseinträge von oben nach unten abarbeitet, besitzt der Benutzer acba.user immer noch Vollrechte, weil er in der Benutzergruppe GRP_Buchhaltung enthalten ist.

Wenn Sie die Reihenfolge ändern (siehe Abbildung Benutzer besitzt nur noch lesende Rechte) und etwa der Berechtigungseintrag an letzter Stelle steht, entziehen Sie die Vollrechte. Der Benutzer acba.user hat jetzt keinen Zugriff mehr:

• Der Objekt-Owner (Besitzer) besitzt immer Vollzugriff, egal welche Berechtigung auf dem Objekt gesetzt ist.
• Welches Recht (read, all, protected, write) gesetzt ist, spielt keine Rolle. X bedeutet generell, dass Sie diesem Benutzer / dieser Benutzergruppe jedes Recht entziehen.
• Meiden Sie das X und verwenden Sie stattdessen die Benutzergruppen, die der ACL zugeordnet sind.

Eine ACL bearbeiten

Sie können eine vorhandene ACL bearbeiten, um Informationen der ACL anzupassen. 

1. Klicken Sie mit der linken Maustaste auf eine ACL.
2. Bearbeiten Sie mit  die ACL.
    
   

   Eine ACL bearbeiten
3. Speichern Sie.

Eine ACL auf Objekte anwenden

Nach der Erstellung einer ACL können Sie diese auf diverse Objekte (Ordner, Dokumente, Adressobjekte) anwenden, um dort Rechte zu setzen. Sie können Rechte etwa in der Suche, im agorum core explorer oder im Root Ordner des Moduls Administration setzen.

• Das System setzt ACLs automatisch, wenn ACLs in Konfigurationen enthalten sind, etwa in active folder oder workflow.
• Setzen Sie eine ACL auf Ordner und vererben die ACL auch auf untergeordnete Objekte, beginnt das System bei der untersten Ordnerstruktur und passt anschließend die ACLs der darüber liegenden Ordner an.

1. Klicken Sie mit der rechten Maustaste auf ein Objekt.
2. Wählen Sie im Kontextmenü Rechte vergeben.
   
   Ergebnis: Das Fenster Rechte vergeben öffnet sich. Die Möglichkeit zur Angabe der Vererbungsoption haben Sie nur, wenn Sie ein Objekt mit Unterobjekten ausgewählt haben.  
3. Optional: Prüfen Sie die Berechtigungen des ausgewählten Objekts im Berechtigungsprüfer. Klicken Sie dazu auf das  Symbol neben dem Pfad des ausgewählten Objekts.
4. Stellen Sie die Berechtigungen ein (ACLs und Scope-ACLs).
5. Wenn Sie Rechte auf einen Ordner setzen, wählen Sie die Vererbungsoption aus, die Sie verwenden wollen.
   
   Ergebnis: In dem Hinweisfenster sehen Sie, wie viele Objekte ungefähr von der Änderung betroffen sind.  Die Zahl der betroffenen Objekte kann nur ungefähr ermittelt werden. Dies liegt daran, dass die Indexierung der Objekte möglicherweise nicht vollständig aktuell ist. Über die Lupe neben dem Hinweisfenster können Sie sich die entsprechenden Objekte in der Suche anzeigen lassen.
6. Klicken Sie auf Rechte (ACL) setzen.
   
   Ergebnis: Das Fenster Hintergrundaktivitäten öffnet sich. Der Fortschritt wird angezeigt. Sie können das Fenster schließen, sobald der Vorgang abgeschlossen ist.

 

 

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung	Besonderheit
Pfad	Zeigt alle ausgewählten Objekte an, die Sie berechtigen wollen. Der Pfad gibt den Pfad zu dem oder den ausgewählten Objekten an. ACL Definiert das derzeitige ACL auf diesem Objekt.
ACL	Im Auswahlfeld ACL können Sie die ACL auswählen, die Sie neu für das Objekt vergeben wollen. Alternativ können Sie auch die Suche verwenden, um eine ACL zu finden. Jedes Objekt kann nur genau eine ACL haben.
Scope-ACLs	Wählen Sie weitere Scope-ACLs aus, die Sie auf das Objekt setzen oder von dem Objekt entfernen möchten. Scope-ACLs greifen in Sonderfällen und verkomplizieren Ihr Berechtigungssystem. Verwenden Sie diese nur, wenn Sie sich mit Ihrem System, der Ordnerstruktur und Ihrem Berechtigungskonzept auskennen. Beispiel Sie verlinken einen Ordner aus dem Projektmanagement in die Buchhaltung und wollen, dass jede der unterschiedlichen Benutzergruppen Zugriff auf diesen Ordner hat.	Um die Umsetzung komplexer Anforderungen zu vereinfachen, wurde die Technik der Scope-ACLs (zu Deutsch: Geltungsbereich/Anwendungsbereich) eingeführt. Scope-ACLs sind normale ACLs, die sich auf einen bestimmten Bereich (Scope) beziehen. Sie können beliebig viele ACLs als Scope-ACLs auf ein Objekt setzen. Die Technik wird etwa im agorum core dataroom verwendet, um Außenstehenden für einen bestimmten Zeitraum Zugriff auf Daten zu geben. Ziel ist es, dass jeder Benutzer genau das Recht auf ein Objekt besitzt, das er zu einem bestimmten Zeitpunkt / Prozess auch benötigt.
Vererbungsoptionen	Sie können festlegen, ob die angegebenen Berechtigungen (ACLs und Scope-ACLs) auch vererbt werden sollen: Keine Vererbung: Die angegebenen Berechtigungen werden nur auf die ausgewählten Objekte angewendet. Die Einstellungen werden nicht vererbt. An alle untergeordneten Objekte vererben: Die angegebenen Berechtigungen werden auf alle ausgewählten Objekte und auf alle untergeordneten Objekte angewendet.  Nur an Objekte mit derselben ACL vererben: Die angegebenen Berechtigungen werden auf alle ausgewählten Objekte und auf alle untergeordneten Objekte, die die aktuelle ACL besitzen, angewendet.	Die Vererbungsoptionen werden nur angezeigt, wenn Sie ein Objekt mit Unterobjekten ausgewählt haben. Das Hinweisfenster zeigt Ihnen an, auf wie viele Objekte die Aktion angewendet werden müsste, je nach gewählter Vererbungsoption. Die Zahl der betroffenen Objekte kann nur ungefähr ermittelt werden. Dies liegt daran, dass die Indexierung der Objekte möglicherweise nicht vollständig aktuell ist. Es besteht die Möglichkeit, dass Objekte parallel indiziert werden und daher bei der Zählung nicht berücksichtigt werden können.

Rechte für ein einzelnes Objekt anzeigen

Sie können eine Übersicht einsehen, in der Ihnen das System die Rechte jedes Benutzers auf ein einzelnes Objekt anzeigt.

1. Klicken Sie mit der rechten Maustaste auf ein Objekt.
2. Wählen Sie im Kontextmenü Benutzerberechtigung anzeigen.

 

Einstellung	Beschreibung
Doppelte Benutzer ausfiltern und nur höchstes Recht anzeigen	Filtert doppelte Benutzer aus, wenn diese mehrere Rechte auf das Objekt haben, und zeigt den Benutzer nur mit dem stärksten Recht an. Hat ein Benutzer etwa auf ein Objekt ein ALL- und gleichzeitig auch ein READ-Recht, filtert das System diesen Benutzer mit dem READ-Recht heraus, da das ALL-Recht das stärkere Recht ist. Das System zeigt den Benutzer nun nur noch mit dem ALLL-Recht in der Tabelle an.
NONE-Berechtigungen ausblenden	Blendet Benutzer mit NONE-Berechtigungen aus der Tabelle aus. NONE-Berechtigungen liegen vor, wenn Sie einen Benutzer explizit aus einem ACL ausschließen, ihm also ein Recht auf ein Objekt entziehen.

Rechtezuweisung für die gesamte Ordnerstruktur überprüfen

Im Berechtigungsprüfer können Sie sich einen Überblick verschaffen, welchen Ordnerzugriff ein gewählter Benutzer oder eine gewählte Benutzergruppe besitzt.

Eine ACL löschen

Sie können eine ACL löschen, wenn Sie sie nicht mehr benötigen.

• Das System löscht die ACL endgültig.
• Sie können die ACL nur mithilfe Ihrer Datensicherung wiederherstellen.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Eine ACL verschieben

Haben Sie eine ACL in einem falschen Ordner erstellt, verschieben Sie die ACL an die korrekte Stelle.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Alternativ bearbeiten Sie die ACL und ändern den Ablageort.

Eine ACL kopieren

Möchten Sie eine ähnliche ACL erstellen, ohne sie komplett neu anzulegen, können Sie eine ACL kopieren und in einen anderen Ordner einfügen.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Kopieren.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.
4. Ändern Sie den Namen der kopierten ACL ab, damit sie sich von der originalen ACL unterscheidet.

Benutzer, Benutzergruppen und ACLs suchen

Das Modul Administration enthält Filter, um nach Benutzern, Benutzergruppen und ACLs zu suchen:

• Administration
• Suche: Hinzugefügt von/am

Beide Filter rufen Sie wie folgt auf:

1. Öffnen Sie links in der Seitenleiste Suche.
2. Wählen Sie die Filter Administration oder Suche: Hinzugefügt von/am.

Suchoption „Suche“

Filtert Objekte innerhalb der Administration.

Suchoption „Suche: Hinzugefügt von / am“

Zeigt an, welcher Benutzer welche Objektart wann hinzugefügt hat. Hilfreich, wenn Benutzer Objekte wie Ordner oder Dokumente verschoben haben und diese nicht mehr wiederfinden.

Den ehemaligen Ablageort eines Objekts können Sie einsehen, indem Sie das Objekt im Suchergebnis markieren und die Registerkarte Audit aufrufen. Über das Symbol öffnen Sie den Ablageort des gewählten Dokuments oder denjenigen Ordner, aus dem das Dokument entfernt wurde. Anschließend können Sie das Objekt über das Kontextmenü ausschneiden und in den Zielordner einfügen.