Berechtigungen in der Administration verwalten

Diese Dokumentation beschreibt die Verwaltung von Benutzern, Benutzergruppen sowie ACLs (Rechte) in der Administration.

Icons

---

Die nachfolgend aufgeführten Icons begegnen Ihnen in agorum core, wenn Sie mit Berechtigungen arbeiten:

ACL

ACL-Bereich

Benutzer

Benutzer-Bereich

Benutzergruppe

Benutzergruppen-Bereich

Die Administration öffnen

---

1. Öffnen Sie links in der Seitenleiste Administration.
   
   Ergebnis: Die Ordneransicht erscheint, über die Sie Zugriff auf die Benutzer, Benutzergruppen und Rechte haben.

Aufbau der Administration

---

Das Modul gliedert sich in drei Bereiche:

• Ordnerstruktur
• Unterinhalte
• Detailansicht

Ordnerstruktur und Unterinhalte

Auf der linken Seite sehen Sie die einzelnen Themenschwerpunkte und darunter liegenden Elemente innerhalb der Administration:

• Benutzer
• Benutzergruppen
• Rechte (ACLs)
• MetaDB
• Root Ordner

Sie können etwa neue Benutzer, Benutzergruppen oder ACLs innerhalb der Elemente erstellen oder bestehende Elemente ändern. Klicken Sie ein Element an, öffnen sich rechts daneben die Unterinhalte.

Detailansicht

Auf der rechten Seite sehen Sie die Detailansicht eines Elements. Je nach Kontext erscheinen:

• das Suchergebnis
• die Eigenschaften eines Benutzers, einer Benutzergruppe oder eines ACLs

Rufen Sie das Suchergebnis auf, um das Objekt zu bearbeiten. Ist das Objekt bereits in der Detailansicht geöffnet, können Sie es direkt bearbeiten.

Die Administration für Administratoren freischalten

---

Die Administration ist zu Beginn nur für den Super-Administrator roi sichtbar. Möchten Sie das Modul weiteren Administratoren zur Verfügung stellen, müssen Sie das Modul freischalten.

1. Melden Sie sich mit dem Super-Administrator roi im System an.
2. Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
3. Öffnen Sie die Ordnerstruktur:

   ACLs/Rechte > agorum.admin.tools

4. Doppelklicken Sie auf die ACL ACL_agorum admin tools.
5. Bearbeiten Sie mit  die ACL.
6. Wählen Sie mit  die Mitglieder und das dazugehörige Recht.
7. Speichern Sie.

Benutzer verwalten

---

Öffnen Sie die Administration, befinden Sie sich in der Benutzerverwaltung von agorum core. Die Benutzerverwaltung besteht aus zwei Elementen:

Ordner
Ordner kategorisieren Ihre Benutzer innerhalb von Ordnern. Die Ordner haben keine Funktion, sie dienen zur Übersicht. Hier können Sie Ordner:

• anlegen
• löschen (in den Serverpapierkorb)
• löschen (ohne Serverpapierkorb)
• verschieben

Benutzer
Innerhalb der Ordner können Sie Benutzer

• anlegen
• bearbeiten
• mit Referenzbenutzer berechtigen
• sperren/entsperren
• löschen
• in Benutzergruppen einfügen /entfernen
• verschieben

Einen Ordner anlegen

Ordner in der Benutzerverwaltung dienen zur Übersicht. Sie können mithilfe von Ordnern die Benutzer alphabetisch, nach Abteilung oder Funktion kategorisieren.

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit einen Ordner.
   
    
   

   Ordner erstellen
3. Vergeben Sie einen Namen für den Ordner.
4. Klicken Sie auf OK.

Einen Ordner löschen (in den Serverpapierkorb)

Sie können einen leeren Ordner löschen, wenn Sie ihn nicht mehr benötigen.

• Das System legt den gelöschten Ordner in den Serverpapierkorb ab.
• Sie können den Ordner bei Bedarf aus dem Serverpapierkorb wiederherstellen.
• Ordner, in denen sich Benutzer, Benutzergruppen oder ACLs befinden, können Sie nicht auf die folgende Art löschen, da das System Objekte im Serverpapierkorb weiterhin berücksichtigt. Es erscheint eine Fehlermeldung beim Löschen.

1. Klicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Löschen (hier).

Einen Ordner löschen (ohne Serverpapierkorb)

Sie können einen Ordner löschen, ohne dass er im Serverpapierkorb landet.

• Das System löscht den Ordner endgültig.
• Sie können den Ordner danach nur mithilfe Ihrer Datensicherung wiederherstellen.

1. Klicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Einen Ordner verschieben

Sie können einen Ordner über das Kontextmenü verschieben, wenn Sie ihn an der falschen Stelle erstellt haben.

1. Kicken Sie mit der rechten Maustaste auf einen Ordner.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Einen Benutzer anlegen

Sie können in agorum core beliebig viele Benutzer anlegen.

1. Kicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit   einen Benutzer.
   
    
   

   Einen Benutzer anlegen
3. Geben Sie die Daten des Benutzers ein.
   
    
   

   Daten des Benutzers eingeben
4. Speichern Sie.

Erklärungsbedürftige Felder/Parameter

Feld/Parameter	Beschreibung
Benutzername	Definiert den Anmeldenamen des Benutzers. Ist weder Vor- noch Nachname eingetragen, zeigt das System den Benutzer systemweit anhand des Benutzernamens an. Dieses Vorgehen wird oft bei technischen Benutzern verwendet, etwa bei einer Scanneranbindung.
Sprache	Definiert die Sprachauswahl für den Benutzer. Nach dem Login stellt das System die Oberfläche von agorum core in dieser Sprache dar. Benutzer können Ihre Spracheinstellungen jederzeit in den Benutzereinstellungen anpassen.
Administrator	Der Benutzer hat im gesamten System administrative Rechte. Ein Administrator kann nicht gleichzeitig ein Lese-Benutzer sein.
Lese-Benutzer	Der Benutzer hat im gesamten System lediglich Leserechte, unabhängig von sonstigen gesetzten ACLs. Das System ignoriert diese ACLs. Ein Benutzer, der ein Lese-Benutzer ist, kann nur noch: Notizen schreiben E-Mails schreiben Dateien in seinem privaten Bereich unter Eigene Dateien erstellen (in allen anderen Bereichen hat er nur Leserechte, unabhängig von gesetzten ACLs) Workflows anschauen (gesamte Bedienoberfläche ist ausgegraut, der Benutzer kann keine Aktionen durchführen) Ein Lese-Benutzer kann nicht gleichzeitig ein Administrator sein
E-Mail Hauptadresse	Definiert die E-Mail-Hauptadresse. Das System setzt die E-Mail-Hauptadresse automatisch als Absenderadresse, wenn der Benutzer über agorum core eine E-Mail schreibt.
Sender Email-Adressen	Definiert die Sender-E-Mail-Adresse. Sie können einem Benutzer ermöglichen, E-Mails mit allgemeinen Absendern zu versenden, sodass nicht seine E-Mail-Hauptadresse als Absender erscheint. Der Benutzer sendet die E-Mail dann etwa nicht mit marta.mueller@musterfirma.com, sondern etwa mit info@musterfirma.de. Erwarten Sie Antworten, muss ein anderer Benutzer diese Sender E-Mail-Adressen als E-Mail Hauptadresse / weitere E-Mail-Adresse zugeordnet haben. Das System kann die E-Mail ansonsten nicht zuordnen.

Mitgelieferte Benutzer

Benutzer	Eigenschaften
roi	Stellt den Systemadministrator dar. Das System verwendet diesen Benutzer bei Automatismen. Hat auf jede Datei volle Rechte und lässt sich durch Berechtigungen nicht einschränken. Sie können diesen Benutzer nicht löschen. Das Passwort von roi kann nur roi selbst ändern. Verwenden Sie diesen Benutzer nicht als Administrator. Legen Sie sich einen eigenen Benutzer an. Dadurch können Sie einsehen, wer welche Änderungen wann vorgenommen hat.
guest	Testbenutzer Verwenden Sie diesen Benutzer nicht für produktive Arbeiten.

Einen Benutzer bearbeiten

Sie können einen vorhandenen Benutzer bearbeiten, um Informationen des Benutzers anzupassen, etwa den Benutzernamen, oder wenn einer Ihrer Benutzer das Passwort vergessen hat.

1. Klicken Sie mit der linken Maustaste auf einen Benutzer.
2. Bearbeiten Sie mit den Benutzer in der Detailansicht.
   
    
   

   Einen Benutzer bearbeiten
3. Speichern Sie.

Einen Benutzer mit Referenzbenutzer berechtigen

Sie können die Rechte auf den neuen Benutzer übertragen, wenn ein Benutzer die gleichen Rechte haben soll wie ein bereits vorhandener Benutzer, etwa wenn:

• ein neuer Benutzer in einer Abteilung anfängt und es bereits einen Benutzer mit diesen Rechten gibt
• ein Benutzer die Abteilung wechselt

1. Klicken Sie mit der linken Maustaste auf einen Benutzer.
2. Wählen Sie in der Detailansicht  Benutzer mit Referenzbenutzer berechtigen.
3. Wählen Sie einen Referenzbenutzer.
4. Aktivieren Sie die Parameter ACLs oder Gruppen.
5. Wählen Sie darunter die ACLs oder Gruppen mit Setzen.
6. Klicken Sie auf Benutzer berechtigen.

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung
ACLs Benutzer in die hier markierten ACLs übernehmen	Listet alle ACLs auf, denen die ausgewählten Referenzbenutzer als Mitglieder zugeordnet sind. Die ACLs finden Sie unter Benutzer in die hier markierten ACLs übernehmen. Wählen Sie die ACLs, in die Sie den Benutzer hinzufügen möchten. Die Berechtigungsverwaltung wird meistens über Benutzergruppen organisiert.
Gruppen Benutzer in die hier markierten Gruppen übernehmen	Listet alle Benutzergruppen auf, denen die ausgewählten Referenzbenutzer als Mitglieder zugeordnet sind. Die Benutzergruppen finden Sie unter Benutzer in die hier markierten Gruppen übernehmen. Wählen Sie die Benutzergruppen aus, in die Sie den Benutzer hinzufügen möchten.
aus bisherigen ACLs und/oder Gruppen entfernen	Entfernt den gewählten Benutzer aus seinen aktuellen Benutzergruppen und ACLs. Bietet sich etwa bei einem Abteilungswechsel des Benutzers an.

Einen Benutzer sperren /entsperren

Sie können einen Benutzer sperren, wenn Sie ihn nicht mehr benötigen und inaktiv stellen möchten, etwa wenn ein Benutzer aus Ihrem Unternehmen ausscheidet.

• Gesperrte Benutzer können sich nicht mehr in agorum core anmelden.
• Die Protokollierung, wann der Benutzer welche Aktion durchgeführt hat, bleibt erhalten.

1. Klicken Sie mit der linken Maustaste auf den Benutzer.
2. Sperren Sie den Benutzer mit  oder entsperren Sie ihn mit  .

Das System sperrt den Benutzer erst, wenn seine Session abläuft. Hat der Benutzer noch eine Session offen und sperren Sie ihn währenddessen, kann er immer noch Aktionen durchführen.

Eine Session läuft in folgenden Fällen ab:

• Der Benutzer meldet sich aus agorum core ab.
• Sie starten agorum core neu.
• Die VPN-Verbindung wird unterbrochen.

Eine Session manuell beenden

Die Session eines Benutzers beenden Sie als Administrator alternativ manuell, ohne agorum core neu starten zu müssen.

1. Öffnen Sie links in der Seitenleiste Weitere Apps und dann desk4web.
2. Wählen Sie links im Menü Session Informationen.
   
   Ergebnis: Sie sehen die aktuell geöffneten Sessions.
   
   • Über das Filtersymbol suchen Sie gezielt nach dem gesperrten Benutzer.
   • In der Spalte Modul Info sehen Sie die Art der Session.
   
    
   

   Session Informationen einsehen
   
   
   APISession
   Anmeldung über den Browser
   
   cifs
   Anmeldung über das Netzlaufwerk
3. Markieren Sie den gewünschten Eintrag in der Tabelle.
4. Klicken Sie auf die Registerkarte Bearbeiten > Sitzung beenden.
   
    
   

   Sitzung beenden
   
   
   Ergebnis: Die Session ist beendet.

Einen Benutzer löschen

Sie können etwa einen Testbenutzer löschen, sofern Sie ihn nicht mehr benötigen.

• Löschen Sie keine realen Benutzer.
• Haben Sie Bedenken hinsichtlich des Datenschutzes, nennen Sie den Benutzer um, indem Sie ihn bearbeiten. Sprechen Sie dies mit Ihrem Datenschutzbeauftragten ab.
• Wenn Sie einen Benutzer löschen, überträgt das System die Attribute Owner, Creator und Lastmodifier sowie jedes Dokument, jeden Ordner und jede E-Mail auf den angegebenen Referenzbenutzer.
• Dieser Zuweisungsprozess kann je nach zu ändernder Datenmenge länger dauern. Anschließend indiziert das System die betroffenen Objekte neu.

1. Klicken Sie mit der linken Maustaste auf den Benutzer.
2. Löschen Sie den Benutzer mit  .
   
    
   

   Einen Benutzer löschen
3. Wählen Sie, welche Daten Sie löschen möchten.
   
    
   

   Daten beim Löschen auswählen

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung
"Eigener Bereich" des Benutzers löschen	Löscht den Eigenen Bereich des Benutzers. Deaktivieren Sie den Parameter, verschiebt sich der Eigene Bereich des Benutzers in den Eigenen Bereich des Benutzers, mit dem Sie das Löschen ausführen. Als Eigener Bereich gelten die Ordner Entwürfe, Eigene Dateien und Mail. Sie finden den eigenen Bereich je Benutzer unter Administration > Root Ordner > Home.
Benutzer, der die Rechte erbt	Definiert einen Referenzbenutzer, dem das System die Attribute Owner, Creator und Lastmidifier sowie Dokumente, Ordner und E-Mails zuordnet. Achtung: Beeinträchtigung der Systemleistung. Das Zuordnen der Attribute kann bei großen Strukturen länger dauern und das System verlangsamen. Führen Sie das Löschen nur in Zeiten durch, in denen Ihr Unternehmen nicht aktiv mit dem System arbeitet.

Einen Benutzer in Gruppen einfügen /entfernen

Sie können in der Benutzerverwaltung die Gruppenverwaltung organisieren, indem Sie einen oder mehrere Benutzer zu einer Benutzergruppe hinzufügen oder die Benutzer aus Benutzergruppen entfernen.

1. Klicken Sie mit der rechten Maustaste auf den Benutzer.
2. Wählen Sie im Kontextmenü Benutzer - in Gruppen einfügen / entfernen.
3. Wählen Sie die Benutzergruppen aus oder entfernen Sie diese.
4. Klicken Sie auf Ausführen.

Einen Benutzer verschieben

Verschieben Sie den Benutzer an die korrekte Stelle, wenn Sie einen Benutzer in einem falschen Ordner erstellt haben.

1. Klicken Sie mit der rechten Maustaste auf den Benutzer.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

 Alternativ bearbeiten Sie den Benutzer und ändern den Ablageort.

Benutzergruppen verwalten

---

Die Nutzung von Benutzergruppen in agorum core erleichtert Ihnen das Setzen von Berechtigungen. Anstatt Benutzer manuell in ACLs einzupflegen oder wieder zu entfernen, definieren Sie einmalig Ihre ACLs und verwalten nur die Benutzergruppen.

Die Gruppenverwaltung besteht wie schon die Benutzerverwaltung aus zwei Elementen:

Ordner
Sie kategorisieren Ihre Benutzergruppen innerhalb von Ordnern und verwalten die Ordner von Benutzergruppen genauso, wie Sie die Ordner von Benutzer verwalten.

Benutzergruppen
Innerhalb der Ordner können Sie Benutzergruppen

• anlegen
• bearbeiten
• Mitglieder zuordnen
• in Benutzergruppen einfügen /entfernen
• löschen
• verschieben
• kopieren

Wissenswertes zu Benutzergruppen

• Je nach installiertem Plugin oder ausgelieferte Funktion existieren bereits gesetzte ACLs. Dies kann für Workflows, Kontextmenü-Aktionen oder Ordnerstrukturen der Fall sein. Sie müssen demnach nur die dazugehörigen Benutzergruppen füllen. Welche dies sind, erfahren Sie von Ihrem Kundenberater bei Auslieferung einer individuellen Konfiguration oder innerhalb der Dokumentation eines installierten Plug-ins, etwa agorum core basic archive.
• Ihnen steht eine World-Benutzergruppe innerhalb des Systems zur Verfügung. Diese Benutzergruppe enthält implizit (nicht sichtbar) alle agorum core-Benutzer des Systems. Das System verwendet diese Benutzergruppe für die allgemeinen ACLs Published, Public, Private oder Protected. Sie können diese Benutzergruppe nicht manuell verändern, verschieben, löschen oder in andere Benutzergruppen einpflegen. Sie steht für sich und kann nur in direktem Bezug zu einem ACL verwendet werden.

Eine Gruppe anlegen

Sie können in agorum core beliebig viele Benutzergruppen anlegen.

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit  eine Benutzergruppe.
   
    
   

   Eine Gruppe anlegen
3. Geben Sie Ablageort und Name an.
   
    
   

   Daten zur Gruppe eingeben
4. Speichern Sie.

Eine Gruppe bearbeiten

Sie können eine vorhandene Benutzergruppe bearbeiten, um Informationen der Benutzergruppe anzupassen, etwa den Namen oder die Beschreibung.

1. Klicken Sie mit der linken Maustaste auf eine Benutzergruppe.
2. Bearbeiten Sie mit  die Benutzergruppe in der Detailansicht.
   
    
   

   Gruppe bearbeiten
3. Speichern Sie.

Einer Gruppe Mitglieder zuordnen

Sie können einer Benutzergruppe Mitglieder zuordnen. Mitgliedern einer Benutzergruppe können Benutzer und / oder weitere Benutzergruppen sein. Sie können auch Benutzergruppen in Benutzergruppen einfügen.

1. Klicken Sie mit der linken Maustaste auf eine Benutzergruppe.
2. Ordnen Sie mit der Benutzergruppe Mitglieder hinzu.
   
    
   

   Einer Gruppe Mitglieder zuordnen
3. Wählen Sie die neuen Gruppenmitglieder.
4. Klicken Sie auf Ausführen.

Gruppe - in Gruppen einfügen / entfernen

Mit der Aktion Gruppe - in Gruppen einfügen / entfernen können Sie prüfen, welche Benutzergruppe sich in welcher Benutzergruppe befindet. Sie fügen hier gleichzeitig neue Benutzergruppen hinzu oder entfernen diese.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Gruppe - in Gruppen einfügen / entfernen.
3. Fügen Sie die Gruppen hinzu oder entfernen Sie diese.
4. Klicken Sie auf Ausführen.

Eine Gruppe löschen

Sie können eine Benutzergruppe löschen, wenn Sie diese nicht mehr benötigen.

• Das System löscht die Benutzergruppe endgültig.
• Das System löscht keine Mitglieder, die sich in der Benutzergruppe befinden.
• Sie können die Benutzergruppe nur mithilfe Ihrer Datensicherung wiederherstellen.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Eine Gruppe verschieben

Sie können die Benutzergruppe an die korrekte Stelle verschieben, wenn Sie eine Benutzergruppe in einem falschen Ordner erstellt haben.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Alternativ bearbeiten Sie die Benutzergruppe und ändern den Ablageort.

Eine Gruppe kopieren

Sie können eine Benutzergruppe kopieren und in eine andere Benutzergruppe einfügen, ohne sie komplett neu anzulegen.

1. Klicken Sie mit der rechten Maustaste auf eine Benutzergruppe.
2. Wählen Sie im Kontextmenü Kopieren.
3. Markieren Sie eine andere Benutzergruppe, in die Sie die kopierte einfügen möchten.
4. Wählen Sie im Kontextmenü In Gruppe einfügen.
5. Ändern Sie den Namen der kopierten Benutzergruppe ab, damit sie sich von der originalen Benutzergruppe unterscheidet.

Rechte mit ACLs verwalten

---

Mithilfe von ACLs verwalten Sie die Rechte Ihrer Benutzer und Benutzergruppen. Sie können gezielt steuern, welcher Benutzer welche Objekte sehen, ändern und löschen und wer neue Objekte erstellen darf.

Beispiele

• Der Produktionsmitarbeiter darf keinen Einblick in die Personalakten erhalten.
• Der Vertriebsmitarbeiter kann eine Entwicklerdokumentation lesen, er darf die Datei aber nicht aus Versehen ändern oder löschen können.

Bereiche lassen sich für externe Benutzer, etwa Partner, freigeben, sodass diese Einblick in die benötigten Daten haben und weitere Informationen hinzufügen können. Gemeinsam mit der Verlinkung von Objekten sind damit auch für ein und dieselben Objekte verschiedene Ansichten realisierbar.

Die Rechteverwaltung besteht wie schon die Benutzerverwaltung aus zwei Elementen:

Ordner
Sie kategorisieren Ihre ACLs innerhalb von Ordnern. Die Ordner haben keine Funktion, sie dienen Ihnen zur Übersicht. Hier können Sie Ordner:

• anlegen
• löschen (in den Serverpapierkorb)
• löschen (ohne Serverpapierkorb)
• verschieben

Sie verwalten die Ordner von ACLs genauso, wie Sie die Ordner von Benutzer verwalten.

ACLs
Innerhalb der Ordner können Sie ACLs:

• anlegen
• bearbeiten
• auf Objekte anwenden
• löschen
• verschieben
• kopieren

Wissenswertes zu ACLs

• Je nach installiertem Plugin oder ausgelieferte Funktion sind bereits ACLs gesetzt. Dies kann für Workflows, Kontextmenü-Aktionen oder Ordnerstrukturen der Fall sein. Sie müssen demnach nur die dazugehörigen Benutzergruppen füllen. Welche dies sind, erfahren Sie von Ihrem Kundenberater bei Auslieferung einer individuellen Konfiguration oder innerhalb der Dokumentation eines installierten Plug-ins, etwa agorum core basic archive.
• ACLs sind ohne Neustart wirksam. (Ausnahme: Wenn ein Benutzer ein Objekt vor der ACL-Änderung geöffnet hat, greift das neue ACL erst nach einem neuen Laden oder einer bestimmten Aktion, etwa Speichern).
• Die Benutzer müssen bis zum entscheidenden Punkt der Verzeichnisstruktur zumindest Leserechte besitzen, wenn der Benutzer über den agorum core explorer zum Objekt navigiert. Über die Suchfunktion findet der Benutzer das Objekt, auch wenn er keine Rechte für die darüberliegenden Objekte hat.
• Systemflags sind ein zusätzliches Hilfsmittel zur Steuerung der Zugriffsrechte. Diese benötigen Sie etwa für die revisionssichere Ablage, da Sie den Administrator roi nur über Systemflags beeinflussen können, nicht aber über ACLs.
• Sie können auf vier vorinstallierte ACLs zugreifen. Diese gelten für alle Benutzer im System und stellen somit eine Art Fast Permission Setting dar. Sie können die ACLs etwa auf Ordner oder Kontextmenü-Aktionen setzen, ohne Benutzergruppen oder ACLs erstellen zu müssen.

Vorinstallierte ACL	Beschreibung
Private	Der Besitzer des Objekts besitzt Vollzugriff. Standard-ACL für neue Objekte im Ordner Eigene Dateien.
Published	Die Benutzer besitzen Leserechte. Der Besitzer des Objekts besitzt Vollzugriff.
Protected	Benutzer besitzen Leserechte. Ist die ACL auf einen Ordner gesetzt, dürfen Benutzer darunter Objekte anlegen, aber nur der Besitzer des Ordners (Objekts) besitzt Vollzugriff.
Public	Alle Benutzer besitzen Vollzugriff.

Eine ACL anlegen

1. Klicken Sie mit der linken Maustaste auf einen Ordner.
2. Erstellen Sie mit  eine ACL.
   
    
   

   Eine ACL anlegen 
3. Geben Sie die Daten der ACL an.
4. Speichern Sie.

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung
Name*	Definiert den Namen der ACL. Verwenden Sie agorum core für mehrere Mandanten, erweitern Sie dieses Präfix: ACL_<Mandant>_
ACL gilt auch für Administratoren	Die ACL gilt auch für Administratoren. Sie müssen die Administratoren wie normale Benutzer für einen Bereich mit Lese-/Schreibrechten versehen. Andernfalls haben Administratoren keinen Zugriff auf den jeweiligen Bereich. Der Super-Administrator roi ist von dieser Regel ausgeschlossen.
Mitglieder	Definiert Mitglieder der ACL inklusive Berechtigung an (siehe nachfolgende Tabelle). Fügen Sie Benutzergruppen anstatt einzelne Benutzer in eine ACL ein. Wenn eine ACL keine Mitglieder hat, ist es nur für Administratoren sichtbar. Gilt die ACL auch für Administratoren, ist eine ACL ohne Mitglieder nur für den Super-Administrator roi sichtbar.

Ihnen stehen folgende Rechte zur Verfügung, die Sie auf Ihre ACL-Mitglieder beliebig setzen können:

Recht	Beschreibung
kein Zugriff (X)	Das System beachtet eine spezielle ACL-Reihenfolge (siehe nachfolgendes Beispiel).
lesen (read)	Benutzer darf Objekte nur ansehen.
auschecken (check_out)	Benutzer darf Objekte auschecken, die Arbeitskopie bearbeiten und wieder einchecken.
geschützt (protected)	Benutzer besitzt Vollzugriff auf Objekte, die er selbst erstellt hat. Alle anderen Objekte darf er nur ansehen.
schreiben (write)	Benutzer besitzt Vollzugriff auf Objekte, die er selbst erstellt hat. Alle anderen Objekte darf er ändern, aber nicht löschen.
voll (all)	Benutzer besitzt Vollzugriff auf Objekte.

Beispiel „Kein Zugriff (X)“

Benutzer besitzen keinerlei Rechte, wenn sie einer ACL nicht zugeordnet sind. Um Benutzer auszuschließen, entfernen Sie diese aus der genutzten Benutzergruppe oder ACL.
 

Sonderfall „Benutzer oder Benutzergruppe aus einer ACL ausschließen“

Für Sonderfälle und Ausnahmen können Sie Benutzer oder Benutzergruppen explizit aus einer ACL ausschließen.

In folgendem Szenario ist der Benutzer acba.user in der Benutzergruppe GRP_demo enthalten (mit Leserecht und Vollrecht). Im Standard greift das höchste Recht, der Benutzer hat Vollrechte (all)) – unabhängig, an welcher Stelle der Berechtigungseintrag steht.

Wenn Sie das X setzen, um einen Benutzer oder eine Benutzergruppe aktiv auszuschließen, greift das höchste Recht für diese ACL nicht mehr. Stattdessen greift die Reihenfolge der Berechtigungen, d. h. das System arbeitet die Berechtigungen von oben nach unten ab.

Im Beispiel wird das X auf das Leserecht des Benutzers acba.user gesetzt. Da das System die Berechtigungseinträge von oben nach unten abarbeitet, besitzt der Benutzer acba.user immer noch Vollrechte, weil er in der Benutzergruppe GRP_Buchhaltung enthalten ist.

Wenn Sie die Reihenfolge ändern (siehe Abbildung Benutzer besitzt nur noch lesende Rechte) und etwa der Berechtigungseintrag an letzter Stelle steht, entziehen Sie die Vollrechte. Der Benutzer acba.user hat jetzt keinen Zugriff mehr:

• Der Objekt-Owner (Besitzer) besitzt immer Vollzugriff, egal welche Berechtigung auf dem Objekt gesetzt ist.
• Welches Recht (read, all, protected, write) gesetzt ist, spielt keine Rolle. X bedeutet generell, dass Sie diesem Benutzer / dieser Benutzergruppe jedes Recht entziehen.
• Meiden Sie das X und verwenden Sie stattdessen die Benutzergruppen, die der ACL zugeordnet sind.

Eine ACL bearbeiten

Sie können eine vorhandene ACL bearbeiten, um Informationen der ACL anzupassen. 

1. Klicken Sie mit der linken Maustaste auf eine ACL.
2. Bearbeiten Sie mit  die ACL.
    
   

   Eine ACL bearbeiten
3. Speichern Sie.

Eine ACL auf Objekte anwenden

Nach der Erstellung einer ACL können Sie diese auf diverse Objekte (Ordner, Dokumente, Adressobjekte) anwenden, um dort Rechte zu setzen. Sie können Rechte etwa in der Suche, im agorum core explorer oder im Root Ordner des Moduls Administration setzen.

• Das System setzt ACLs automatisch, wenn ACLs in Konfigurationen enthalten sind, etwa in active folder oder workflow.
• Setzen Sie eine ACL auf Ordner, beginnt das System bei der untersten Ordnerstruktur und passt anschließend die ACLs der darüber liegenden Ordner an.

1. Klicken Sie mit der rechten Maustaste auf ein Objekt.
2. Wählen Sie im Kontextmenü Rechte vergeben.
3. Stellen Sie die Berechtigungen ein.
4. Klicken Sie auf Rechte (ACL) setzen.

   Hinweis: Warten Sie, bis der Prozess durchgelaufen ist. Schließen Sie nicht den Dialog.

Erklärungsbedürftige Felder /Parameter

Feld/Parameter	Beschreibung	Besonderheit
Ausgewählte Objekte	Zeigt alle ausgewählten Objekte an, die Sie berechtigen wollen. Pfad Definiert den Pfad des ausgewählten Objekts. ACL Definiert das derzeitige ACL auf diesem Objekt. Count Zeigt an, bei wie vielen Objekten unterhalb des gewählten Objektes das System die ACL ebenfalls anpasst. Diff Zeigt an, wie viele Objekte das System unterhalb des gewählten Objektes laut Ihren Einstellungen nicht anpasst. Objekte, die mehrmals in Unterordnern verlinkt sind, sind in der Anzeige nicht enthalten.	Die beiden Spalten Count und Diff passen sich an, je nachdem, welche der möglichen Optionen Sie auswählen: ACL durch die Ordnerstruktur vererben Nur an Objekte vererben, die dasselbe ACL besitzen. Wenn Sie etwa folgende Ordnerstruktur haben und die beiden Optionen aktiviert haben, dann stoppt Ordner 2 mit ACL_2 grundsätzlich die Anpassung von Ordner 2.1 mit ACL_1: Ordner 1 mit ACL_1 Ordner 2 mit ACL_2 Ordner 2.1 mit ACL_1 Ordner 3 mit ACL_1
Scope-ACLs auswählen, die hinzugefügt werden	Wählen Sie weitere ACLs aus, die Sie auf das Objekt setzen möchten. Scope-ACLs greifen in Sonderfällen und verkomplizieren Ihr Berechtigungssystem. Verwenden Sie diese nur, wenn Sie sich mit Ihrem System, der Ordnerstruktur und Ihrem Berechtigungskonzept auskennen. Beispiel Sie verlinken einen Ordner aus dem Projektmanagement in die Buchhaltung und wollen, dass jeder der unterschiedlichen Benutzergruppen Zugriff auf diesen Ordner hat.	Um die Umsetzung komplexer Anforderungen zu vereinfachen, wurde die Technik der Scope-ACLs (zu Deutsch: Geltungsbereich/Anwendungsbereich) eingeführt. Scope-ACLs sind normale ACLs, die sich auf einen bestimmten Bereich (Scope) beziehen. Sie können beliebig viele ACLs als Scope-ACLs auf ein Objekt setzen. Die Technik wird etwa im agorum core dataroom oder bei agorum boost verwendet, um Außenstehenden für einen bestimmten Zeitraum Zugriff auf Daten zu geben. Ziel ist es, dass jeder Benutzer genau das Recht auf einem Objekt besitzt, das er zu einem bestimmten Zeitpunkt / Prozess auch benötigt.
ACL durch die Ordnerstruktur vererben	Aktiviert Setzt die ACL auf Unterordner. Deaktiviert Setzt die ACL nicht auf Unterordner.	-
Nur an Objekte vererben, die dieselbe ACL besitzen	Aktiviert Das System vererbt die ACL nur an Objekte, die dieselbe ACL besitzen. Deaktiviert Das System vererbt die ACL an alle Unterobjekte. Darunter fallen auch verlinkte Objekte, unabhängig, ob diese bereits eine ACL besitzen.	Deaktivieren Sie den Parameter mit Bedacht. Stellen Sie sicher, dass keine Verlinkungen existieren.

Rechte für einzelnes Objekt anzeigen

Sie können eine Übersicht einsehen, in der Ihnen das System die Rechte jedes Benutzers auf ein einzelnes Objekt anzeigt.

1. Klicken Sie mit der rechten Maustaste auf ein Objekt.
2. Wählen Sie im Kontextmenü Benutzerberechtigung anzeigen.

 

Einstellung	Beschreibung
Doppelte Benutzer ausfiltern und nur höchstes Recht anzeigen	Filtert doppelte Benutzer aus, wenn diese mehrere Rechte auf das Objekt haben, und zeigt den Benutzer nur mit dem stärksten Recht an. Hat ein Benutzer etwa auf ein Objekt ein ALL- und gleichzeitig auch ein READ-Recht, filtert das System diesen Benutzer mit dem READ-Recht heraus, da das ALL-Recht das stärkere Recht ist. Das System zeigt den Benutzer nun nur noch mit dem ALLL-Recht in der Tabelle an.
NONE-Berechtigungen ausblenden	Blendet Benutzer mit NONE-Berechtigungen aus der Tabelle aus. NONE-Berechtigungen liegen vor, wenn Sie einen Benutzer explizit aus einem ACL ausschließen, ihm also ein Recht auf ein Objekt entziehen.

Rechtezuweisung für die gesamte Ordnerstruktur überprüfen

In undefined>desk4web können Sie sich einen Überblick verschaffen, welchen Ordnerzugriff ein gewählter Benutzer oder eine gewählte Benutzergruppe besitzt.

Eine ACL löschen

Sie können eine ACL löschen, wenn Sie sie nicht mehr benötigen.

• Das System löscht die ACL endgültig.
• Sie können die ACL nur mithilfe Ihrer Datensicherung wiederherstellen.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Administration > Löschen (ohne Papierkorb).

Eine ACL verschieben

Haben Sie eine ACL in einem falschen Ordner erstellt, verschieben Sie die ACL an die korrekte Stelle.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Ausschneiden.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.

Alternativ bearbeiten Sie die ACL und ändern den Ablageort.

Eine ACL kopieren

Möchten Sie eine ähnliche ACL erstellen, ohne sie komplett neu anzulegen, können Sie eine ACL kopieren und in einen anderen Ordner einfügen.

1. Klicken Sie mit der rechten Maustaste auf eine ACL.
2. Wählen Sie im Kontextmenü Kopieren.
3. Wählen Sie im Zielordner im Kontextmenü Einfügen.
4. Ändern Sie den Namen der kopierten ACL ab, damit sie sich von der originalen ACL unterscheidet.

Benutzer, Benutzergruppen und ACLs suchen

---

Das Modul Administration enthält Filter, um nach Benutzern, Benutzergruppen und ACLs zu suchen:

• Administration
• Suche: Hinzugefügt von/am

Beide Filter rufen Sie wie folgt auf:

1. Öffnen Sie links in der Seitenleiste Suche.
2. Wählen Sie die Filter Administration oder Suche: Hinzugefügt von/am.

Suchoption „Suche“

Filtert Objekte innerhalb der Administration.

Suchoption „Suche: Hinzugefügt von / am“

Zeigt an, welcher Benutzer welche Objektart wann hinzugefügt hat. Hilfreich, wenn Benutzer Objekte wie Ordner oder Dokumente verschoben haben und diese nicht mehr wiederfinden.

Den ehemaligen Ablageort eines Objekts können Sie einsehen, indem Sie das Objekt im Suchergebnis markieren und die Registerkarte Audit aufrufen. Über das Symbol öffnen Sie den Ablageort des gewählten Dokuments oder denjenigen Ordner, aus dem das Dokument entfernt wurde. Anschließend können Sie das Objekt über das Kontextmenü ausschneiden und in den Zielordner einfügen.