Einrichtung der Zugriffskontrolle

Mit der Zugriffskontrolle ist es möglich, Teile von Document Central auf eine definierte Gruppe zu beschränken. Die Zugriffskontrolle kann in verschiedenen Bereichen und für unterschiedliche Funktionen konfiguriert werden, indem die Gruppen in Document Central verwendet werden. Dies ermöglicht es, den Zugriff auf Dokumentenbereiche zu beschränken oder die Nutzung spezifischer Inhaltstypen zu verhindern, zum Beispiel.

Die Zugriffskontrolle für Dokumente ist in die folgenden vier Ebenen unterteilt:

1. Dokumentenbibliothek: Steuern Sie den Zugriff auf die gesamte Dokumentenbibliothek innerhalb von Document Central.
2. Inhaltstypen: Beschränken Sie die Nutzung und den Zugriff auf spezifische Inhaltstypen.
3. Inhaltstypen in einer Dokumentenbibliothek: Beschränken Sie die Nutzung und den Zugriff auf spezifische Inhaltstypen in einer Dokumentenbibliothek.
4. Metadaten: Definieren Sie Zugriffsberechtigungen für einzelne Metadaten innerhalb von Document Central.

Wichtig

Bitte beachten Sie, dass Sie die Erstellung der Dokumentenbibliothek, der Inhaltstypen, der Metadaten und der Benutzergruppen abgeschlossen haben müssen, je nachdem, welche Zugriffskontrolle Sie definieren möchten, um fortzufahren.

Um die Zugriffskontrolle zu aktivieren, folgen Sie diesen Schritten:

1. Navigieren Sie durch das Document Central - Administrator Rollencenter.
2. Klicken Sie in der Menüleiste auf Compliance und führen Sie die Aktion Compliance Setup aus.
3. Aktivieren Sie das Kontrollkästchen Zugriffskontrolle aktivieren.
4. Die Zugriffskontrolle ist nun aktiviert.

Zugriffskontrollgruppen einrichten

Inhaltstypen und Dokumentbibliotheken können für bestimmte Benutzer eingeschränkt werden. Hierfür müssen im Voraus Gruppen definiert und Benutzer den Gruppen zugewiesen werden.

Um Gruppen zu erstellen, folgen Sie diesen Schritten:

1. Navigieren Sie zum Document Central – Administrator‑Rollencenter.
2. Klicken Sie auf Einrichtung in der Menüleiste und führen Sie die Aktion Benutzer aus.
3. Führen Sie die Aktion Gruppen & Mitglieder in der Menüleiste aus, um eine neue Gruppe zu erstellen.
4. Erstellen Sie eine neue Gruppe, indem Sie die Aktion Benutzergruppe erstellen ausführen.
5. Der Assistent zur Erstellung einer Zugriffskontrollgruppe öffnet sich. Klicken Sie auf Beginnen.

6. Wählen Sie eine der folgenden Optionen aus:

   Azure‑Sicherheitsgruppe

   Die Azure‑Sicherheitsgruppe wird verwendet, um die SharePoint‑Berechtigungen mit den Document‑Central‑Berechtigungen zu verknüpfen.

   Document‑Central‑Gruppe

   Die Document‑Central‑Gruppe beschränkt den Zugriff ausschließlich auf die in Document Central verfügbaren Dokumente. SharePoint‑Berechtigungen werden dabei nicht berücksichtigt und müssen direkt in SharePoint separat verwaltet werden.

7. Geben Sie auf der nächsten Seite an, wie Sie die Zugriffskontrollgruppe benennen möchten. Zusätzlich können Sie einen Code bestimmen und eine Beschreibung hinzufügen. Klicken Sie anschließend auf Weiter.

8. Fügen Sie bei Bedarf direkt Benutzer zur neu erstellten Gruppe hinzu. Nutzen Sie dazu das Dropdown-Menü im Bereich Zugriffskontrollgruppen‑Mitglieder.
   Klicken Sie auf Weiter, wenn Sie die gewünschten Mitglieder hinzugefügt haben, um den Assistenten auf der nächsten Seite abzuschließen.

Info

Sie können eine Zugriffskontrollgruppe auch im Compliance‑Bereich unter Zugriffskontrollgruppen erstellen und anschließend der Step by Step Anleitung ab dem Punkt 5. weiter folgen.

Benutzer zu einer Gruppe hinzufügen

Benutzer können zu bestehenden Gruppen hinzugefügt werden.

Um Benutzer zu einer Gruppe hinzuzufügen, folgen Sie diesen Schritten:

1. Navigieren Sie zum Document Central – Administrator‑Rollencenter.
2. Klicken Sie auf Compliance in der Menüleiste und führen Sie die Aktion Zugriffskontrollgruppen aus.
3. Wählen Sie die Gruppe aus, zu der Benutzer hinzugefügt werden sollen, und klicken Sie auf Bearbeiten.
4. Fügen Sie Benutzer in die Liste im Bereich Mitglieder hinzu.
5. Die Benutzer sind jetzt Mitglieder der Gruppe.

Einrichtung der Zugriffskontrolle für eine Dokumentenbibliothek

Um die Zugriffskontrolle für Dokumentenbibliotheken zu aktivieren, folgen Sie diesen Schritten:

1. Navigieren Sie durch das Document Central - Administrator Rollencenter.
2. Klicken Sie in der Menüleiste auf Repository und führen Sie die Aktion Dokumentenbibliotheken aus.
3. Klicken Sie auf den Dokumentenbibliothekscode Code, der mit der Zugriffskontrolle konfiguriert werden soll.
4. Führen Sie die Aktion Zugriffskontrollen in der Menüleiste aus.
5. Geben Sie den Gruppencode im Feld Benutzergruppencode ein.
6. Definieren Sie die Werte für die Zugriffskontrolle der Gruppe in den Feldern Lesen, Schreiben und Löschen.
7. Die Zugriffskontrolle ist nun für die definierte Benutzergruppe aktiviert.

Erläuterung

• Lesen: Die Leseberechtigung bestimmt, ob Benutzer die in der Dokumentenbibliothek archivierten Dokumente sehen können. Wenn ein Benutzer keine Leseberechtigung für eine Dokumentenbibliothek hat, kann er Document Central nicht verwenden, um die Dokumente in dieser Bibliothek anzuzeigen.
• Schreiben: Die Schreibberechtigung bestimmt, ob Benutzer Dokumente in der Dokumentenbibliothek archivieren können. Wenn ein Benutzer Leseberechtigung, aber keine Schreibberechtigung für die Dokumentenbibliothek hat, kann er die in der Dokumentenbibliothek archivierten Dokumente sehen, aber keine neuen Dokumente hinzufügen.
• Löschen: Die Löschberechtigung bestimmt, ob Benutzer die in der Dokumentenbibliothek archivierten Dokumente löschen können. Wenn ein Benutzer keine Löschberechtigung für eine Dokumentenbibliothek hat, kann er keine Dokumente löschen, die in dieser Bibliothek archiviert sind.
• Aufbewahrungskennzeichnung bearbeiten: Die Berechtigung zum Bearbeiten der Aufbewahrungskennzeichnung bestimmt, ob Benutzer die Aufbewahrungskennzeichnung für in der Dokumentenbibliothek archivierte Dokumente bearbeiten können. Wenn ein Benutzer keine Berechtigung zum Bearbeiten der Aufbewahrungskennzeichnung für eine Dokumentenbibliothek hat, kann er die Aufbewahrungskennzeichnung für kein in dieser Bibliothek archiviertes Dokument bearbeiten.

Für Dokumente, die über eine Beziehung oder eine zusätzliche Suche angezeigt werden, gelten die Zugriffskontrollen des Ursprungsdokuments. Das bedeutet, dass wenn ein Benutzer Leseberechtigung für eine Dokumentenbibliothek hat und das Dokument über eine Beziehung in einer anderen Dokumentenbibliothek ohne Leseberechtigung angezeigt wird, das Dokument trotzdem angezeigt wird.

Einrichtung der Zugriffskontrolle für Inhaltstypen

Um die Zugriffskontrolle für Inhaltstypen zu aktivieren, folgen Sie diesen Schritten:

1. Navigieren Sie durch das Document Central - Administrator Rollencenter.
2. Klicken Sie in der Menüleiste auf Repository und führen Sie die Aktion Inhaltstypen aus.
3. Klicken Sie auf den Inhaltstypnamen Name, der mit der Zugriffskontrolle konfiguriert werden soll.
4. Führen Sie die Aktion Zugriffskontrollen in der Menüleiste aus.
5. Geben Sie den Gruppencode im Feld Benutzergruppencode ein.
6. Definieren Sie die Werte für die Zugriffskontrolle der Gruppe in den Feldern Lesen, Schreiben und Löschen.
7. Die Zugriffskontrolle ist nun für die definierte Benutzergruppe aktiviert.

Wichtig

Die Zugriffskontrolle auf Inhaltstyp-Ebene überschreibt die auf Dokumentenbibliotheks-Ebene definierte Zugriffskontrolle.

Einrichtung der Zugriffskontrolle für Inhaltstypen in einer spezifischen Dokumentenbibliothek

Um die Zugriffskontrollen für einen Inhaltstyp in einer spezifischen Dokumentenbibliothek zu aktivieren, folgen Sie diesen Schritten:

1. Navigieren Sie durch das Document Central - Administrator Rollencenter.
2. Klicken Sie in der Menüleiste auf Repository und führen Sie die Aktion Dokumentenbibliotheken aus.
3. Klicken Sie auf den Dokumentenbibliothekscode Code, der mit der Zugriffskontrolle konfiguriert werden soll.
4. Navigieren Sie zum Abschnitt Inhaltstypen.
5. Wählen Sie den Inhaltstyp, für den die Zugriffskontrollen aktiviert werden sollen, und führen Sie die Aktion Zugriffskontrollen aus.
6. Geben Sie den Gruppencode im Feld Benutzergruppencode ein.
7. Definieren Sie die Werte für die Zugriffskontrolle der Gruppe in den Feldern Lesen, Schreiben und Löschen.
8. Die Zugriffskontrolle ist nun für die definierte Benutzergruppe aktiviert.

Wichtig

Die Zugriffskontrolle auf Inhaltstyp-Ebene in einer Dokumentenbibliothek überschreibt die auf Dokumentenbibliotheks- und Inhaltstyp-Ebene definierte Zugriffskontrolle.

Erläuterung

• Lesen: Die Leseberechtigung bestimmt, ob Benutzer Dokumente sehen können, die mit dem Inhaltstyp archiviert wurden. Wenn ein Benutzer keine Leseberechtigung für einen Inhaltstyp hat, kann er die mit diesem Inhaltstyp archivierten Dokumente nicht sehen.
• Schreiben: Die Schreibberechtigung bestimmt, ob Benutzer Dokumente mit dem Inhaltstyp archivieren können. Wenn ein Benutzer Leseberechtigung, aber keine Schreibberechtigung für einen Inhaltstyp hat, kann er die mit diesem Inhaltstyp archivierten Dokumente sehen, aber diesen Inhaltstyp nicht für neue Dokumente auswählen, die er archivieren möchte.
• Löschen: Die Löschberechtigung bestimmt, ob Benutzer Dokumente löschen können, die mit dem Inhaltstyp archiviert wurden. Wenn ein Benutzer keine Löschberechtigung für einen Inhaltstyp hat, kann er keine Dokumente löschen, die mit diesem Inhaltstyp archiviert wurden.
• Aufbewahrungskennzeichnung bearbeiten: Die Berechtigung zum Bearbeiten der Aufbewahrungskennzeichnung bestimmt, ob Benutzer die Aufbewahrungskennzeichnung für Dokumente bearbeiten können, die mit dem Inhaltstyp archiviert wurden. Wenn ein Benutzer keine Berechtigung zum Bearbeiten der Aufbewahrungskennzeichnung für einen Inhaltstyp hat, kann er die Aufbewahrungskennzeichnung für kein mit diesem Inhaltstyp archiviertes Dokument bearbeiten.

Wenn ein Benutzer keine Zugriffskontrollen für eine Dokumentenbibliothek hat, aber Zugriffskontrollen für einen in der Dokumentenbibliothek oder allgemein definierten Inhaltstyp hat, kann er Dokumente mit diesem Inhaltstyp basierend auf den konfigurierten Zugriffskontrollen anzeigen, schreiben oder löschen.