Wenn Sie eine komplexe Ordnerstruktur mit mehreren Verschachtelungsebenen erstellen und unterschiedliche Gruppenzugriffe festlegen möchten, ist es hilfreich zu wissen, wie die Berechtigungshierarchie der Ordner im Modul Dokumente implementiert ist.
Grundsätze
Das Modul Dokumente hat drei Prioritätsebenen (in der Reihenfolge ihrer Bedeutung aufgelistet):
- Hierarchie der Ordner: übergeordnete Ordner und Unterordner
- Wenn Sie bestimmte Berechtigungen für einen Unterordner nicht angeben, hat der Unterordner die Berechtigungen des übergeordneten Ordners.
- Wenn bestimmte Berechtigungen für einen Unterordner angegeben sind, haben Berechtigungen für den Unterordner die höhere Priorität als Berechtigungen für den übergeordneten Ordner.
- Profil: Alle, Gruppen, Benutzer, Admin
- Benutzerberechtigungen haben die höhere Priorität als Gruppenberechtigungen (Sie können einem einzelnen Benutzer Berechtigungen zuweisen, unabhängig davon, zu welchen Berechtigungen eine Gruppe gehört).
- Es gibt keine Gruppenhierarchie, alle Gruppen sind gleich (eine Gruppe kann keine Priorität vor einer anderen haben).
Vier Prioritätsebenen (in der Reihenfolge ihrer Bedeutung aufgelistet):
- Zugriffsrechte: Voller Zugriff, Schreibgeschützt, Zugriff verweigern
- Das Zugriffsrecht Zugriff verweigern hat die höhere Priorität als das Zugriffsrecht Schreibgeschützt.
- Das Zugriffsrecht Schreibgeschützt hat die höhere Priorität als das Zugriffsrecht Voller Zugriff.
- Wenn ein Benutzer vielen Gruppen mit verschiedenen Berechtigungen für einen Ordner angehört, hat der Benutzer die Zugriffsrechte mit der höheren Priorität.
Wenn ein Benutzer auf einen freigegebenen Ordner zugreift, werden die Berechtigungen gemäß der Prioritätsreihenfolge überprüft:
- der aktive Ordner hat die Berechtigungen, die sich von den Berechtigungen des übergeordneten Ordners nicht unterscheiden,
- die Profil-Berechtigungen, die im aktiven Ordner bestimmt sind,
- die Zugriffsrechte des Benutzers.
Beispiele
Beispiel 1
Das folgende Beispiel zeigt das Szenario, in dem ein Benutzer zu einer Gruppe mit Vollzugriffsberechtigungen für den übergeordneten Ordner und schreibgeschützten Berechtigungen für den verschachtelten Ordner gehört, während dem Benutzer einzelne Vollzugriffsberechtigungen für den verschachtelten Ordner erteilt wurden.
Die folgenden Beispiele zeigen die Szenarien, wenn ein Benutzer vielen Gruppen mit verschiedenen Berechtigungen für einen Ordner angehört.
Beispiel 2
Wenn die erste Gruppe die Vollzugriffsberechtigungen für einen Ordner und die zweite Gruppe die schreibgeschützten Berechtigungen für denselben Ordner haben, hat der Benutzer, der gleichzeitig zu beiden Gruppen gehört, die Berechtigungen mit der höheren Priorität (in diesem Fall schreibgeschützt).
Wenn ein Benutzer zu einer Gruppe gehört, die keinen Zugriff auf den Ordner hat, und zu einer Gruppe mit schreibgeschützter Berechtigung, haben die Berechtigungen Zugriff verweigern die höhere Priorität. Der Benutzer hat keinen Zugriff auf den Ordner.
Wenn der Benutzer einen anderen Zugriffstyp haben soll, müssen Sie ihm/ihr individuelle Berechtigungen erteilen.
Beispiel 3
Wenn ein Ordner mehrere Unterordner enthält, können Sie die Berechtigungen für die Unterordner unabhängig von den Berechtigungen des übergeordneten Ordners ändern.
Wenn der Benutzer mehreren Gruppen mit unterschiedlichen Berechtigungen angehört, können seine/ihre Berechtigungen für jeden verschachtelten Ordner abhängig von den für jede der Gruppen angegebenen Berechtigungen unterschiedlich sein.
