Grundlegende Verwaltung > Datensicherheit verwalten > Zugriffssteuerung für ein vorhandenes Objekt bearbeiten > Tabelle "Zugriff" (einfaches Objekt)
  
Tabelle "Zugriff" (einfaches Objekt)
Die Tabelle Zugriff ermöglicht es, die Zugriffs-Berechtigungen für das angegebene Objekt anzuzeigen, die den Teilnehmern gewährt wurden. Darüber hinaus können Sie bestimmte Berechtigungen gewähren oder entfernen (wenn Sie über die erforderlichen Berechtigungen verfügen, um die Änderungen vorzunehmen). Die Tabelle ist im Fenster Zugriffssteuerung bearbeiten verfügbar.
Die Berechtigungen, die über die Tabelle Zugriff verwaltet werden können, sind die Berechtigungen mit den Quellen "Zugriffssteuerung" und "Gemeinsam nutzen", wie in der Tabelle "Zugriffsregeln" dargestellt. Weitere Informationen finden Sie unter Zugriffssteuerung für gemeinsam benutzte Objekte festlegen.
Wenn Sicherheitsbeschriftungen aktiviert sind, wird neben den Teilnehmern, die durch Sicherheitsbeschriftungen eingeschränkt sind, das Sicherheitssymbol angezeigt. Ein Teilnehmer, der durch Sicherheitsbeschriftungen eingeschränkt ist, kann keine Objekte anzeigen oder Aktionen ausführen, die aufgrund der Berechtigungseinstellungen andernfalls zulässig wären.
Berechtigungen, die mit anderen Quellen gewährt wurden (z.B. Richtlinien-Zugriffsregeln oder Lebenszyklus- oder Workflow-Adhoc-Zugriffsregeln) können nicht entfernt werden. Auch anderen Teilnehmern gewährte Berechtigungen (z.B. einer Gruppe oder einer Organisation, in der der ausgewählte Teilnehmer Mitglied ist) können nicht entfernt werden.
In der Tabelle Zugriff können Sie die folgenden Aktionen ausführen:
Teilnehmer und ihre Berechtigungen anzeigen
Berechtigungen ändern, die den in der Tabelle angezeigten Teilnehmern gewährt wurden
Zugriffssteuerungsdetails anzeigen für einen Teilnehmer
Teilnehmer anzeigen
Die anfangs angezeigte Liste der Teilnehmer wird durch die Auswahl in der Dropdown-Liste "Ansicht" bestimmt, die aktiv ist, wenn Sie das Fenster mit der Tabelle öffnen:
Mein Zugriff – In der Tabelle wird Ihr vollständiger Name als Teilnehmer angezeigt, und es werden Ihre Zugriffssteuerungsinformationen aufgeführt.
Team-Zugriff – In der Tabelle werden die Gruppen angezeigt, die Teammitglieder im aktuellen Kontext haben, und es werden die zugehörigen Zugriffsberechtigungen für jeden Teilnehmer aufgeführt. Diese Ansicht ist nützlich, wenn Sie die Berechtigungen für diese Mitglieder in einer oder mehreren Teamrollen ändern möchten. Die Ansicht zeigt die Systemgruppen, denen Teammitgliedschaften zugeordnet sind. Diese Gruppen umfassen Folgendes:
Eine Gruppe für jede in das Team eingeschlossene Rolle. Dazu gehört die Gruppe der Mitglieder (diese wird für Benutzer verwendet, die allgemeinen Zugriff auf alle Aktionen im Kontext benötigen), die Gruppe der Gäste (benutzerdefinierte Gruppen und Benutzer, die keine aktiven Teammitglieder sind und nur Lesezugriff auf Kontextinformationen benötigen) und die entsprechenden Gruppen für die anderen Teamrollen.
Die Gruppe der Team-Mitglieder, die alle Teilnehmer im Team umfasst, mit Ausnahme der Mitglieder mit der Rolle "Gast".
Organisationsgruppen, die die Teilnehmer im Team, gruppiert nach Organisation, umfassen.
Die Teilnehmer können Benutzer, Gruppen oder Organisationen sein.
Handelt es sich bei dem angegebenen Objekt um einen Anwendungs- oder Organisationskontext, zeigt die Ansicht Team-Zugriff die Administratorengruppe für den Elternkontext an. Ist der aktuelle Kontext ein Standort- oder Organisationskontext, zeigt die Ansicht die Administratorengruppe für diesen Kontext an. Die Kontexte Site und Organisation enthalten keine Teams, die ihnen zugeordnet sind, die in der Ansicht Team-Zugriff angezeigt werden können.
Alle definierten Zugriffe – In der Tabelle werden die Benutzer, Gruppen oder Organisationen angezeigt, für die Zugriffsberechtigungen definiert wurden, und es werden die zugehörigen Zugriffsberechtigungen für jeden Teilnehmer aufgeführt. Diese Ansicht ist nützlich, wenn Sie alle Teilnehmer anzeigen möchten, für die momentan Zugriffsberechtigungen für ein einzelnes Objekt definiert sind. Die aufgelisteten Teilnehmer sind die Teilnehmer, die momentan in einer Richtlinien-Zugriffsregel oder in einer Adhoc-Zugriffsregel genannt sind. Wenn eine dynamische Rolle als Teilnehmer in definierenden Richtlinienregeln verwendet wird, ist die Systemgruppe, die die Team-Mitglieder der Rolle für den aktuellen Kontext enthält, eher als die dynamische Rolle als Teilnehmer aufgeführt. Standardmäßig gruppiert die Ansicht Alle definierten Zugriffe die Tabelle Zugriff nach der Spalte Gilt für. Eine Richtlinien-Zugriffsregel kann entweder für den aufgelisteten Teilnehmer gelten oder für alle Benutzer außer dem aufgelisteten Teilnehmer. Weitere Informationen zu Regeln, die für alle Benutzer außer dem ausgewählten Teilnehmer gelten, finden Sie unter Alle außer Hauptbenutzer auswählen.
Die Identitätsinformationen, die in der Spalte Teilnehmer angezeigt werden, richten sich nach der Kategorie Sicherheit in der Einstellung Detaillierte Teilnehmer-ID. Standardmäßig wird ein einfaches Format verwendet. Wenn Sie die Standardeinstellung ändern, werden weitere Informationen angezeigt, anhand derer Sie Teilnehmer mit dem gleichen Namen unterscheiden können. Weitere Informationen finden Sie unter Sicherheitseinstellungen definieren.
* 
Die Berechtigungen für die besonderen Teilnehmer BESITZER und ALLE werden nicht angezeigt. Zur Anzeige der Regeln für die Teilnehmer BESITZER und ALLE kann das Dienstprogramm Richtlinienverwaltung verwendet werden. Weitere Informationen finden Sie unter Teilnehmer suchen, für die Berechtigungen definiert sind.
In allen Ansichten wird in der Spalte Teilnehmer der Eintrag (Gesicherte Informationen) angezeigt, wenn Sie nicht berechtigt sind, einen bestimmten Teilnehmer zu sehen.
Wenn die anfängliche Liste der Teilnehmer nicht die Liste ist, von der aus Sie starten möchten, wählen Sie in der Dropdown-Liste "Ansicht" eine andere Ansicht aus. Darüber hinaus können Sie jederzeit Teilnehmerzeilen unter Verwendung der Symbole "Teilnehmer suchen" und "Ausgewählte Objekte entfernen" zu der Tabelle hinzufügen bzw. daraus entfernen.
Berechtigungen von Teilnehmern ändern
Der Satz von Berechtigungen wird in der Spalte Berechtigungen der Tabelle aufgeführt. Standardmäßig wird eine Untermenge von Berechtigungen angezeigt und, abhängig vom Kontext, in dem Sie sich befinden, können Sie möglicherweise keine der Berechtigungen ändern. Die Sicherheitseinstellungen legen fest, welche Berechtigungen in der Spalte Berechtigungen angezeigt werden und ob Sie die angezeigten Einstellungen auf der Benutzeroberfläche ändern können.
Über das Kontrollkästchen vor jeder Berechtigung wird angegeben, ob die Berechtigung gewährt wurde und ob Sie sie ändern können:
Wenn das Kontrollkästchen ausgewählt ist (dargestellt durch ein Häkchen), wurde die Berechtigung gewährt.
Wenn die Auswahl des Kontrollkästchens aufgehoben ist, wird die Berechtigung nicht gewährt.
Wenn das Kontrollkästchen aktiviert ist, aber ein Warnsymbol in der Spalte "Vollständige Steuerung (Alles) überschrieben" angezeigt wird, wird die zuvor gewährte Adhoc-Zugriffsregel "Vollständige Steuerung (Alles)" von einer Richtlinien-Zugriffsregel, die eine oder mehr Berechtigungen für den in der Zeile benannten Teilnehmer absolut verweigert (!), außer Kraft gesetzt. Um die Berechtigung "Vollständige Steuerung (Alles)" zu entfernen, deaktivieren Sie in der Zeile das Kontrollkästchen mit der Warnung. Das Deaktivieren des Kontrollkästchens und Anwenden der Änderungen entfernt die gewährte Berechtigung, deaktiviert das Kontrollkästchen und entfernt die Warnung.
Ein aktives Kontrollkästchen zeigt an, dass Sie die Gewährung der Berechtigung ändern können. Um die Berechtigung zu gewähren, wählen Sie das Kontrollkästchen aus, damit ein Häkchen angezeigt wird. Um ein Häkchen zu entfernen, löschen Sie die Auswahl des Kontrollkästchens, indem Sie darauf klicken.
Wenn ein Kontrollkästchen deaktiviert ist, können Sie die Berechtigung nicht ändern.
Wenn die Berechtigungseinstellungen in der Tabelle den Berechtigungen entsprechen, die Sie für die angezeigten Teilnehmer wünschen, klicken Sie auf OK, um die Änderungen vorzunehmen und das Fenster zu schließen.
Für Objekte, denen ein Lebenszyklus zugeordnet ist, gelten alle Änderungen an den Berechtigungen, die über die Tabelle Zugriff vorgenommen werden, für das Objekt in seinem gesamten Lebenszyklus (nicht nur im aktuellen Lebenszyklusstatus des Objekts).
Wenn Sie Ihre Änderungen für ein vorhandenes Objekt über die Schaltfläche Anwenden speichern, können Sie fortfahren und weitere Änderungen vornehmen, bevor Sie auf OK klicken. Durch Klicken auf Abbrechen wird das Fenster geschlossen, ohne dass die Änderungen gespeichert werden, die Sie seit dem letzten Klicken auf Anwenden vorgenommen haben.
Zugriffsdetails von Teilnehmern anzeigen
Wenn Sie einen Ordner erstellen oder die Sicherheit eines einzelnen Objekts verwalten, umfasst die angezeigte Tabelle Zugriff für jeden Teilnehmer in der Tabelle eine Spalte mit dem Symbol "Zugriffsinformationen anzeigen" . Durch Auswählen dieses Symbols wird die Zugriffsinformationsseite geöffnet, die detaillierte Informationen über das Objekt und die für diesen Teilnehmer geltenden Zugriffsregeln enthält. Wenn an Ihrem Standort Sicherheitsbeschriftungen aktiviert sind und Sicherheitsbeschriftungen für das Objekt unterstützt werden, werden auf der Seite Zugriffsinformationen auch die aktuellen Sicherheitsbeschriftungseinstellungen für das Objekt sowie die Auswirkungen die Sicherheitsbeschriftungen auf den Zugriff des Teilnehmers angezeigt.
Verwandte Themen