Spezielle Verwaltung > Datensicherheit gewährleisten > Richtlinienverwaltung > Zugriffsregeln > Zugriffssteuerung verwalten > Zugriffssteuerungsregeln erstellen und bearbeiten
  
Zugriffssteuerungsregeln erstellen und bearbeiten
Um eine Zugriffssteuerungsregel zu erstellen oder zu bearbeiten, klicken Sie auf einen Domänennamen im Fensterbereich Domänen im Fenster Richtlinienverwaltung, und wählen Sie die Registerkarte Zugriffssteuerungsregeln aus. Wählen Sie in der Tabelle Suchergebnisse eine der folgenden Optionen:
Wenn Sie eine Zugriffssteuerungsregel erstellen möchten, klicken Sie auf das Symbol "Neue Zugriffssteuerungsregel erstellen" .
Wenn Sie eine Zugriffssteuerungsregel bearbeiten möchten, wählen Sie eine vorhandene Regel (definiert in der aktuellen Domäne) aus der Tabelle Suchergebnisse aus, und klicken Sie bei den Aktionen im Kontextmenü auf Bearbeiten, oder klicken Sie auf das Symbol "Bearbeiten" . Um leichter bestimmen zu können, welche Regel aktualisiert werden soll, können Sie in jeder Zeile auf zusätzliche Informationen zum Teilnehmer zugreifen, indem Sie mit der Maus auf den Teilnehmer zeigen. Eine Erläuterung der angezeigten Informationen erhalten Sie unter Zugriffssteuerung verwalten.
* 
Wenn mehr als eine Regel in der Tabelle Suchergebnisse ausgewählt wird, ist Bearbeiten deaktiviert. Die Aktion wird auch für Regeln aus anderen Kontexten deaktiviert, die aufgrund des Einschließens von Vorgängerdomänen anschließend in der Suche angezeigt werden.
Beim Erstellen einer Regel müssen Sie die folgenden Eigenschaften für die Regel definieren:
Eigenschaft
Aktion
Typ
Klicken Sie auf "Suchen" , um das Fenster Typ suchen zu öffnen. Wählen Sie den Objekttyp, für den Sie eine Regel definieren, in der Struktur Objekttyp aus. Bewegen Sie die Maus über einen Typnamen oder ein Symbol, um den internen Namen in einem Tooltip anzuzeigen.
* 
Alle Untertypen des ausgewählten Typs erben die für den Typ definierten Regeln.
Typen, die nicht instantiierbar sind, werden standardmäßig nicht im Fenster Typen suchen angezeigt. Alle Typen, die Sie in der Eigenschaft wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled der Datei wt.properties angeben, werden jedoch angezeigt, vorausgesetzt, dass der Zugriff auf den Typ gesteuert werden kann.
Lebenszyklusstatus
Wählen Sie den Lebenszyklusstatus aus, in dem sich ein Objekt befinden muss, damit die Regel angewendet wird, oder wählen Sie Alle aus, um die Regel auf das Objekt unabhängig vom Status anzuwenden. Wenn die Eigenschaft Lebenszyklusstatus auf das ausgewählte Objekt nicht angewendet werden kann, wird sie deaktiviert.
Teilnehmer
Wählen Sie einen Benutzer, eine Gruppe, Organisation oder Rolle aus und ob die Berechtigungen für den ausgewählten Teilnehmer oder alle Benutzer außer dem ausgewählten Teilnehmer gelten. Beginnen Sie mit der Eingabe des Namens eines Teilnehmers, und treffen Sie eine Auswahl aus der Liste mit automatischen Vorschlägen. Alternativ klicken Sie neben dem Suchfeld auf "Suchen" oder ganz unten in der Liste mit automatischen Vorschlägen auf Weitere Suchoptionen, um das Fenster Teilnehmer suchen zu öffnen. Wählen Sie über dieses Fenster einen Teilnehmer aus. Weitere Informationen finden Sie unter Teilnehmer suchen.
* 
Alle außer ausgewähltem Teilnehmer kann nicht für eine Pseudo-Rolle ausgewählt werden.
Berechtigungen
Wählen Sie für jede aufgelistete Berechtigung Gewähren, Verweigern oder Absolute Verweigerung oder Keine aus, indem Sie auf das entsprechende Optionsfeld klicken. Alle Berechtigungen, die nicht auf das ausgewählte Objekt angewendet werden können, sind deaktiviert.
Durch das Gewähren von einigen Berechtigungen wird automatisch das Optionsfeld Gewähren für andere Berechtigungen ausgewählt. Durch das Gewähren der Berechtigung "Ändern" wird z.B. automatisch Gewähren für die Berechtigungen Lesen und Herunterladen ausgewählt. Sie können diese automatischen Auswahlen jedoch deaktivieren. Weitere Informationen finden Sie unter Zugriffsberechtigungen.
* 
Wenn eine Berechtigung automatisch andere Berechtigungen auswählt, wird ein Tooltip angezeigt, wenn Sie die Maus über das Optionsfeld in der Spalte Gewähren bewegen. Er gibt an, welche Berechtigungen ausgewählt werden.
* 
Absolute Verweigerung kann nicht für eine Pseudo-Rolle ausgewählt werden.
Wenn Sie mit Ihrer Auswahl zufrieden sind, klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Fenster Richtlinienverwaltung zurückzukehren.
oder
Klicken Sie auf Anwenden, um die Regel zu speichern, und heben Sie Ihre Auswahl auf, um eine weitere Regel zu erstellen. Verwenden Sie Zurücksetzen, um die Felder zu löschen und die Werte auf die Standards beim erstmaligen Öffnen des Fensters zurückzusetzen.
OK und Anwenden werden deaktiviert, bis Typ, Status und Teilnehmer ausgewählt werden und mindestens eine Berechtigung in der Tabelle Berechtigungen ausgewählt wurde.
Fenster Zugriffssteuerungsregel bearbeiten
Wenn Sie eine Regel bearbeiten, können Sie nur die Berechtigungen ändern. Wenn Sie mit Ihren Änderungen zufrieden sind, klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Fenster Richtlinienverwaltung zurückzukehren. Mindestens eine Berechtigung muss ausgewählt werden, um Änderungen an der Regel zu speichern.