Einführung zu Benutzern, Gruppen und Berechtigungen

Manja Digital ermöglicht Ihnen eine detaillierte Vergabe von Berechtigungen, die Ihre Nutzer erhalten sollen. Um diese Steuerung und alle Einstellungen übersichtlich verwalten zu können, besitzt Manja Digital ein dreistufiges Berechtigungs-System:

• Benutzer & Gruppen
• Rollen auf Gruppen-Ebene
• Zugriffssteuerungslisten (ACLs) für Benutzer & Gruppen, die sich auf Kategorien oder einzelne Dateien anwenden lassen

Benutzer & Gruppen
Sie können Benutzer in Gruppen zusammenfassen, wobei jeder Benutzer einer oder mehreren Gruppen angehören kann. Der Nutzer erhält alle Rollen und Berechtigungen aller Gruppen, denen er angehört.

Rollen auf Gruppen-Ebene
Jeder Gruppe können Sie mehrere der folgenden Rollen zuweisen:
Reguläre Benutzer, Manager, Administratoren und Wartung.

Diese Rollen schalten Funktionen in „Manja“ frei:

• Reguläre Benutzer dürfen Dateien versenden,
• Manager dürfen Dateien verwalten, veröffentlichen und exportieren,
• Administratoren haben Zugriff auf administrative Funktionen,
• Wartung darf Wartungsaufgaben durchführen.

Wird einer Gruppe keine einzige Rolle zugewiesen, so gelten die Benutzer dieser Gruppe als Gäste.

Zugriffssteuerungslisten / Access Control Lists (ACL)
Zugriffssteuerungslisten erlauben es Ihnen, genau zu definieren, wer etwas wo darf oder nicht. Eine solche Liste besteht aus Rechtevorgaben, die einem Benutzer oder einer Gruppe (wer) jeweils eine Aktion (was) erlauben oder verbieten und wird als Ganzes auf alle Dateien einer Kategorie oder auf eine einzelne Datei (wo) angewendet.

Aktionen

• Dateien finden
• Vorschau mit Wasserzeichen
• Vorschau ohne Wasserzeichen
• Dateien herunterladen (Original-Dateien)
• Bildausschnitt herunterladen
• Dateien hochladen (nur Manager)
• Dateien bearbeiten (nur Manager)
• Kategorien bearbeiten (nur Manager)
• Benutzerdefinierte Aktionen

Für jede Kategorie des ersten Kategorie-Baumes können Sie eine solche Liste definieren. Sie können somit diesen Kategorie-Baum für eine beliebig komplexe Struktur der Organisation Ihres Datenbestandes verwenden.

Beispiel:
Sie erstellen die Berechtigungen für eine Kategorie „Presse“: alle regulären Benutzer dürfen die Dateien dieser Kategorie finden, sowie die jeweilige Vorschau ohne Wasserzeichen sehen und herunterladen.
Gäste dürfen dort lediglich die Vorschau mit Wasserzeichen sehen und keine Dateien herunterladen.
Nur Frau Musterfrau aus der Presseabteilung erhält die Berechtigung, Dateien dieser Kategorie zu bearbeiten und darf neue Dateien hinzufügen. Zusätzlich erstellen Sie unterhalb der Presse-Kategorie eine Kategorie „Special Affairs“ – hier darf prinzipiell niemand Dateien finden, hochladen oder bearbeiten. Nur ausgesuchten Benutzern ermöglichen Sie hier den Zugriff.

Zusätzlich können Sie bei Bedarf für einzelne Dateien eigene Zugriffssteuerungslisten definieren. Diese werden teilweise auch vom System selbst erzeugt, z.B. beim Versand von Dateien als Leuchtkästen oder beim Veröffentlichen von Dateien.

Die eigentliche Funktionalität der benutzerdefinierten Aktionen wird anderweitig zugewiesen:

• für Download-Formate
• für Export-Kanäle.

Sobald einer benutzerdefinierten Aktion eine Funktionalität zugewiesen wurde, ändert sich dessen Name innerhalb der Verwaltung der Berechtigungen. Zum Beispiel zu „Download Format XYZ“ oder „Export an Kanal ABC“.

Die Aktion kann dann genauso wie andere Aktionen innerhalb der Verwaltung der Berechtigungen verwendet werden.