Dokumentation

Administration

Das Berechtigungssystem mit allen Rollen und Gruppen erklärt

Sie haben die Kontrolle darüber, wer Dateien importieren, sehen und auf welche Art und Weise bearbeiten darf. Dazu gibt es ein umfangreiches Berechtigungssystem in Manja.

Welche Möglichkeiten der Zugriffssteuerung stehen mir zur Verfügung und was sind Benutzer, Benutzergruppen und Rollen in Manja? Dieses und weitere Themen erklären wir in diesem Kapitel unserer Dokumentation.

Im Kapitel „Benutzerkonten & Gruppen“ dieser Dokumentation beschreiben wir ausführlich, wie man Benutzerkonten anlegt und in Gruppen organisiert. Weiterführende Informationen zu den Zugriffssteuerlisten (ACL) finden Sie in dem Kapitel „Berechtigungen“ dieser Dokumentation.

Tipp: Unter Funktionen & Add-ons haben wir eine informative Übersicht über alle unsere Features zusammengestellt. Zusätzlich bieten wir weitere Informationen zu den Berechtigungen, Benutzerkonten und Gruppen an.

Einführung in das Berechtigungssystem

Zurück nach oben

Manja Digital ermöglicht Ihnen eine detaillierte Vergabe von Berechtigungen, die Ihre Nutzer erhalten sollen. Um diese Steuerung und alle Einstellungen übersichtlich verwalten zu können, besitzt Manja Digital ein dreistufiges Berechtigungs-System:

  • Benutzer & Gruppen
  • Rollen auf Gruppen-Ebene
  • Zugriffssteuerungslisten (ACLs) für Benutzer & Gruppen, die sich auf Kategorien oder einzelne Dateien anwenden lassen

Benutzer & Gruppen

Sie können Benutzer in Gruppen zusammenfassen, wobei jeder Benutzer einer oder mehreren Gruppen angehören kann. Der Nutzer erhält alle Rollen und Berechtigungen aller Gruppen, denen er angehört.

Weitere Informationen dazu finden Sie in „Benutzerkonten & Gruppen“ in der Dokumentation.

Rollen auf Gruppen-Ebene

Jeder Gruppe können Sie mehrere der folgenden Rollen zuweisen: Reguläre Benutzer, Manager, Administratoren und Wartung.

Diese Rollen schalten Funktionen in „Manja“ frei:

  • Reguläre Benutzer dürfen Dateien versenden,
  • Manager dürfen Dateien verwalten, veröffentlichen und exportieren,
  • Administratoren haben Zugriff auf administrative Funktionen,
  • Wartung darf Wartungsaufgaben durchführen.

Wird einer Gruppe keine einzige Rolle zugewiesen, so gelten die Benutzer dieser Gruppe als Gäste.

Weitere Informationen dazu finden Sie in „Benutzerkonten & Gruppen“ und in „Berechtigungen“ in der Dokumentation.

Zugriffssteuerungslisten / Access Control Lists (ACL)

Zugriffssteuerungslisten erlauben es Ihnen, genau zu definieren, wer etwas wo darf oder nicht. Eine solche Liste besteht aus Rechtevorgaben, die einem Benutzer oder einer Gruppe (wer) jeweils eine Aktion (was) erlauben oder verbieten und wird als Ganzes auf alle Dateien einer Kategorie oder auf eine einzelne Datei (wo) angewendet.

 

Aktionen
  • Dateien finden
  • Vorschau mit Wasserzeichen
  • Vorschau ohne Wasserzeichen
  • Dateien herunterladen (Original-Dateien)
  • Bildausschnitt herunterladen
  • Dateien hochladen (nur Manager)
  • Dateien bearbeiten (nur Manager)
  • Kategorien bearbeiten (nur Manager)
  • Benutzerdefinierte Aktionen

Für jede Kategorie des ersten Kategorie-Baumes können Sie eine solche Liste definieren. Sie können somit diesen Kategorie-Baum für eine beliebig komplexe Struktur der Organisation Ihres Datenbestandes verwenden.

Weitere Informationen dazu finden Sie in unserer Dokumentation unter „Berechtigungen“.

 

Beispiel:

Sie erstellen die Berechtigungen für eine Kategorie „Presse“: alle regulären Benutzer dürfen die Dateien dieser Kategorie finden, sowie die jeweilige Vorschau ohne Wasserzeichen sehen und herunterladen.
Gäste dürfen dort lediglich die Vorschau mit Wasserzeichen sehen und keine Dateien herunterladen.
Nur Frau Musterfrau aus der Presseabteilung erhält die Berechtigung, Dateien dieser Kategorie zu bearbeiten und darf neue Dateien hinzufügen. Zusätzlich erstellen Sie unterhalb der Presse-Kategorie eine Kategorie „Special Affairs“ – hier darf prinzipiell niemand Dateien finden, hochladen oder bearbeiten. Nur ausgesuchten Benutzern ermöglichen Sie hier den Zugriff.

Zusätzlich können Sie bei Bedarf für einzelne Dateien eigene Zugriffssteuerungslisten definieren. Diese werden teilweise auch vom System selbst erzeugt, z.B. beim Versand von Dateien als Leuchtkästen oder beim Veröffentlichen von Dateien.

Benutzerdefinierte Aktionen

Zurück nach oben

Die eigentliche Funktionalität der benutzerdefinierten Aktionen wird anderweitig zugewiesen:

Sobald einer benutzerdefinierten Aktion eine Funktionalität zugewiesen wurde, ändert sich dessen Name innerhalb der Verwaltung der Berechtigungen. Zum Beispiel zu „Download Format XYZ“ oder „Export an Kanal ABC“.

Die Aktion kann dann genauso wie andere Aktionen innerhalb der Verwaltung der Berechtigungen verwendet werden.

Versionshistorie (nur mit Add-on Versionierung)

Zurück nach oben

Bei aktiviertem Versionierungs-Add-On stehen Ihnen zusätzliche Rollen zur Verfügung, mit denen Sie die zusätzlichen Funktionen freischalten können:

  • Versions-Nutzer haben Einsicht in die Versions-Historie
  • Versions-Manager haben zusätzlich die Möglichkeit, alte Versionen einer Datei wiederherzustellen