Rollenkonzept und Zugriffsrechte

Zugriffsrechte legen fest, welcher Nutzer und welche Rollen (Gruppen von Nutzern) welche Funktionen ausführen dürfen. Diese Rechte können auf System-, Portal-, Seiten-, Modul-, Objekt- oder Sprachebene vergeben werden. So können z.B. Funktionen im contentXXL Kategorie-Manager oder Rechte für ein spezielles Worddokument eingeschränkt werden. Dabei werden nicht nur Lese- und Schreibrechte unterschieden: Auch Rechte für typische Prozesse wie das Veröffentlichen oder die Verwendung von HTML sind möglich. In der Praxis werden Rechte normalerweise Rollen und dann Benutzer Rollen zugewiesen.

Die Zugriffsrechte in contentXXL sind über ein Rollenkonzept geregelt:

 

Abb.: Hier ergeben sich die Zugriffsrechte eines Contentobjektes aus der gewählten Richtline

 

Nutzen

  • Aufbau eines Extranets in wenigen Minuten
  • eigene Rollen z.B. für verschiedene Kundengruppen können leicht angelegt werden
  • Integration in vorhandene Systemumgebung senkt die Pflegekosten
  • Komplexe Zugriffsrechte können mit Sicherheitsrichtlinien einfach gehandhabt werden
  • Aus Newsletterabonnenten kann sehr schnell eine Benutzergruppe gemacht werden
  • Content Sharing und Cross-Portal Publishing ermöglichen den Aufbau flexibler Websites für international tätige Unternehmen mit Niederlassungen oder auch für Verbände und Vereine.

 

Leistungsmerkmale

  • Die Zugriffsrechte der Benutzer werden über die Zugehörigkeit zu Rollen (Gruppen von Benutzern) geregelt
  • Zugriffsrechte können jedoch auch direkt an Benutzer vergeben werden
  • Rollen können vom Administrator völlig frei vergeben werden, z.B. für Abteilungen oder Kundengruppen
  • Den Rollen werden verschiedene Rechte, z.B. Leserechte auf Seitenebene und Schreibrechte auf Seitenteilbereichsebene zugeordnet
  • Rechte können bis auf Objektebene, d.h. für ein einzelnes Dokument oder eine Mitteilung vergeben werden
  • Rechte umfassen auch mögliche Aktionen wie das Benutzen von HTML, die Möglichkeit der Veröffentlichung oder Freigabe von Inhalten
  • Rechte können zur Absicherung eines Lokalisierungsworkflows auch für die einzelnen Sprachvarianten eines Objektes vergeben werden
  • Rechte und Rollen können zu Sicherheitsrichtlinien zusammengefasst werden, was die Verwaltung sehr vereinfacht
  • Für die verschiedenen Objekte werden jeweils Standardrichtlinien definiert, die dann zur Anwendung kommen, wenn sich die Zugriffsrechte nicht aus dem Kontext ergeben und ansonsten keine Festlegungen getroffen werden
  • Wann immer dies möglich ist, werden Sicherheitseinstellungen vererbt, z.B. bei Seiten oder Ordnern
  • Durch mehrfaches Veröffentlichen von Objekten (News, Dokumente) auf verschiedenen Seiten erhält jede Rolle genau die Inhalte, die für sie bestimmt sind
  • Benutzer und Rollen können für andere Portale freigegeben werden. Im Zusammenhang mit der Freigabe von Inhalten ist so ein leistungsfähiges Contentsharing bzw. Cross-Portal Publishing möglich, d.h. Inhalte können über Portalgrenzen hinaus zur Verfügung gestellt werden
  • Auch alle funktionalen Gruppen (z.B. Newsletterabonnenten) werden einheitlich über Rollen verwaltet, so können Interessenten schnell zu Benutzern oder gar Editoren gemacht werden
  • Die Rollen können mit Gruppen in gängigen Verzeichnisdiensten (NTLM, Active Directory, NDS über LDAP) assoziiert werden*. Für Active Directory / NTLM ist ein Single Sign-in möglich
  • Benutzerattribute wie z.B. Telefonnummer oder Vorgesetzter können aus dem Active Directory übernommen werden*


* Diese Leistungsmerkmale erfordern das Modul AD-Connector

 



< back
Jetzt testen!