Anwendungsfälle für die Sicherheits-Neuablage
Die Sicherheitsvererbung ist nur auf Ordner und Registerkarten anwendbar. Wenn die Sicherheit für einen Ordner oder eine Registerkarte auf Erben eingestellt ist, wird bei der Neuablage dieselbe Sicherheit für die Unterordner und alle Versionen der Dokumente in diesen Ordnern und Registerkarten festgelegt. In Fällen, in denen ein Benutzer die Standardsicherheit eines Ordners auf einen expliziten Wert ( Öffentlich, Privat oder Ansicht) setzt, geht die Neuablage davon aus, dass der Benutzer beabsichtigt, seine Sicherheit manuell zu verwalten. Die Neuablage überspringt die Bearbeitung von Ordnern, wenn die Vererbung fehlerhaft ist. Standardmäßig werden alle Änderungen, die Sie bei einer Neuablage an der Sicherheit eines Ordners oder einer Registerkarte vornehmen, an die Unterordner und Dokumente in diesem Ordner oder dieser Registerkarte weitergegeben.
Dieser Abschnitt erläutert einige der häufigsten Anwendungsfälle im iManage Work-System und die möglichen Vorschläge von Neuablage.
Anwendungsfälle für Sicherheits-Neuablage
Dieser Abschnitt erläutert einige der häufigsten Anwendungsfälle im iManage Work-System und die möglichen Vorschläge von Neuablage.
Ändern der Standard-Sicherheit eines Containers
Das folgende Beispiel erläutert die Ergebnisse einer vorgeschlagenen Änderung der Standard-Sicherheit eines Ordners für untergeordnete Elemente innerhalb und unterhalb dieses Containers.
In diesem Beispiel wird ein Ereignis zur Neuablage ausgelöst, indem die Standard-Sicherheit eines übergeordneten Ordners auf Öffentlich geändert wird. Da die Änderung auf die untergeordneten Elemente übertragen wird, wird für ein Dokument (Fall 1) die Standard-Sicherheit auf Öffentlich gesetzt. Die Standard-Sicherheit des Dokuments wird nicht geändert, da die beiden Einstellungen (die vorgeschlagene Standard-Sicherheit und die aktuelle Standard-Sicherheit des Dokuments) identisch sind und eine der Neuablage-Regeln besagt, dass identische Einstellungen niemals geändert werden dürfen. Wenn die Standard-Sicherheitseinstellung des Dokuments jedoch Ansicht ist (Fall 5), wird die Standard-Sicherheit auf Öffentlich aktualisiert.
Fall | Vorgeschlagener Zustand der | Aktueller Zustand des | Erwartetes | Übereinstimmende Regel |
|---|---|---|---|---|
1 | Standard-Sicherheit ist Öffentlich | Standard-Sicherheit ist Öffentlich. | Keine Änderung. | Elemente mit identischer Standard-Sicherheit werden zur Sicherheit nicht neu abgelegt. |
2 | Standard-Sicherheit ist Öffentlich | Dokument ist eingeschränkt. | Keine Änderung. | Als Eingeschränkt gekennzeichnete Elemente werden zur Sicherheit nicht neu abgelegt. |
3 | Standard-Sicherheit ist Öffentlich | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Nein | Keine Änderung. | Gesichertes Dokument |
4 | Standard-Sicherheit ist Öffentlich | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Ja | Standard-Sicherheit wechselt zu Öffentlich. | Gesichertes Dokument |
5 | Standard-Sicherheit ist Öffentlich | Standard-Sicherheit ist Ansicht. | Standard-Sicherheit wechselt zu Öffentlich. | Aktualisierung erlaubt. |
6 | Standard-Sicherheit ist Privat | Standard-Sicherheit ist Öffentlich. | Standard-Sicherheit wechselt zu Privat. | Aktualisierung erlaubt. |
7 | Standard-Sicherheit ist Privat | Dokument ist Eingeschränkt. | Keine Änderung. | Als Eingeschränkt gekennzeichnete Elemente werden zur Sicherheit nicht neu abgelegt. |
8 | Standard-Sicherheit ist Privat | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Nein eingestellt | Keine Änderung. | Gesichertes Dokument |
9 | Standard-Sicherheit ist Privat | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Ja | Standard-Sicherheit wechselt zu Privat. | Aktualisierung erlaubt. Gesichertes Dokument |
10 | Standard-Sicherheit ist Privat | Standard-Sicherheit ist Ansicht. | Standard-Sicherheit wird Privat. | Aktualisierung erlaubt. |
11 | Standard-Sicherheit ist Ansicht | Standard-Sicherheit ist Öffentlich. | Standard-Sicherheit wird Ansicht. | Aktualisierung erlaubt. |
12 | Standard-Sicherheit ist Ansicht | Dokument ist Eingeschränkt. | Keine Änderung. | Als Eingeschränkt gekennzeichnete Elemente werden zur Sicherheit nicht neu abgelegt. |
13 | Standard-Sicherheit ist Ansicht | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Nein eingestellt | Keine Änderung. | Gesichertes Dokument |
14 | Standard-Sicherheit ist Ansicht | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Ja eingestellt | Standard-Sicherheit wird Ansicht. | Aktualisierung erlaubt. Gesichertes Dokument |
15 | Standard-Sicherheit ist Ansicht | Standard-Sicherheit ist Ansicht. | Keine Änderung. | Elemente mit identischer Standard-Sicherheit werden zur Sicherheit nicht neu abgelegt. |
Hinzufügen eines Benutzers zu einem Container
Die Tabelle erläutert die Ergebnisse einer vorgeschlagenen Änderung, wenn ein Benutzer zu einem Arbeitsbereich oder Ordner hinzugefügt wird.
In diesem Beispiel wird ein Sicherheitsereignis zur Neuablage ausgelöst, indem der Benutzer ACASE Lese-/Schreibzugriff erhält. Da die Änderung auf die untergeordneten Elemente übertragen wird, ist die Standard-Sicherheit für ein Dokument (Fall 1) derzeit auf Eingeschränkt eingestellt. Die Standard-Sicherheit des Dokuments wird nicht geändert, da ein Dokument mit der Standard-Sicherheit Eingeschränkt nie geändert wird.
Fall | Vorgeschlagener Zustand der | Aktueller Zustand des | Erwartetes | Übereinstimmende Regel |
|---|---|---|---|---|
1 | Benutzer ACASE erhält Lese-/Schreibzugriff | Dokument ist eingeschränkt. | Keine Änderung. | Als Eingeschränkt gekennzeichnete Elemente werden zur Sicherheit nicht neu abgelegt. |
2 | Benutzer ACASE erhält Lese-/Schreibzugriff | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Nein eingestellt | Keine Änderung. | Gesichertes Dokument. |
3 | Benutzer ACASE erhält Lese-/Schreibzugriff | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Ja eingestellt | Benutzer ACASE bekommt Lese-/Schreibzugriff. | Aktualisierung erlaubt. Gesichertes Dokument. |
4 | Benutzer ACASE erhält Keinen Zugriff | Dokument ist weder Eingeschränkt noch Gesichert. | Benutzer ACASE hat keinen Zugriff und kann weder auf die Container noch auf die darin enthaltenen Elemente zugreifen. | Aktualisierung erlaubt. |
Ändern der Zugriffsstufe eines Benutzers
Das folgende Beispiel erläutert die Ergebnisse einer vorgeschlagenen Änderung zur Anpassung der Zugriffsstufe eines bestehenden Benutzers für einen Arbeitsbereich oder Ordner.
In diesem Beispiel ist ein Dokument (Fall 3) derzeit weder eingeschränkt noch gesichert und der Benutzer ACASE hat keinen Zugriff auf den übergeordneten Container. Eine Neuablage wird durch die Änderung des Zugriffs von ACASE ausgelöst, um vollen Zugriff auf den übergeordneten Container zu erhalten. Da die Änderung bis zu den untergeordneten Dokumenten weitergegeben wird, ändert sich das Dokument nicht, und ACASE erhält keinen Vollzugriff auf das Dokument. Der Grund dafür ist, dass eine Neuablageregel besagt, dass ein Benutzer, dem explizit der Status Kein Zugriff zugewiesen wurde, nie geändert wird.
Fall | Vorgeschlagener Zustand der | Aktueller Zustand des | Erwartetes | Übereinstimmende Regel |
|---|---|---|---|---|
1a | Benutzer ACASE erhält Lese-/Schreibzugriff | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Nein eingestellt | Keine Änderung. | Gesichertes Dokument. |
1b | Benutzer ACASE erhält Lese-/Schreibzugriff | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist auf Ja eingestellt | Die Zugriffsrechte von ACASE auf das Dokument werden mit Lese- und Schreibrechten überschrieben. | Aktualisierung erlaubt. Siehe Regel für gesicherte Dokumente. |
2 | Benutzer ACASE erhält Keinen Zugriff | Dokument ist weder eingeschränkt noch gesichert, und ACASE hat expliziten Zugriff. | Die Zugriffsrechte von ACASE auf das Dokument werden mit Kein Zugriff überschrieben. | Aktualisierung erlaubt. |
3 | Benutzer ACASE erhält Vollzugriff | Dokument ist weder eingeschränkt noch gesichert, und ACASE hat explizit Keinen Zugriff auf das Dokument. | Keine Änderung. | Benutzer, die Keinen Zugriff haben, können ihre explizite Zugriffsstufe niemals durch eine Neuablage ändern. Um einen Benutzer von Kein Zugriff zu ändern, müssen Sie zusätzliche Schritte unternehmen. Siehe Regel Die Stufe Kein Zugriff wird nie höhergestuft in Neuablageregeln |
4 | Benutzer ACASE erhält Vollzugriff | Dokument ist weder eingeschränkt noch gesichert, und ACASE hat expliziten Zugriff. | Die Zugriffsrechte von ACASE auf das Dokument werden mit Vollzugriff überschrieben. | Aktualisierung erlaubt. |
Entfernen eines Benutzers aus einem Container
Das folgende Beispiel erläutert die Ergebnisse einer vorgeschlagenen Änderung zum Entfernen eines vorhandenen Benutzers aus einem Arbeitsbereich oder Ordner.
In diesem Beispiel wird eine Neuablage vorgeschlagen, um einen Benutzer aus einem Container mit der Standard-Sicherheit Öffentlich (Fall 2) zu entfernen. Der Benutzer wird entfernt, da keine andere Neuablage-Regel diese Änderung verbietet.
Fall | Vorgeschlagener Zustand der | Aktueller Zustand des | Erwartetes | Übereinstimmende Regel |
|---|---|---|---|---|
1a | Benutzer ACASE wird entfernt. | Dokument ist Gesichert, wobei Benutzer ACASE Lesen/Schreiben hat und Gesichertes Dokument neu ablegen Nein ist | Keine Änderung. | Gesichertes Dokument. |
1b | Benutzer ACASE wird entfernt. | Dokument ist Gesichert, wobei Benutzer ACASE Lesen/Schreiben hat und Gesichertes Dokument neu ablegen Ja ist | Benutzer ACASE wird entfernt. | Aktualisierung erlaubt. Siehe Gesichertes Dokument. |
2 | Benutzer ACASE wird entfernt. | Dokument ist weder eingeschränkt noch gesichert, und Benutzer ACASE hat Keinen Zugriff. | Benutzer ACASE wird entfernt. Beachten Sie, dass der Benutzer ACASE Dokumente bearbeiten kann, da die Standard-Sicherheit Öffentlich ist und der Benutzer ACASE keine weiteren Einschränkungen hat. Bei der Neuablage von Dokumenten wegen einer Sicherheitsänderung ist dies der einzige Fall, in dem sich ein Benutzer mit Kein Zugriff ändert. | Aktualisierung erlaubt. |
3 | Benutzer ACASE wird entfernt. | Dokument ist weder eingeschränkt noch gesichert, und Benutzer ACASE hat Vollzugriff. | Benutzer ACASE wird entfernt. Beachten Sie, dass der Benutzer ACASE nun Zugriff auf der Grundlage der Standard-Sicherheit des Dokuments hat. Weil das Dokument nicht eingeschränkt oder gesichert ist, kann die Standard-Sicherheit nur Öffentlich oder Ansicht sein. | Aktualisierung erlaubt. |
Verschieben eines Ordners an einen neuen Speicherort
Das folgende Beispiel erläutert die Ergebnisse einer vorgeschlagenen Änderung beim Verschieben eines Ordners an einen neuen Ort. Das Szenario illustriert die Neuablage-Änderungen, wenn ein Ordner zusammen mit seinen Unterordnern (Dokumente und Ordner) direkt in einen anderen Ordner, einen Arbeitsbereich, verschoben wird, dessen Standard-Sicherheit öffentlich ist und dem zwei Benutzer explizit zugeordnet sind.
Beim Verschieben von Ordnern ist die Standard-Sicherheitseinstellung des Ordners ausschlaggebend dafür, ob ein Ereignis zur Neuablage eintritt.
- Falls die Standard-Sicherheit des Ordners auf Erben eingestellt ist, ordnet der Neuablagedienst die untergeordneten Objekte gemäß den Standard-Neuablageregeln neu an.
- Falls die Standard-Sicherheit des Ordners nicht auf Erben eingestellt ist, wird davon ausgegangen, dass die Ordnerbesitzer die Sicherheit des Ordners manuell pflegen wollen. Daher tritt nach dem Verschieben des Ordners kein Ereignis zur Neuablage auf. Falls der Ordner neu abgelegt werden soll, muss seine Sicherheit nach dem Verschieben an den neuen Speicherort auf Erben geändert werden.
Wird beispielsweise eine Änderung vorgenommen, indem ein Ordner und sein Inhalt (in diesem Fall Dokumente und ein Ordner) an einen neuen Speicherort verschoben werden, wird versucht, die Standard-Sicherheit der Dokumente an den neuen übergeordneten Ordner anzupassen. In diesem Beispiel hat der übergeordnete Ordner (ein Arbeitsbereichsordner) die Standard-Sicherheit Öffentlich und die Benutzer KTHOMPSON und BDYSTRA haben beide Vollzugriff.
Fall | Aktueller Zustand des Elements | Erwartetes Ergebnis | Übereinstimmende Regel |
|---|---|---|---|
Ordner Sonstiges | Standard-Sicherheit ist auf Erben eingestellt. | Keine Änderung. | (Nicht zutreffend) |
Dokument Nr. 123 | Standard-Sicherheit ist auf Ansicht eingestellt. | Standard-Sicherheit ändert sich zu Öffentlich, die folgenden Benutzer werden zugewiesen: KTHOMPSON hat Vollzugriff BDYSTRA hat Vollzugriff JFALAT hat Zugriff über die Standard-Sicherheit Öffentlich. Der Zugriff von FROTHGANGER und ACASE wird von der Standard-Sicherheit Öffentlich auf Lesen/Schreiben reduziert. | Standard-Sicherheit von neuem übergeordneten Ordner anwenden. Die aktuelle Standard-Sicherheit und die ACLs werden gelöscht, dann werden die Standard-Sicherheits-ACLs des neuen übergeordneten Ordners angewendet. Dadurch ändert sich möglicherweise die Zugriffsstufe einiger Benutzer. Siehe Die Standardsicherheit des Containers ist auf Erben eingestellt in Neuablageregeln |
Dokument Nr. 899 | Dokument ist Eingeschränkt. | Keine Änderung. | Eingeschränkte Elemente werden nicht neu abgelegt. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Nein | Keine Änderung. | Gesichertes Dokument. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Ja | Standard-Sicherheit ist auf Öffentlich eingestellt, die folgenden Benutzer werden zugewiesen: KTHOMPSON hat Vollzugriff BDYSTRA hat Vollzugriff Der Zugriff von FROTHGANGER und ACASE wird von der Standard-Sicherheit Öffentlich auf Lesen/Schreiben reduziert. | Aktualisierung erlaubt. Siehe Gesichertes Dokument. |
Ordner Anwaltsnotizen | Standard-Sicherheit ist nicht Erben. | Keine Änderung. | Elemente, die keine Sicherheit erben, werden nicht verarbeitet. |
Verschieben eines Dokuments an einen Speicherort, der die Sicherheit übernimmt
Das folgende Beispiel erläutert die Ergebnisse einer vorgeschlagenen Änderung, wenn ein Dokument in einen Ordner verschoben wird. Dieses Szenario illustriert, wo Dokumente, und nicht der übergeordnete Ordner, direkt in einen anderen Ordner verschoben werden, dessen Standard-Sicherheit Erben ist. Das heißt, der Ordner wird so behandelt, als hätte er die Standard-Sicherheit seines übergeordneten Objekts, des Arbeitsbereichs.
Beim Verschieben von Dokumenten in einen neuen Ordner soll die Sicherheit des Dokuments an die Sicherheit des neuen Ordners angepasst werden. Eingeschränkte Dokumente werden nie geändert, und gesicherte Dokumente können sich mit der Einstellung Sicheres Dokument neu ablegen ändern.
Wird beispielsweise eine Änderung vorgenommen, indem Dokumente in einen neuen Ordner verschoben werden, wird die Standard-Sicherheit der Dokumente an den neuen übergeordneten Ordner angepasst. In diesem Beispiel hat der übergeordnete Ordner (ein Arbeitsbereichsordner) die Standard-Sicherheit Öffentlich und die Benutzer KTHOMPSON und BDYSTRA haben beide Vollzugriff.
Fall | Aktueller Zustand des Dokuments | Erwartetes Ergebnis | Übereinstimmende Regel |
|---|---|---|---|
Dokument Nr. 123 | Dokument ist weder Eingeschränkt noch Gesichert, also wird es neu abgelegt. | Standard-Sicherheit des Dokuments ändert sich zu Öffentlich und die folgenden Benutzer werden zugewiesen: Benutzer KTHOMPSON hat Vollzugriff Benutzer BDYSTRA hat Vollzugriff Zudem fallen ACASE und FROTHGANGER nun von Vollzugriff auf Lesen/Schreiben, da sie aus den ACLs entfernt wurden. JFALAT erhält Zugriff, da er aus den ACLs entfernt wurde. Alle drei Benutzer erhalten Lese-/Schreibzugriff aus der Standard-Sicherheitseinstellung Öffentlich. | Standard-Sicherheit von neuem übergeordneten Ordner anwenden. Die aktuelle Standard-Sicherheit und die ACLs werden gelöscht, dann erbt der Container oder das Dokument die Standard-Sicherheit und die ACLs des übergeordneten Elements. Dadurch ändert sich möglicherweise die Zugriffsstufe einiger Benutzer. Siehe Die Standardsicherheit des Containers ist auf Erben eingestellt in Neuablageregeln. |
Dokument Nr. 899 | Dokument ist eingeschränkt. | Keine Änderung. | Eingeschränkte Elemente werden nicht neu abgelegt. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Nein | Keine Änderung. | Gesichertes Dokument. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Ja | Standard-Sicherheit des Dokuments ändert sich zu Öffentlich und die folgenden Benutzer werden zugewiesen: Benutzer KTHOMPSON hat Vollzugriff Benutzer DYKSTRA hat Vollzugriff Zudem fallen ACASE und FROTHGANGER nun von Vollzugriff auf Lesen/Schreiben, da sie aus den ACLs entfernt wurden. Sie erhalten Lese-/Schreibzugriff aus der Standard-Sicherheitseinstellung Öffentlich. | Gesichertes Dokument. Aktualisierung erlaubt. |
Dokumente in einen neuen Ordner mit ausdrücklicher Sicherheit verschieben
Der folgende Fall erläutert die Ergebnisse einer vorgeschlagenen Änderung zum Verschieben von Dokumenten in einen Ordner. Dieses Szenario veranschaulicht, dass Dokumente und nicht der übergeordnete Ordner direkt in einen anderen Ordner verschoben werden, dessen Standard-Sicherheit Privat ist (entweder als eingeschränkt oder, wie in diesem Fall, als gesichert).
Beim Verschieben von Dokumenten in einen Ordner mit expliziter Sicherheit, also wenn die Standard-Sicherheit auf Öffentlich, Privat oder Ansicht eingestellt ist, wird die Dokumentensicherheit an den übergeordneten Ordner angeglichen. Eingeschränkte Dokumente werden nie geändert, und die gesicherten Dokumente können sich mit der Einstellung Sicheres Dokument neu ablegen ändern.
In diesem Beispiel hat der übergeordnete Ordner die Standard-Sicherheit Privat und die Benutzer KTHOMPSON und BDYSTRA haben beide Vollzugriff. Ein typisches Top-Down-Neuablage-Ereignis, bei dem die Datei versucht, sich von einem übergeordneten Ordner in einen untergeordneten Ordner zu bewegen, hält beim ersten privaten Ordner, auf den sie trifft (dem Ordner mit dem Namen Vertrauliche Informationen) an und versucht nicht, eine Sicherheits-Neuablage für dessen Inhalt durchzuführen. Allerdings werden in diesem Fall die Dokumente innerhalb eines Ordners verschoben, sodass diese Dokumente von einer Neuablage betroffen sind. Das Ereignis beginnt mit den Dokumenten und nicht mit dem übergeordneten Ordner und versucht, die Standard-Sicherheit des übergeordneten Ordners zu übernehmen.
Falls die Verschiebung einen Ordner zusammen mit den Dokumenten betraf, unterliegt dieser Ordner den Neuablageregeln.
Fall | Aktueller Zustand des Dokuments | Erwartetes Ergebnis | Übereinstimmende Regel |
|---|---|---|---|
Dokument Nr. 123 | Dokument ist weder Eingeschränkt noch Gesichert, also wird es neu abgelegt. | Standard-Sicherheit des Dokuments ist auf Privat eingestellt, und die folgenden Benutzer sind zugewiesen: KTHOMPSON hat Keinen Zugriff BDYKSTRA hat Vollzugriff | Standard-Sicherheit von neuem übergeordneten Ordner anwenden. Die aktuelle Standard-Sicherheit und die ACLs werden gelöscht, dann erbt der Container oder das Dokument die Standard-Sicherheit und die ACLs des übergeordneten Elements. Dies ändert möglicherweise die Zugriffsstufe einiger Benutzer. Siehe Die Standardsicherheit des Containers ist auf Erben eingestellt in Neuablageregeln. Die ACLs aller Benutzer wurden entfernt. Die Benutzer KTHOMPSON und BDYKSTRA erben die ACLs vom übergeordneten Objekt. |
Dokument Nr. 899 | Dokument ist Eingeschränkt. | Keine Änderung. | Eingeschränkte Dokumente werden nicht neu abgelegt. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Nein | Keine Änderung. | Gesichertes Dokument. |
Dokument Nr. 1352 | Dokument ist Gesichert und Gesichertes Dokument neu ablegen ist Nein | Die Standard-Sicherheit des Dokuments ändert sich zu Privat, und die folgenden Benutzer werden zugewiesen: Benutzer KTHOMPSON hat Vollzugriff Benutzer DYKSTRA hat Vollzugriff Zudem verlieren ACASE und FROTHGANGER nun den Zugriff, da sie aus den ACLs entfernt wurden. | Gesichertes Dokument. Aktualisierung erlaubt. |