Anfang des Inhaltsbereichs

Funktionsdokumentation Sicherheitsmanager  Dokument im Navigationsbaum lokalisieren

Verwendung

Im Knowledge Management gewährleisten Sicherheitsmanager den geschützten Zugriff auf Repository-Inhalte.

Haben Sie einen Sicherheitsmanager bei der Konfiguration eines Repository-Managers angegeben, erfolgen beim Zugriff auf Ordner und Dokumente Berechtigungsprüfungen. Besitzt ein Benutzer keine Berechtigung, wird ihm der Zugriff auf die jeweiligen Objekte verweigert.

 

Integration

Einen Sicherheitsmanager können Sie bei der Konfiguration eines Repository-Managers angeben.

 

Funktionsumfang

Folgende Sicherheitsmanager sind in der Standardauslieferung enthalten:

 

      ACL Security Manager

verwaltet ACLs von Ressourcen in der Datenbank und kann für alle Repositorys verwendet werden.

 

      Attachment Security Manager for Collaboration und Collaboration Security Manager

sind Erweiterungen des ACL Security Manager und erzeugen spezifische Einschränkungen für die Zugriffsrechte auf Collaboration-Daten, die in den Repositorys /attachment und /collaboration  abgelegt sind

       Für Attachments hat ein Portalbenutzer die gleiche Zugriffsberechtigung wie für die Originalressource, auf die sich das Attachment bezieht.

       Für Collaboration-Daten ist die Zugriffberechtigung wie folgt eingestellt: Ein Portalbenutzer mit Leseberechtigung für die Originalressource hat die Schreibberechtigung für abhängige Collaboration-Daten. Ein Portalbenutzer mit Schreibberechtigung (Serviceberechtigung Collaboration) für die Originalressource hat die Administrationsberechtigung für abhängige Collaboration-Daten.

 

      Collaboration Security Manager Restricted

wird auf Projektbasis für virtuelle Räume verwendet

Der Sicherheitsmanager wird für den eingeschränkten Zugriff auf Collaboration-Ressourcen (Diskussionen, Kommentare, Feedback) mit der Serviceberechtigung Collaboration verwendet (siehe Serviceberechtigungen festlegen). Nur Benutzer mit dieser Serviceberechtigung können Collaboration-Ressourcen löschen.

 

      BW Document Security Manager

wird im SAP NetWeaver™-Szenario Information Broadcasting genutzt

Er stellt eine Verbindung zum BW-System her und prüft, ob Berechtigungen zum Anzeigen oder Ändern von Dokumenten existieren.

 

      BW Metadata Security Manager

wird im SAP NetWeaver™-Szenario Information Broadcasting genutzt

Er stellt eine Verbindung zum BW-System her und prüft, ob Berechtigungen zum Anzeigen von Metadaten existieren.

 

      Reporting Repository Security Manager

wird vom Reporting-Repository-Manager /reporting verwendet

Dieser Sicherheitsmanager führt selbst keine Überprüfung von Zugriffsrechten durch, sondern übergibt diese Aufgabe an den Sicherheitsmanager, der in der Konfiguration des CM-Repositorys /reporting_backend eingetragen ist.

 

      Task Security Manager

verwaltet Zugriffsrechte für Tasks (im CM-Repository /tasks) in und außerhalb von Collaboration-Räumen. Portalbenutzer, die Tasks außerhalb von Collaboration-Räumen verwenden, haben als Verantwortliche oder Zugeordnete der Tasks die volle Zugriffsbrechtigung  (Anlegen, Editieren, Löschen). Für Tasks in Collaboration-Räumen ist die Zugriffsberechtigung wie folgt eingestellt: Raum-Mitglieder, die in den Tasks als Verantwortliche oder Zugeordnete involviert sind, haben die volle Zugriffsberechtigung (Anlegen, Editieren, Löschen). Raum-Mitglieder, die in den Tasks nicht involviert sind, haben nur die Berechtigung zum Anlegen und Editieren. Dadurch können Tasks auch in Vertretung bearbeitet werden.

 

      WebDAV ACL Security Manager

Sicherheitsmanager, der die ACLs des Remote-Servers verwendet

Er sollte nur für WebDAV-Repository-Manager verwendet werden, bei denen der Remote-Server ebenfall ein Portal mit installiertem KM ist.

 

      Web Security Manager

Wird über ein Web-Repository auf eine Website zugegriffen, übernimmt der Web-Server die Prüfung der Berechtigungen. Textauszüge in der Suchergebnisliste und die HTML-Vorschau von Dokumenten liegen jedoch außerhalb des Web-Servers im CM. Bei Einsatz dieses Sicherheitsmanagers sind Benutzer, denen Berechtigung zum Lesen eines Dokuments fehlt, nicht in der Lage, Textauszüge in der Suchergebnisliste und die HTML-Vorschau des Dokuments zu sehen.

Er sollte nur bei Web-Repository-Managern ausgewählt werden, deren Inhalte indiziert sind und somit durchsucht werden können. Der Sicherheitsmanager braucht nicht in Szenarien eingesetzt werden, in denen keine Suche in Web-Repositorys geplant ist.

Hinweis

Der Einsatz des Sicherheitsmanagers kann die Performance deutlich beeinträchtigen, da zusätzliche Requests an den Web-Server gestellt werden. Prüfen Sie daher die Notwendigkeit und setzen Sie ihn nur da ein, wo diese erhöhte Sicherheit gefordert ist.

 

      W2k Security Manager

Der Sicherheitsmanager verwendet die ACLs von WINDOWS NTFS. Er kann für Dateisystem-Repository-Manager und CM-Repository-Manager verwendet werden, die den Persistentmodus FSDB verwenden.

Er kann in Verbindung mit folgenden Versionen des Betriebssystems WINDOWS eingesetzt werden:

       Windows Server 2003

       Windows XP

       Windows 2000

Bei Einsatz des Portals unter UNIX müssen Sie in der Konfiguration dieses Sicherheitsmanagers eine Datei hinterlegen, die Domain-Informationen aller WINDOWS-Remote-Server enthält, auf die Sie über Dateisystem-Repository-Manager zugreifen:

Parameter

Obligatorisch

Beschreibung

Domain File

Nein

Angabe einer Textdatei, die Namen von Domains und IP-Adressen zugehöriger Domain-Controller enthält

Sie enthält Informationen zu jeder Domain, in denen Remote-Server eingesetzt werden, auf die Sie mit Dateissystem-Repository-Managern zugreifen.

Die Angaben sind erforderlich, damit die Berechtigungen der Benutzer, die auf den WINDOWS-Remote-Servern bestehen, im UNIX-Portal berücksichtigt werden.

Die Einträge müssen folgender Syntax entsprechen:

<Name der Domain>=<IP-Adresse des zugehörigen Domain-Controllers>

Die Datei kann unter einem beliebigen Namen in einem beliebigen Verzeichnis auf dem UNIX-Portalserver abgelegt werden.

Zum Beispiel:

/files/companydomaincontrollers.txt

In der Datei sind folgende Einträge enthalten:

COMPANY_DOMAIN_A=192.168.32.51

COMPANY_DOMAIN_B=192.168.70.12

COMPANY_DOMAIN_C=192.168.86.16

 

In der Konfiguration einiger Sicherheitsmanager ist eine JAVA-Klasse angegeben, die für die Anzeige von Berechtigungen verwendet wird:

Parameter

Obligatorisch

Beschreibung

Permission Rendering Class

Ja

Angabe der JAVA-Klasse, die für das Rendern des Fensters verwendet wird, in dem Berechtigungen angezeigt werden

(Um dieses Fenster aufzurufen, wählen Sie im Details-Dialog einer Ressource Settings Permissions.)

 

Aktivitäten

Um die Konfiguration des Sicherheitsmanagers aufzurufen, wählen Sie System Administration System Configuration Knowledge Management Content Management Repository Managers Show Advanced Options Security Manager.

 

 

 

 

 

Ende des Inhaltsbereichs