Systembenutzer
In der Regel werden Berechtigungen für Ressourcen über Zugangskontrolllisten angegeben, die für bestimmte Ressourcen oder Collections gelten. Sie werden bei den jeweiligen Ressourcen bearbeitet. Weitere Informationen finden Sie unter Berechtigungen festlegen .
Zusätzlich können Sie über die Systembenutzeroption Berechtigungen für Benutzer, Gruppen und Rollen definieren, die systemweit gelten und nicht von einzelnen Ressourcen oder Collections abhängen. Sie können diese Möglichkeit nutzen, um Berechtigungen zu definieren, die sich nicht auf (bestimmte) Ressourcen beziehen. Diese Berechtigungen werden in der CM-Konfiguration gepflegt.
Berechtigungen können einem Benutzer entweder direkt zugewiesen werden oder indirekt über eine Gruppe oder Rolle. Benutzer können Servicebenutzer oder Personen sein.
Parameter eines Systembenutzers
| Parameter | Obligatorisch | Beschreibung |
|---|---|---|
|
Name |
Ja |
Name des Systembenutzers Der Name muss einem Portalbenutzer, einer Gruppe oder Rolle entsprechen. |
|
Benutzername |
Ja |
Name des zugehörigen Benutzers, der in der Benutzerverwaltung des Portals definiert ist |
|
Ressource-Berechtigungen ändern |
Nein |
legt fest, ob der Benutzer die Berechtigungen an einer Ressource ändern darf |
|
Service-ACLs |
Nein |
Bestimmt, ob der Benutzer alle Service-ACLs hat. |
|
Systemeigenschaften einstellen |
Nein |
Bestimmt, ob der Benutzer dazu berechtigt ist, Systemeigenschaften auf Ressourcen einzustellen. |
|
Unlock Permission |
Nein |
legt fest, ob der Benutzer zum Aufheben von fremden Sperren berechtigt ist, (d. h. er selbst kann Sperren von Dokumenten aufheben, die von einem anderen Benutzer angelegt wurden) Diese Option sollte nur Administratoren zur Verfügung stehen. Standardmäßig ist dieser Parameter deaktiviert. |
|
Resource Permissions |
Nein |
legt fest, welche Berechtigungen für diesen Benutzer jederzeit gelten Folgende Berechtigungen stehen zur Verfügung: read, write, delete |
Die KM-Standardkonfiguration enthält mehrere vordefinierte Systembenutzer, darunter z. B. Servicebenutzer für den Subskriptionsservice und den Indexverwaltungsservice. Normalerweise brauchen Sie die Konfiguration nicht anzupassen.
Um Systembenutzer und die zugehörigen Berechtigungen anzugeben, wählen Sie Content Management → Utilities →System Principals.
Wie andere Benutzer, Gruppen und Rollen müssen auch KM-Systembenutzer in der Portalbenutzerverwaltung definiert werden. Der Name des Systembenutzers muss mit dem Benutzernamen in der Portalbenutzerverwaltung übereinstimmen.
Berechtigungen für eine Administrator-Rolle
Authorized to Change Resource Permissions = aktiviert
Unlock Permission = aktiviert
Resource Permissions = write, read, delete
Berechtigungen für Benutzerindex_service
Authorized to Change Resource Permissions = deaktiviert
Unlock Permission = deaktiviert
Resource Permissions = read