Sicherheitsmanager

Verwendung

Im Knowledge Management gewährleisten Sicherheitsmanager den geschützten Zugriff auf Repository-Inhalte.

Haben Sie einen Sicherheitsmanager bei der Konfiguration eines Repository-Managers angegeben, erfolgen beim Zugriff auf Ordner und Dokumente Berechtigungsprüfungen. Besitzt ein Benutzer keine Berechtigung, wird ihm der Zugriff auf die jeweiligen Objekte verweigert.

Integration

Einen Sicherheitsmanager können Sie bei der Konfiguration eines Repository-Managers angeben.

Funktionsumfang

Folgende Sicherheitsmanager sind in der Standardauslieferung enthalten:

ACL Security Manager
verwaltet ACLs von Ressourcen in der Datenbank und kann für alle Repositorys verwendet werden.
Archiving Security Manager
Verwaltet den Zugriff auf Daten, die in der KMC-Archivierungsablage abgelegt sind.

Der Archiving Security Manager ist in der Standardauslieferung vorkonfiguriert. Er stattet Superadministratoren und Content-Administratoren mit Lesezugriff auf archivierte KMC-Daten in der Archivierungsablage aus. Um die Standardkonfiguration zu ändern, geben Sie im Parameterfeld Roles with Archive Access die Rollen an, denen Sie Lesezugriff auf die Archivierungsablage gewähren möchten. Die Angabe der Rolle setzt sich wie folgt zusammen: <Speicherort>/<Rollen-ID>

Archivieren Sie mithilfe dieses Sicherheitsmanagers Dateisystem-Repository-Manager und WebDAV-Repository-Manager.
Attachment Security Manager for Collaboration und Collaboration Security Manager
sind Erweiterungen des ACL Security Manager und erzeugen spezifische Einschränkungen für die Zugriffsrechte auf Collaboration-Daten, die in den Repositorys /attachment und /collaborationabgelegt sind
- Für Attachments hat ein Portalbenutzer die gleiche Zugriffsberechtigung wie für die Originalressource, auf die sich das Attachment bezieht.
- Für Collaboration-Daten ist die Zugriffberechtigung wie folgt eingestellt: Ein Portalbenutzer mit Leseberechtigung für die Originalressource hat die Schreibberechtigung für abhängige Collaboration-Daten. Ein Portalbenutzer mit Schreibberechtigung (Serviceberechtigung Collaboration) für die Originalressource hat die Administrationsberechtigung für abhängige Collaboration-Daten.
Collaboration Security Manager Restricted
wird auf Projektbasis für virtuelle Räume verwendet

Der Sicherheitsmanager wird für den eingeschränkten Zugriff auf Collaboration-Ressourcen (Diskussionen, Kommentare, Feedback) mit der Serviceberechtigung Collaboration verwendet (siehe Serviceberechtigungen festlegen ). Nur Benutzer mit dieser Serviceberechtigung können Collaboration-Ressourcen löschen.
BW Document Security Manager
Er stellt eine Verbindung zum BW-System her und prüft, ob Berechtigungen zum Anzeigen oder Ändern von Dokumenten existieren.
BW Metadata Security Manager
Er stellt eine Verbindung zum BW-System her und prüft, ob Berechtigungen zum Anzeigen von Metadaten existieren.
Reporting Repository Security Manager
wird vom Reporting-Repository-Manager /reportingverwendet

Dieser Sicherheitsmanager führt selbst keine Überprüfung von Zugriffsrechten durch, sondern übergibt diese Aufgabe an den Sicherheitsmanager, der in der Konfiguration des CM-Repositorys /reporting_backendeingetragen ist.
Task Security Manager
verwaltet Zugriffsrechte für Tasks (im CM-Repository /tasks) in und außerhalb von Collaboration-Räumen. Portalbenutzer, die Tasks außerhalb von Collaboration-Räumen verwenden, haben als Verantwortliche oder Zugeordnete der Tasks die volle Zugriffsbrechtigung (Anlegen, Editieren, Löschen). Für Tasks in Collaboration-Räumen ist die Zugriffsberechtigung wie folgt eingestellt: Raum-Mitglieder, die in den Tasks als Verantwortliche oder Zugeordnete involviert sind, haben die volle Zugriffsberechtigung (Anlegen, Editieren, Löschen). Raum-Mitglieder, die in den Tasks nicht involviert sind, haben nur die Berechtigung zum Anlegen und Editieren. Dadurch können Tasks auch in Vertretung bearbeitet werden.
WebDAV ACL Security Manager
Sicherheitsmanager, der die ACLs des Remote-Servers verwendet

Er sollte nur für WebDAV-Repository-Manager verwendet werden, bei denen der Remote-Server ebenfall ein Portal mit installiertem KM ist.
Web Security Manager
Wird über ein Web-Repository auf eine Website zugegriffen, übernimmt der Web-Server die Prüfung der Berechtigungen. Textauszüge in der Suchergebnisliste und die HTML-Vorschau von Dokumenten liegen jedoch außerhalb des Web-Servers im CM. Bei Einsatz dieses Sicherheitsmanagers sind Benutzer, denen Berechtigung zum Lesen eines Dokuments fehlt, nicht in der Lage, Textauszüge in der Suchergebnisliste und die HTML-Vorschau des Dokuments zu sehen.

Er sollte nur bei Web-Repository-Managern ausgewählt werden, deren Inhalte indiziert sind und somit durchsucht werden können. Der Sicherheitsmanager braucht nicht in Szenarien eingesetzt werden, in denen keine Suche in Web-Repositorys geplant ist.

Hinweis
Der Einsatz des Sicherheitsmanagers kann die Performance deutlich beeinträchtigen, da zusätzliche Requests an den Web-Server gestellt werden. Prüfen Sie daher die Notwendigkeit und setzen Sie ihn nur da ein, wo diese erhöhte Sicherheit gefordert ist.

W2k Security Manager

Der Sicherheitsmanager verwendet die ACLs von WINDOWS^→ NTFS. Er kann für Dateisystem-Repository-Manager und CM-Repository-Manager verwendet werden, die den Persistentmodus FSDB verwenden.

Er kann in Verbindung mit folgenden Versionen des Betriebssystems WINDOWS^→ eingesetzt werden:

Windows Server 2003
Windows XP
Windows 2000

Bei Einsatz des Portals unter UNIX müssen Sie in der Konfiguration dieses Sicherheitsmanagers eine Datei hinterlegen, die Domain-Informationen aller WINDOWS-Remote-Server enthält, auf die Sie über Dateisystem-Repository-Manager zugreifen:

Parameter	Obligatorisch	Beschreibung
Domain File	Nein	Angabe einer Textdatei, die Namen von Domains und IP-Adressen zugehöriger Domain-Controller enthält Sie enthält Informationen zu jeder Domain, in denen Remote-Server eingesetzt werden, auf die Sie mit Dateissystem-Repository-Managern zugreifen. Die Angaben sind erforderlich, damit die Berechtigungen der Benutzer, die auf den WINDOWS-Remote-Servern bestehen, im UNIX-Portal berücksichtigt werden. Die Einträge müssen folgender Syntax entsprechen: <Name der Domain>=<IP-Adresse des zugehörigen Domain-Controllers> Die Datei kann unter einem beliebigen Namen in einem beliebigen Verzeichnis auf dem UNIX-Portalserver abgelegt werden. Beispiel: /files/companydomaincontrollers.txt In der Datei sind folgende Einträge enthalten: COMPANY_DOMAIN_A=192.168.32.51 COMPANY_DOMAIN_B=192.168.70.12 COMPANY_DOMAIN_C=192.168.86.16

Parameter

Obligatorisch

Beschreibung

Domain File

Nein

Angabe einer Textdatei, die Namen von Domains und IP-Adressen zugehöriger Domain-Controller enthält

Sie enthält Informationen zu jeder Domain, in denen Remote-Server eingesetzt werden, auf die Sie mit Dateissystem-Repository-Managern zugreifen.

Die Angaben sind erforderlich, damit die Berechtigungen der Benutzer, die auf den WINDOWS-Remote-Servern bestehen, im UNIX-Portal berücksichtigt werden.

Die Einträge müssen folgender Syntax entsprechen:

Die Datei kann unter einem beliebigen Namen in einem beliebigen Verzeichnis auf dem UNIX-Portalserver abgelegt werden.

Beispiel:

/files/companydomaincontrollers.txt

In der Datei sind folgende Einträge enthalten:

COMPANY_DOMAIN_A=192.168.32.51

COMPANY_DOMAIN_B=192.168.70.12

COMPANY_DOMAIN_C=192.168.86.16

In der Konfiguration einiger Sicherheitsmanager ist eine JAVA-Klasse angegeben, die für die Anzeige von Berechtigungen verwendet wird:

Parameter

Obligatorisch

Beschreibung

Permission Rendering Class

Angabe der JAVA-Klasse, die für das Rendern des Fensters verwendet wird, in dem Berechtigungen angezeigt werden

(Um dieses Fenster aufzurufen, wählen Sie im Details-Dialog einer Ressource Settings → Permissions.)

Aktivitäten

Um die Konfiguration des Sicherheitsmanagers aufzurufen, wählen Sie System Administration → System Configuration → Knowledge Management → Content Management →Repository Managers → Show Advanced Options → Security Manager.