Lernen Sie die neue DRACOON Web App von DRACOON Server kennen.Mehr Infos

Beiträge in diesem Abschnitt

Weitere anzeigen

Übersicht: Begriffe, Rollen und Rechte

  • Aktualisiert
Folgen

Benutzer: Rollen und Rechte

Bei DRACOON ist ein rollenbasiertes Berechtigungskonzept integriert, auf dem die gesamte Verwaltung basiert. Durch diese Rollenbasierung ist es möglich, die Verwaltung von Abteilungs-Daten direkt in die entsprechenden Abteilungen zu verlagern, die sich anschließend selbst verwalten können.

 

Die fünf Rollen sind:

  • Konfigurationsmanager: Festlegung der Systemeinstellungen (allgemeine Aktivierung der Triple-Crypt® Technology, Einstellungen zu Mailserver, Active Directory-Anbindung, etc.)
  • Benutzermanager: Benutzerverwaltung (Anlegen, Bearbeiten und Löschen von Benutzern)
  • Gruppenmanager: Gruppenverwaltung (Anlegen, Bearbeiten und Löschen von Benutzergruppen; Zuweisen von Benutzern zu Gruppen)
  • Raummanager: Anlegen, Umbenennen und Löschen von Datenräumen auf der ersten Ebene; Festlegung von etwaigen Speicherplatzbeschränkungen (Quotas) für diese Datenräume
  • Auditor: Der Benutzer darf das Audit-Log einsehen sowie mithilfe des Reporting Tools Auswertungen durchführen. Im Audit-Log werden sämtliche Benutzeraktivitäten im DRACOON festgehalten.

Ein Benutzer welcher jede dieser fünf Rollen hat, kann diese an andere Benutzer weiter- oder abgeben. Beispiel für Rollenweitergabe: Ein weiterer Benutzer soll Auditor werden und wird von dem Benutzer mit diesen fünf Rollen dazu ernannt. Dieser Benutzer bleibt weiterhin Auditor. Es gibt also nunmehr zwei Auditoren. Beispiel für Rollenabgabe: Ein anderer Benutzer wird von dem Benutzer mit allen fünf Rollen zum Auditor ernannt. Der neuernannte Auditor entzieht (z.B. in Abstimmung mit der Geschäftsleitung) diesem Benutzer die Rolle des Auditors (z.B. aus Datenschutzgründen), sodass nur noch er alleine Auditor ist.

 

Raum-Administrator:

Beim Raum-Administrator handelt es sich um einen normalen Benutzer, der zusätzlich in einem oder mehreren Datenräumen die Rolle eines Administrators für genau diesen Datenraum erhalten hat.

Diese Rolle beinhaltet immer folgende Berechtigungen:

  • Anlegen von untergeordneten Datenraum innerhalb des jeweiligen Datenraums.
  • Umbenennen und Löschen von untergeordneten Datenräumen innerhalb des jeweiligen Datenraumes
  • Festlegung von etwaigen Speicherplatzbeschränkungen (Quotas) für untergeordnete Datenräume (nur für untergeordnete!)
  • Hinzufügen und Entfernen von Benutzern in den bzw. aus dem jeweiligen Datenraum
  • Vergabe von Berechtigungen innerhalb des jeweiligen Datenraums
  • Ernennung weiterer Raum-Administratoren innerhalb des jeweiligen Datenraumes
  • Überblick über die Benutzer in seinen Datenräumen.
  • Aktivierung der Verschlüsselung (Triple-Crypt® Technology) für den jeweiligen Datenräumen. Voraussetzung: Der Datenraum muss noch leer sein.

Ein Benutzer kann gleichzeitig in verschiedenen Datenräumen sowie verschiedenen untergeordneten Datenräumen die Rolle eines Raum-Administrators innehaben.

 

Benutzer

Beim Benutzer handelt es sich um die normale Benutzerrolle im DRACOON.

Diese Rolle beinhaltet folgende Funktionen:

  • Hochladen, Löschen und Freigeben von Dateien (je nach zugeteilten Berechtigungen, s.u.)
  • Einen Datenraum oder Ordner als WebDAV-Laufwerk am eigenen Computer einbinden
  • Mit verschiedensten Clients zugreifen (z.B. DRACOON für Outlook, DRACOON für Android, etc.)

Jedem Benutzer können pro Datenraum folgende Berechtigungen erteilt werden:

  • Lesen: Der Benutzer kann Ordner und Dateien im Datenraum auflisten und Dateien herunterladen (und somit öffnen).
  • Erstellen: Der Benutzer kann neue Dateien in den Datenraum hochladen, dort bereits vorhandene Dateien und Ordner kopieren und verschieben sowie neue Ordner anlegen. Zum Ersetzen und Verschieben bereits vorhandener Dateien wird zusätzlich die Löschen-Berechtigung (s.u.) benötigt.
  • Bearbeiten: Der Benutzer darf Dateien und Ordner umbenennen sowie deren Eigenschaften bearbeiten (z.B. die Klassifikation).
  • Löschen: Der Benutzer darf Dateien und Ordner löschen, verschieben sowie bereits vorhandene Dateien ersetzen.
  • Upload-Freigaben verwalten: Der Benutzer darf Upload-Konten erstellen und löschen.
  • Download-Freigaben verwalten: Der Benutzer darf Download-Freigaben erstellen und löschen.
  • Papierkorb einsehen: Der Benutzer darf die Inhalte des Papierkorbs inkl. aller vorhandener Dateiversionen auflisten.
  • Papierkorb-Inhalte wiederherstellen: Der Benutzer darf gelöschte Inhalte aus dem Papierkorb wiederherstellen.
  • Papierkorb leeren: Der Benutzer darf den Papierkorb leeren.

Ein Raum-Administrator besitzt stets alle diese Berechtigungen.

Ein DRACOON User kann gleichzeitig in verschiedenen Datenräumen sowie verschiedenen untergeordneten Datenräumen die Rolle eines DRACOON Users innehaben.

 

Download-Freigaben-Empfänger

Um externen Personen eine oder mehrere Dateien bereitzustellen, muss kein gesonderter Benutzer im DRACOON angelegt werden; es kann auch eine sogenannte Download-Freigabe erstellt und als Link versendet werden, über die eine externe Person Zugriff auf die jeweiligen Dateien erhalten kann, ohne dass hierfür eine Benutzerlizenz benötigt wird.

Diese Rolle beinhaltet folgende Funktionen:

  •  Nutzung von Download-Freigaben

 

Upload Freigaben

Um von externen Personen eine oder mehrere Dateien erhalten zu können, muss kein gesonderter Benutzer im DRACOON angelegt werden; es kann auch eine sogenannte Upload-Freigabe erstellt und als Link versendet werden, über diese eine externe Person anschließend Dateien hochladen kann, ohne dass hierfür eine Benutzerlizenz benötigt wird.

Diese Rolle beinhaltet folgende Funktionen:

  • Nutzung von Upload-Freigaben

Ordnerstrukturen

Dateien werden im DRACOON in hierarchischen Ordnerstrukturen abgelegt, die frei konfigurierbar sind. Einige dieser Hierarchiestufen haben besondere Funktionen und daher auch spezielle Bezeichnungen.

  • Datenraum

    In der obersten Ebene der Ordnerstruktur werden die Ordner als Datenräume bezeichnet; auf Datenräume werden Berechtigungen vergeben.

    Datenräume bieten folgende Funktionen:

    • Benutzern können Zugriffe auf Datenräume und deren Inhalte erlaubt oder verboten werden.
    • Pro Benutzer und Datenraum können verschiedene Berechtigungsstufen vergeben werden (z.B. "nur lesen", "lesen und hochladen", etc.).
    • Datenräume können als WebDAV-Laufwerk ins Client-Betriebssystem eingebunden werden.
    • In Datenräumen können Ordner und Dateien beinhaltet sein, aber auch wiederum untergeordnete Datenräume.

    Beispiele für eine sinnvolle Einteilung von Datenräumen sind zum Beispiel:

    • ein Datenraum pro Abteilung, also z.B. "Einkauf", "Vertrieb", "Buchhaltung"
    • ein Datenraum pro Region, also z.B. "Deutschland", "Österreich", "Türkei

 

  • Untergeordneter Datenraum

    Innerhalb von Datenräumen können in der jeweils ersten Ebene weitere, untergeordnete Datenräume angelegt werden.

    Neu in Version 4: Untergeordnete Datenräume können beliebig tief verschachtelt werden, d.h. in jedem untergeordneten Datenraum können wiederum erneut untergeordnete Datenräume angelegt werden usw. Die mögliche Hierarchietiefe ist hierbei nicht beschränkt.

    Untergeordnete Datenräume bieten folgende Funktionen:

    • Benutzern kann gezielt Zugriff auf untergeordnete Datenräume und deren Inhalte gestattet oder verboten werden.
    • Pro Benutzer und untergeordnetem Datenraum können verschiedene Berechtigungsstufen vergeben werden (z.B. "nur lesen", "lesen und hochladen", etc.)
    • Zur einfacheren Verwaltung können existierende Berechtigungen von übergeordneten Datenräumen vererbt worden sein, sodass diese nicht noch einmal festgelegt werden müssen.
    • Untergeordnete Datenräume können als WebDAV-Laufwerk ins Client-Betriebssystem eingebunden werden.
    • In untergeordneten Datenräumen können Ordner und Dateien beinhaltet sein.

    Beispiele für eine sinnvolle Hierarchie von Datenräumen und untergeordneten Datenräumen  sind zum Beispiel:

    • ein Datenraum pro Abteilung, also z.B. "Vertrieb", und darunter ein Datenraum pro Produkt, also z.B. "Bleistifte", "Kugelschreiber", etc., darunter ein weiterer Datenraum nach Land, z.B. "Deutschland", "Österreich" und "Schweiz".
    • ein Datenraum pro Land, also z.B. "Deutschland", und darunter ein Datenraum pro Standort, also z.B. "München", "Berlin", etc.
  • Ordner

    Innerhalb von Datenräumen und untergeordneten Datenräumen können zur besseren Organisation Unterordner erstellt werden, welche generell als Ordner bezeichnet werden.

    Ordner bieten folgende Funktionen:

    • in Ordnern können weitere Ordner und Dateien beinhaltet sein.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.