Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Verständnis der Vorrangfolge der Erlaubnis

Prev Next

In Document360 folgen Berechtigungen einer klaren Hierarchie von der breitesten Ebene bis zur spezifischsten. Zu verstehen, wie Berechtigungen ablaufen – und wann eine andere überschreibt – hilft Ihnen vorherzusagen, wer auf was zugreifen kann und warum.

Dies gilt sowohl für Benutzerberechtigungen (Portalzugriff) als auch für Leserrechte (Zugriff auf die Wissensdatenbank).


Berechtigungshierarchie

Berechtigungen werden in folgender Reihenfolge vererbt, von der höchsten bis zur niedrigsten Ebene:

Project → Workspace → Language → Category → Article
  • Berechtigungen, die auf einer höheren Ebene gesetzt sind, gelten automatisch für alle niedrigeren Ebenen. Dies wird als vererbter Zugriff bezeichnet – der Benutzer erhält Zugriff von einer Elternebene, anstatt direkt auf dieser Ebene hinzugefügt zu werden.
  • Wenn du später einem Benutzer oder Leser direkt auf einer niedrigeren Ebene eine Berechtigung gibst, hat diese Berechtigung Vorrang vor der geerbten. Das nennt man expliziten Zugriff – der Benutzer wurde direkt auf dieser Ebene hinzugefügt.

Beispiel: Vererbter vs. expliziter Zugriff für Nutzer

Benutzer A erhält Editor-Zugriff auf englischsprachiger Ebene. Dies fließt automatisch auf alle Kategorien und Artikel unter Englisch herunter. Dies ist vererbter Zugang.

Wenn Sie dann direkt eine bestimmte Kategorie als Prüfer erlauben, überschreibt dieser explizite Zugriff die geerbte Editor-Berechtigung – sodass Benutzer A für diese Kategorie und alles darin zum Prüfer wird, während er sonst unter Englisch weiterhin Editor bleibt. Eine niedrigstufige Berechtigung überschreibt immer jede vererbte Berechtigung.

HINWEIS
Standardmäßig fließen die Berechtigungen immer nach unten. Wenn du diesen Fluss auf einer bestimmten Ebene komplett stoppen musst – sodass kein vererbter Zugriff mehr erreicht – nutze Block-Vererbung. Das unterscheidet sich vom Überheben einer Erlaubnis; Es entfernt alle vererbten Zugriffe komplett und lässt dich neu anfangen. Siehe Blockvererbung.


Beispiel: Vererbter vs. expliziter Zugriff für Leser

Leser A erhält Zugang auf englischsprachiger Ebene. Sie erhalten automatisch Zugriff auf alle Kategorien und Artikel unter Englisch. Dies ist vererbter Zugang.

Wenn du Reader A später direkten Zugriff auf eine bestimmte Kategorie gibst, wird diese direkte Erlaubnis zur aktiven Berechtigung für diese Kategorie und alles darin, während der Rest der Inhalte unter Englisch weiterhin den vererbten Zugriff verwendet.


Wie Deny funktioniert

Die Deken-Aktion überschreibt alle anderen Berechtigungen – einschließlich vererbter Zugriffe. Wenn einem Benutzer oder Leser (oder deren Gruppe) auf irgendeiner Ebene der Zugriff verweigert wird, können sie diesen Inhalt nicht nutzen, selbst wenn sie den Zugriff von einer Elternebene geerbt haben.

Wenn ein Nutzer mehreren Gruppen angehört und eine Gruppe ein Deny auf einen Inhalt hat, hat dieser Deny Vorrang gegenüber dem Zugriff, der von einer anderen Gruppe gewährt wird.


Wie sich Remove von Deny unterscheidet

Aktion Was es bewirkt
Entfernen Entfernt den expliziten Zugriff auf dieser Ebene. Der Benutzer kann weiterhin über vererbte Berechtigungen von einer Elternebene Zugriff haben.
Leugnen Beschränkt aktiv den Zugriff auf diese Inhalte, unabhängig von geerbten Berechtigungen. Der Benutzer kann nicht darauf zugreifen, selbst wenn ein Elternlevel den Zugriff gewährt.

Zusammenfassungstabelle

Szenario Ergebnis
Zugriff auf Projektebene gewährt Der Benutzer hat Zugriff auf alle Arbeitsbereiche, Sprachen, Kategorien und Artikel
Zugriff auf Arbeitsbereichsebene gewährt Der Nutzer hat Zugriff auf alle Sprachen, Kategorien und Artikel innerhalb dieses Arbeitsbereichs
Zugang auf Sprachebene gewährt Der Nutzer hat Zugriff auf alle Kategorien und Artikel unter dieser Sprache
Expliziter Zugriff auf Kategorieebene zugewiesen Überschreibt geerbte Berechtigungen für diese Kategorie und alles darunterliegende
Die Ablehnung wurde auf jeder Ebene beantragt Blockiert den Zugriff auf dieser Ebene und darunter, unabhängig von vererbten Berechtigungen
Entfernen Sie das Auftragen Freigibt den expliziten Zugriff; Vererbter Zugriff von der Elternebene kann weiterhin gelten