In Document360 folgen Berechtigungen einer klaren Hierarchie von der breitesten Ebene bis zur spezifischsten. Zu verstehen, wie Berechtigungen ablaufen – und wann eine andere überschreibt – hilft Ihnen vorherzusagen, wer auf was zugreifen kann und warum.
Dies gilt sowohl für Benutzerberechtigungen (Portalzugriff) als auch für Leserrechte (Zugriff auf die Wissensdatenbank).
Berechtigungshierarchie
Berechtigungen werden in folgender Reihenfolge vererbt, von der höchsten bis zur niedrigsten Ebene:
Project → Workspace → Language → Category → Article
- Berechtigungen, die auf einer höheren Ebene gesetzt sind, gelten automatisch für alle niedrigeren Ebenen. Dies wird als vererbter Zugriff bezeichnet – der Benutzer erhält Zugriff von einer Elternebene, anstatt direkt auf dieser Ebene hinzugefügt zu werden.
- Wenn du später einem Benutzer oder Leser direkt auf einer niedrigeren Ebene eine Berechtigung gibst, hat diese Berechtigung Vorrang vor der geerbten. Das nennt man expliziten Zugriff – der Benutzer wurde direkt auf dieser Ebene hinzugefügt.
Beispiel: Vererbter vs. expliziter Zugriff für Nutzer
Benutzer A erhält Editor-Zugriff auf englischsprachiger Ebene. Dies fließt automatisch auf alle Kategorien und Artikel unter Englisch herunter. Dies ist vererbter Zugang.
Wenn Sie dann direkt eine bestimmte Kategorie als Prüfer erlauben, überschreibt dieser explizite Zugriff die geerbte Editor-Berechtigung – sodass Benutzer A für diese Kategorie und alles darin zum Prüfer wird, während er sonst unter Englisch weiterhin Editor bleibt. Eine niedrigstufige Berechtigung überschreibt immer jede vererbte Berechtigung.
HINWEIS
Standardmäßig fließen die Berechtigungen immer nach unten. Wenn du diesen Fluss auf einer bestimmten Ebene komplett stoppen musst – sodass kein vererbter Zugriff mehr erreicht – nutze Block-Vererbung. Das unterscheidet sich vom Überheben einer Erlaubnis; Es entfernt alle vererbten Zugriffe komplett und lässt dich neu anfangen. Siehe Blockvererbung.
Beispiel: Vererbter vs. expliziter Zugriff für Leser
Leser A erhält Zugang auf englischsprachiger Ebene. Sie erhalten automatisch Zugriff auf alle Kategorien und Artikel unter Englisch. Dies ist vererbter Zugang.
Wenn du Reader A später direkten Zugriff auf eine bestimmte Kategorie gibst, wird diese direkte Erlaubnis zur aktiven Berechtigung für diese Kategorie und alles darin, während der Rest der Inhalte unter Englisch weiterhin den vererbten Zugriff verwendet.
Wie Deny funktioniert
Die Deken-Aktion überschreibt alle anderen Berechtigungen – einschließlich vererbter Zugriffe. Wenn einem Benutzer oder Leser (oder deren Gruppe) auf irgendeiner Ebene der Zugriff verweigert wird, können sie diesen Inhalt nicht nutzen, selbst wenn sie den Zugriff von einer Elternebene geerbt haben.
Wenn ein Nutzer mehreren Gruppen angehört und eine Gruppe ein Deny auf einen Inhalt hat, hat dieser Deny Vorrang gegenüber dem Zugriff, der von einer anderen Gruppe gewährt wird.
Wie sich Remove von Deny unterscheidet
| Aktion | Was es bewirkt |
|---|---|
| Entfernen | Entfernt den expliziten Zugriff auf dieser Ebene. Der Benutzer kann weiterhin über vererbte Berechtigungen von einer Elternebene Zugriff haben. |
| Leugnen | Beschränkt aktiv den Zugriff auf diese Inhalte, unabhängig von geerbten Berechtigungen. Der Benutzer kann nicht darauf zugreifen, selbst wenn ein Elternlevel den Zugriff gewährt. |
Zusammenfassungstabelle
| Szenario | Ergebnis |
|---|---|
| Zugriff auf Projektebene gewährt | Der Benutzer hat Zugriff auf alle Arbeitsbereiche, Sprachen, Kategorien und Artikel |
| Zugriff auf Arbeitsbereichsebene gewährt | Der Nutzer hat Zugriff auf alle Sprachen, Kategorien und Artikel innerhalb dieses Arbeitsbereichs |
| Zugang auf Sprachebene gewährt | Der Nutzer hat Zugriff auf alle Kategorien und Artikel unter dieser Sprache |
| Expliziter Zugriff auf Kategorieebene zugewiesen | Überschreibt geerbte Berechtigungen für diese Kategorie und alles darunterliegende |
| Die Ablehnung wurde auf jeder Ebene beantragt | Blockiert den Zugriff auf dieser Ebene und darunter, unabhängig von vererbten Berechtigungen |
| Entfernen Sie das Auftragen | Freigibt den expliziten Zugriff; Vererbter Zugriff von der Elternebene kann weiterhin gelten |