Das CELUM Content-Berechtigungssystem

Diese drei Prinzipien für Berechtigungen ermöglichen es CELUM Content, die reale Hierarchie und die Privilegien der Mitarbeiter Ihrer Organisation auf eine sehr detaillierte und effiziente Weise darzustellen.

Benutzertypen

In der CELUM Content-Hilfe werden Benutzer mit verschiedenen Berechtigungsebenen in vier Typen zusammengefasst, die verschiedene Aktionen ausführen können:

Read-only: Ein Read-Only-Benutzer verfügt nur über sehr begrenzte globale Benutzerberechtigungen. Unabhängig von ihren lokalen Rollenberechtigungen, können Read-Only-Benutzer niemals Assets oder Knoten und deren Metadaten hochladen, erstellen, verschieben oder bearbeiten.
Editor: Ein Editor-Benutzer kann über einen umfangreicheren Satz von globalen Benutzerberechtigungen verfügen. Die einzigen globalen Berechtigungen, die den Editor-Benutzern nicht gewährt werden können, sind Administratorrechte wie die Verwaltung von Benutzern, System-Tasks oder Inhaltstyp-Berechtigungen.
Administrator: Ein Administrator kann fast alles innerhalb des Systems tun, einschließlich Hochladen, Verschieben und Bearbeiten von Assets und Knoten oder deren Metadaten. Alle rollenbasierten Berechtigungen werden für Administratoren wirksam.
Super-Administrator: Ein Super-Administrator ist ein Administrator mit der zusätzlichen globalen Benutzerberechtigung „Super-Administrator“. Diese Berechtigung gewährt automatisch alle anderen globalen Berechtigungen und ermöglicht es dem Super-Administrator, unabhängig von den lokalen rollenbasierten Berechtigungen alle Knoten und Assets im System anzuzeigen, herunterzuladen, zu bearbeiten, zu verschieben und zu löschen.

Welche globalen Berechtigungen gibt es?

Globale Berechtigungen verwalten den Zugriff auf globale Funktionen, die nur dem Benutzer zugeordnet und nicht an ein bestimmtes Objekt gebunden sind.

Assets hochladen: Ermöglicht das Hochladen von Assets oder Assetversionen in das System.	Berechtigungen für Inhaltstypen verwalten: Ermöglicht Ihnen, die Berechtigungen „Ansicht“ und „Verwenden“ für Knoten- und Asset-Typen festzulegen.
Abgelaufene Assets anzeigen: Ermöglicht die Anzeige von Assets, deren Gültigkeitsdatum abgelaufen ist.	System-Tasks verwalten: Ermöglicht die Ausführung von System-Tasks, z. B. für die Systembereinigung oder den Import von Assets.
Abgelaufene Assets editieren: Ermöglicht das Bearbeiten der Metadaten von Assets, deren Gültigkeitsdatum abgelaufen ist.	Passwort ändern: Ermöglicht es Ihnen, Ihr eigenes Benutzerpasswort zu ändern.
Abgelaufene Assets downloaden: Ermöglicht den Download von Assets, deren Gültigkeitsdatum abgelaufen ist.	Benutzer und Benutzergruppen: Ermöglicht das Hinzufügen, Umstrukturieren oder Entfernen von Benutzern und Benutzergruppen.
PINs von anderen Benutzern verwalten: Ermöglicht es Ihnen, PIN-Links von anderen Benutzern zu bearbeiten.	Super-Administrator: Ermöglicht den Zugriff auf alle Funktionen im System und das Überschreiben lokaler Berechtigungen auf Knoten.

Nicht alle diese globalen Berechtigungen können für jeden Benutzer festgelegt werden. Für CELUM Content-Benutzer gibt es bestimmte technische Typen. Diese technischen Typen schränken automatisch einige der globalen Berechtigungen ein. Wie der technische Benutzertyp die globalen Berechtigungen beeinflusst, erfahren Sie im Administrator-Guide in der Customer Knowledge Base (Englisch).

Berechtigungen für Inhaltstypen

Ein Sonderfall von globalen Berechtigungen sind Berechtigungen für Inhaltstypen, d. h. die Berechtigung, einen bestimmten Hauptansichtstab (sowohl für Knoten-Typen als auch für andere Funktionen) oder einen Asset-Typ anzuzeigen oder zu verwenden. Diese Berechtigungen sind an den jeweiligen Asset-Typ oder Hauptansichtstab gebunden und bestimmten Benutzern zugeordnet.

Berechtigungen zum Sehen von Hauptansichtstabs werden nicht automatisch vergeben

Benutzer können keine Hauptansichtstabs in der Applikation von Beginn an sehen. Ein Hauptbenutzer muss ihnen die Berechtigungen für jedes Hauptansichtstab geben, den die sehen möchten.

Welche lokalen rollenbasierten Berechtigungen gibt es?

Rollen verwalten nur den Zugriff auf Aktionen, die Benutzer auf bestimmten Objekten im System ausführen können. Sie sind an ein bestimmtes Objekt gebunden und den Benutzern auf jenem Objekt zugeordnet.

Für Knoten kann jede Rolle den Zugriff auf die folgenden Aktionen definieren: View: Die Möglichkeit, einen bestimmten Knoten und/oder seine Unterknoten anzuzeigen.	Für Assets innerhalb von berechtigungsbestimmenden Knoten kann jede Rolle den Zugriff auf die folgenden Aktionen definieren: View: Die Möglichkeit, ein Asset anzuzeigen.
Manage permissions: Die Möglichkeit, Benutzern für einen bestimmten Knoten Rollen zuzuweisen.	Versions: Die Möglichkeit, Asset-Versionen zu verwalten oder hinzuzufügen.
Add/Delete/Move: Die Möglichkeit, den aktuellen Knoten und/oder seine Unterknoten hinzuzufügen, zu löschen oder zu verschieben.	Security Context: Die Möglichkeit, ein Asset zu einem anderen Knoten mit unterschiedlichen lokalen Berechtigungen hinzuzufügen.
Add/Delete/Move Asset: Die Möglichkeit, Assets zum bzw. vom aktuellen Knoten und/oder zu oder von dessen Unterknoten hinzuzufügen, zu löschen oder zu verschieben.	PIN: Die Möglichkeit, PIN Links auf das Asset zu erstellen, zu aktualisieren oder zu löschen. Die Möglichkeit, den Namen und die Verfügbarkeit des Assets zu bearbeiten.
Use in Informationsfeldern: Die Möglichkeit, in Knoten-referenzierenden Informationsfeldern auf den aktuellen Knoten zu verweisen.	Die Möglichkeit, die Metadaten des Assets bis hinunter zur Feldebene zu bearbeiten.
Manage own PINs: Die Möglichkeit, auf dem aktuellen Knoten und/oder dessen Unterknoten PIN-Links zu erstellen, zu aktualisieren oder zu löschen.	Download Formats: Die Möglichkeit, ein bestimmtes Asset in einem bestimmten Download-Format herunterzuladen.
Die Möglichkeit, den Namen, die Validierungsebene und das Symbol des Knotens zu bearbeiten. Die Möglichkeit, die Metadaten des Knotens bis hinunter zur Feldebene zu bearbeiten.	Download Original file: Die Möglichkeit, das Asset eines bestimmten Dateityps im Originalformat herunterzuladen. Sie können den Download von Originaldateien auf bestimmte Dateierweiterungen beschränken.