Granulare Rechtevergabe ist für webbasierte Anwendungen das entscheidende Kriterium. Der Bereich System- & Objektberechtigungen regelt die Zugriffe auf alle Anwendungen (Managementbereiche, Editoren und Werkzeuge) und Objekte (Dokumente) im System.

Durch das ausgefeilte Berechtigungsmodell kann (vor allem in Intranet- und Extranetbereichen) mit Standardmitteln den verschiedensten Zielgruppen der Zugang zu individualisierten Informationen oder Interaktionsmöglichkeiten bereitgestellt werden.

Sicherheit wurde schon in der Planungsphase der mehrschichtigen D2S/OS Systemarchitektur hoch geschrieben. Das restriktive Zugriffskonzept der Systemarchitektur gliedert sich in die Bereiche Anwendungsberechtigungen und Objektberechtigungen.

Berechtigungen auf Anwendunsgsebene

Der Anwendungszugriff regelt auf Wunsch je nach Anwendungsbereich detailliert – für jede Kategorie bzw. Domäne einzeln – die Berechtigung für die entsprechende Benutzergruppe und/oder den Benutzer innerhalb der jeweiligen Kategorie bzw. Domäne.

Zentrales Element der Verwaltungsoberfläche ist eine übersichtliche Baumansicht gegliedert nach allen verfügbaren Anwendungsbereichen, Editoren und Tools. Hier können individuell für jeden Bereich Benutzer- und/oder Gruppenberechtigungen per Drag & Drop hinzugefügt werden. Vererbungsmöglichkeiten auf Unterobjekte vereinfachen komplexe Konfigurationen.

Den Begriff „granular“ nehmen wir beim Wort. So sind allein für den Bereich File-Management, getrennt für jede Kategorie, über 30 Parameter einstellbar.

Berechtigungen auf Objektebene

Für jedes Objekt innerhalb des Systems kann der Objektzugriff ebenso detailliert geregelt werden. Derzeit sieben Funktionen (Anzeigen, Bearbeiten, Kopieren, Löschen, Download, Verlinken, Link einfügen) können pro Objekt separat oder en bloc einer Gruppe und/oder einem Benutzer zugeordnet werden.

Bei der Neuanlage von Objekten werden automatisch die Rechte vom Elternobjekt geerbt. Sind Änderungen innerhalb einer Baumstruktur vonnöten, können die Berechtigungen eines Elternobjekts auf alle Unterelemente angewendet werden.

Systemextern eingesetzt profitieren z.B. Community-Portale oder geschlossene Bereiche innerhalb des Webpage Managements von den Konfigurationsmöglichkeiten, die der Objektzugriff bietet. So werden alle relevanten Ausgabe-Schnittstellen der einzelnen Anwendungsbereiche der internen Berechtigungsvalidierung unterzogen.

Objekt Zugriffsschutz

Der im System integrierte Zugriffsschutz verhindert, dass zwei Benutzer ein Dokument gleichzeitig bearbeiten können. Wird ein Dokument editiert, ist es für andere Benutzer gesperrt und nur im Ansichtsmodus verfügbar.

Sicherheit serienmäßig

Der Bereich System- & Objektberechtigungen ist (ebenso wie Users & Groups) als Standard in allen D2S/CMS und D2S/NET Produkten implementiert. Informationen über grundlegende Absicherungsfunktionen, die in alle Produkte der D2S/SYSTEMS Softwarepalette integriert sind, erhalten Sie im Bereich: Auf einen Blick / Sicherheit

Zusätzliche Kontrollmöglichkeiten für den Administrator bietet das Modul User Tracking