Verwalten der Sicherheit

Den Zugriff, die Sichtbarkeit von Daten und die Bearbeitungsberechtigungen können Sie für jeden Datensatz über jede Schnittstelle zur Datensatzveröffentlichung verwalten. Die Grundvoraussetzung für den Zugriff eines Benutzers auf einen Datensatz ist natürlich der Zugriff auf die gesamte Domain.

Datensatzuntersuchungsberechtigungen

Datensatzzugriffsrechte

Wenn Sie möchten, dass jeder, der Zugriff auf die Domain hat, den Datensatz untersuchen kann, müssen Sie die Option Zugriff auf zulässige Benutzer und Gruppen beschränkt deaktivieren.

In dem Fall können Sie allgemeine Filter für alle anwenden, die auf Ihren Datensatz zugreifen (Filterkonfiguration siehe weiter unten). Diese Filter gelten für alle, die nicht unter die explizit für diesen Datensatz aufgelisteten Benutzer oder Gruppen fallen. Die allgemeinen Filter gelten nicht bei Übereinstimmung eines Benutzers mit der spezifischen Benutzerliste.

Eventuell möchten Sie auch die Verfügbarkeit des Datensatzes auf eine bestimmte Personenliste beschränken, die explizit für diesen Datensatz festgelegt wurde. In dem Fall müssen Sie die Option Zugriff auf zulässige Benutzer und Gruppen beschränkt aktivieren und die Benutzer bzw. Gruppen, denen der Zugriff gewährt wird, zur unten in der Schnittstelle verfügbaren Liste hinzufügen.

Datensichtbarkeitsfilter

Für jede Kategorie von Personen (jeder, aufgelisteter Benutzer, Benutzer in einer aufgelisteten Gruppe), die den Datensatz sehen können, können Sie Regeln zur Einschränkung der tatsächlich von Ihnen gesehenen Daten festlegen.

Zur Verfügung stehen Ihnen drei verschiedene, kombinierbare Optionen. Zunächst können Sie mithilfe der Option Daten sind sichtbar festlegen, ob die Daten überhaupt zugänglich sind. Bei Deaktivierung dieser Option kann ein Benutzer nur auf den Informationsbereich (Metadaten) des Datensatzes zugreifen, Felderliste eingeschlossen. Schränken Sie die Sichtbarkeit der Daten ein, sollten Sie Ihrem Benutzer erklären, wie er auf die Daten zugreifen kann: entweder durch Kontaktieren der Domainadministratoren, Inanspruchnahme eines externen Abrechnungssystems oder jeden anderen denkbaren Fall.

Lassen Sie die Daten sichtbar, kommen die beiden anderen Filter zur Anwendung. Mit ihnen können Sie definieren, welche Felder und Einträge sichtbar sein werden.

Über die Felderliste können Sie Spalten einigen Benutzern vorbehalten, beispielsweise Spalten, die der internen Datenverwaltung eines offenen Datensatzes dienen.

Mit dem Anfragefilter können Sie die für Benutzer sichtbaren Zeilen einschränken. Er verwendet die gleiche Anfragesprache wie die Suche in einem Datensatz. Dieser Filter wird angewendet, bevor der Benutzer Anfragen stellt; er ist für den Endbenutzer der Daten nicht sichtbar.

Verwaltungsrechte für einen Datensatz

Auf die Datensatzverwaltung (Bearbeitung und Veröffentlichung) können nur Benutzer zugreifen, die entweder explizit oder durch Gruppen in der Sicherheitskonfiguration eines Datensatzes aufgelistet sind und über Bearbeitungs- oder Veröffentlichungsrechte verfügen. Domainadministratoren verfügen ebenfalls über die Rechte zur Bearbeitung aller Datensätze.