Hallo alle zusammen,
ich überarbeite momentan den ganzen Komplex Rechtevergabe in unserem Vault. wir steigen demnächst von 2013 auf 2015R2 um und es bietet sich an, mal etwas Ordnung zu schaffen und ein paar Anpassungen vorzunehmen.
Ich möchte gerne eine Gruppe definieren, deren Mitglieder Statusänderungen und Bearbeitung von benutzerdefinierten Eigenschaften (Werte ändern, eintragen...) durchführen können, die aber nicht Dokumente auschecken können. Ich teste das grade an einer Probeinstallation Vault2015R2 mit Backup unseres 2013er Datensatzes.
Da habe ich der Gruppe die Rollen "Dokumentenbenutzer" und "Dokumentverwaltung (Ebene 1)" zugewiesen.
Was funktioniert:
- ich kann alles lesen, was gemäß Ordnersicherheitseinstellung zulässig ist ("Dokumentenbenutzer")
- ich kann einen Statusübergang herbeiführen ("Dokumentverwaltung (Ebene 1)")
- Auschecken ist unterbunden
Was nicht funktioniert
- Ändern einer benutzerdefinierten Eigenschaft, also einen Wert eintragen, die Liste ist grau hinterlegt
Dabei heißt es in der Rollenbeschreibung von "Dokumentverwaltung (Ebene 1)", das die Berechtigung "Datei-Benutzerdefinierte Eigenschaft bearbeiten" vorhanden sei.
Es funktioniert leider nur, wenn die Rolle "Dokument-Editor..." zusätzlich der Gruppe zugewiesen wird, nur dann geht auch auschecken, ändern etc. Und auf Ebene der Ordnersicherheit der Gruppe ausschließlich Leserechte zu gewähren verhindert gleich alles, klar.
Hintergrund ist, dass eine Gruppe von Mitarbeitern auf techn. Zeichnungen einen Prüfungsvermerk per Vault eintragen müssen, jedoch der Zugriff auf die Konstruktionsdaten eingeschränkt sein soll, damit keine unbeabsichtigten Auscheck-/Eincheck-/Änderungsvorgänge stattfinden können.
Weiß jemand Rat?
Björn
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP