Derechos de acceso a la entrada

Los derechos de acceso determinan qué documentos y carpetas puede ver y abrir un usuario, y qué acciones puede realizar en esos documentos y carpetas. Dado que los derechos de acceso se aplican a documentos y carpetas, se configuran en el propio repositorio, no en Administración de repositorios o Account Administration.

Los derechos de acceso le permiten establecer una seguridad granular que puede diferir en diferentes partes del repositorio. Por ejemplo, es posible que desee permitir que Sally cree, modifique y elimine libremente documentos en su propia carpeta, y que vea y modifique documentos en la carpeta de su departamento (pero no para crearlos o eliminarlos), pero es posible que no desee permitirle incluso ver la carpeta de otro departamento. Puede hacerlo mediante derechos de acceso.

Al configurar un derecho de acceso, especificará tres cosas:

• Quién:Qué usuario o grupo está otorgando o negando un derecho o conjunto de derechos en particular.
• Qué:El derecho o conjunto de derechos que usted está otorgando o negando.
• Dónde:El alcance de los derechos: qué documentos y carpetas se verán afectados.

Los derechos de acceso pueden ser configurados por cualquier usuario con el privilegio Administrar acceso de entrada. Consulte Privilegios para obtener más información.

Planificación de los derechos de acceso

Antes de empezar a establecer derechos de acceso, es una buena idea hacer un plan para ellos. Determine qué desea que los usuarios y grupos puedan hacer en el repositorio y dónde. También es una buena idea diseñar el repositorio para que los documentos que deben tener configuraciones de seguridad similares se agrupen. Esto le permite establecer rápida y fácilmente la seguridad en las carpetas, en lugar de tener que establecer la seguridad documento por documento, que es tedioso y propenso a errores.

En general, es una buena idea trabajar de más general a más específico. Comience por establecer derechos en las carpetas altas en el árbol de carpetas, lo que permite que la herencia propague esos derechos y comience por conceder derechos a los grupos. A continuación, puede ajustar con subcarpetas y usuarios individuales según sea necesario.

Configuración de derechos de acceso en un documento o carpeta

1. Seleccione el documento o la carpeta en la que desea configurar los derechos de acceso. (Se recomienda encarecidamente establecer derechos en carpetas en lugar de documentos siempre que sea posible.)
2. Haga clic en el botón Más ( ) y seleccione Mostrar seguridad. Se abrirá el cuadro de diálogo Derechos de acceso.
3. En la pestaña Derechos de acceso, puede ver la seguridad que ya se ha establecido para este documento o carpeta. Los derechos que se heredaron de más alto en el árbol de carpetas enumerarán en qué carpeta se estableció la derecha, o enumerarán No heredado si el derecho se estableció en este nivel. (Si solo desea ver los derechos establecidos en este nivel, Mostrar la opción de derechos heredados en la parte inferior del cuadro de diálogo.)
4. Seleccione un fideicomisario existente que aparezca como No heredado o escriba un nombre defideicomisario en la opción Seleccionar otro fideicomisario y haga clic en Agregar . (Los derechos heredados deben modificarse en el nivel en el que se establecieron.)
5. En la opción Selección de ámbito, seleccione el ámbito de este derecho. Los ámbitos van desde Esta carpeta, subcarpetas y documentos,lo que afectará a todos los documentos y carpetas de este, a Esta entrada solamente , que solo afectará a laentrada especificada. Puede usar el ámbito para determinar a cuánto del árbol de carpetas a la que se aplicará este derecho.
6. Seleccione los derechos que desea conceder o denegar a este fideicomisario. Permitir otorga el derecho y Denegar lo niega. Si no se selecciona Permitir o Denegar, no se concederán al administrador de confianza los derechos para realizar la acción especificada, pero puede heredar el derecho de superior en el árbol de carpetas. Un permiso o denegación explícito, por otro lado, tiene prioridad sobre los derechos heredados de más alto en el árbol de carpetas.

   Nota: Si más de un derecho se aplica a un usuario en el mismo nivel (por ejemplo, si pertenecen a un grupo que se ha establecido en Permitir y otro conjunto en Denegar), los derechos se calcularán de esta manera: Denegar tiene prioridad sobre Permitir, y Permitir tiene prioridad sobre ningún derecho configurado. Sin embargo, si el conflicto es entre derechos establecidos explícitamente en una entrada y derechos heredados de más alto en el árbol de carpetas, los derechos configurados explícitamente tendrán prioridad.

7. Haga clic en Guardar para guardar la nueva configuración correcta de acceso.

Visualización de derechos efectivos

La pestaña Derechos efectivos del cuadro de diálogo Derechos de acceso proporciona una interfaz sencilla para determinar qué acciones puede realizar un usuario determinado en la entrada seleccionada. Tiene en cuenta todos los derechos, tanto establecidos como heredados explícitamente. De forma predeterminada, la pestaña Derechos efectivos mostrará sus derechos efectivos, pero puede escribir otro nombre de usuario en la opción Seleccionar otro administrador para ver los derechos efectivos de otro usuario o grupo.

Lista de derechos de acceso

Cada operación de un documento o carpeta tiene un conjunto de derechos de acceso de entrada necesarios. Si el usuario que intenta realizar la acción no tiene los derechos necesarios, se deniega al usuario el permiso para realizar la operación.

La siguiente es una lista de derechos de acceso de entrada:

• Examinar:la capacidad de ver si existe un documento, una carpeta o un acceso directo.

Nota: El derecho de acceso de entrada de exploración no es suficiente para abrir una carpeta o un documento. También se requiere el derecho de acceso de entrada de lectura.

• Leer: La capacidad de ver el contenido de una carpeta o documento. Esto también le permite ver anotaciones en el documento.
• Modificar contenido:la capacidad de modificar el contenido de un documento, incluida la adición, eliminación o modificación de una página, la realización de cambios en un documento electrónico o la generación de texto a partir de un documento. Otorga implícitamente el derecho de lectura.
• Anexar datos:la capacidad de agregar páginas a un documento o mover páginas existentes a un documento. Si aún no se ha asignado texto a un documento, este derecho concede la posibilidad de generar el texto de un documento a través de OCR. No permite reordenar o eliminar páginas. Otorga implícitamente el derecho de lectura.
• Eliminar entrada: la capacidad de eliminar un documento o carpeta. Al eliminar una carpeta, también debe tener los derechos necesarios para eliminar todas las entradas que residen en la carpeta. Este derecho no le permite eliminar páginas o texto de un documento.
• Cambiar nombre: la capacidad de cambiar el nombre de un documento o carpeta.
• Eliminar páginas de documento: la capacidad de eliminar páginas de un documento. Otorga implícitamente el derecho de lectura.
• Anotar: la capacidad de agregar, modificar y eliminar anotaciones (sin incluir las censuras) en un documento. Agregar y modificar redacciones requiere este derecho y el derecho Ver a través de censuras. Otorga implícitamente el derecho de lectura.
• Consulte A través de las censuras: la capacidad de ver a través de las redacciones y elegir si exportar documentos con redacciones eliminadas o intactas. Otorga implícitamente el derecho de lectura. (De forma predeterminada, los usuarios que se conecten a través de Laserfiche Weblink no podrán ver a través de redacciones, incluso si se les ha concedido este derecho.)
• Escribir metadatos: la capacidad de administrar los metadatos asignados a una entrada una vez creada, lo que permite a un usuario asignar una plantilla y datos de campo a un documento, así como la capacidad de modificar o eliminar vínculos de documentos y versiones de documentos y agregar o quitar etiquetas de documentos y carpetas. (Un usuario no necesita este derecho para establecer metadatos en una entrada en el momento en que se crea.) Otorga implícitamente el derecho de lectura.
• Crear documentos: la capacidad de crear documentos o accesos directos.
• Crear carpetas: la capacidad de crear carpetas.
• Leer seguridad de entrada: la capacidad de ver los derechos asignados a una entrada. Tenga en cuenta que los usuarios no necesitan este derecho para ver sus propios derechos efectivos.
• Escribir seguridad de entrada: la capacidad de asignar derechos de acceso a una entrada. Otorga implícitamente el derecho de seguridad de entrada de lectura.
• Establecer fecha de última revisión: la capacidad de establecer, desafiar o modificar la fecha de revisión en un registro vital.
• Cerrar/Reabrir carpeta: la capacidad de cerrar y volver a abrir carpetas de registros y archivar nuevos registros en carpetas de registros cerradas.
• Añadir o quitar retención: la capacidad de agregar o eliminar retenciones en todo el mundo.
• Establecer hora del evento: la capacidad de establecer, desafiar o modificar la fecha del evento en una carpeta de registro. Establezca, desafie o modifique la fecha del evento de retención alternativo.

Lista de ámbitos

Además de asignar derechos de acceso de entrada directamente en un documento o carpeta, también puede permitir que los documentos y carpetas hereden los derechos de acceso de entrada asignados a una carpeta. Para crear una directiva de seguridad coherente y coherente, se recomienda usar la herencia siempre que sea posible, en lugar de configurar la seguridad de forma independiente en documentos individuales.

El ámbito le permite determinar hasta qué punto el árbol de carpetas se heredará un derecho determinado. Estos van desde el muy amplio(Esta entrada, subcarpetas y documentos) a la muy estrecha ( Esta entrada sólo ), con muchas opciones en el medio.

En la tabla siguiente se enumeran los nueve ámbitos posibles y se muestra si los derechos de control de acceso de entrada asignados se aplicarán a una entrada determinada cuando se utilice ese ámbito.