Für die Archivverwaltung in Documenos® werden mehrere Konzepte für „Sicherheit“ verwendet. In Documenos® kommen vier verschiedene Sicherheitskonzepte zum Einsatz: Zugriffsebene, persönliche Daten, vertrauliche Daten und Transaktionsberechtigungen.
Im Folgenden werden diese Konzepte hinsichtlich ihrer Anpassbarkeit für ein Archiv im System, für eine Schicht des Archivs, für einen Ordner im Archiv und für eine Datei verglichen.
Bei der Prüfung der Berechtigung zum Datenzugriff wird zunächst die Zugriffsebene geprüft. Bei ausreichender Zugriffsebene des Nutzers wird geprüft, ob die Daten personenbezogene Daten enthalten. Wenn es personenbezogene Daten enthält, wird dieses Mal geprüft, auf welcher Ebene der Benutzer die Berechtigung zum Lesen personenbezogener Daten hat.
Das Gleiche gilt für vertrauliche Daten. Schließlich wird die gleiche Prüfung für die Transaktionsautorisierung durchgeführt. Sofern die Berechtigung aller Bedienelemente eingeholt werden kann, ist ein Datenzugriff möglich. Sehen wir uns die Reihenfolge an:
1.Zugriffsebene
Jedes Archiv verfügt über eine separate Zugriffsebene. Die Zugriffsebene variiert je nach Bedarf Ihres Unternehmens/Ihrer Institution und kann nach Ihren Wünschen formatiert werden. Es wird festgelegt, wer auf eine bestimmte Zugriffsebene zugreifen kann. Eine Zugriffsebene wird für ein gesamtes Archiv oder für einen bestimmten Ordner und alle seine Unterordner in einem Archiv zugewiesen.
Personen können nicht auf Datensätze zugreifen, die nicht ihren Zugriffsebenen entsprechen. Ausführlichere Informationen zum Definieren der Zugriffsebene für Fonds und Ordner finden Sie in den entsprechenden Themen.
2. Persönliche Daten
Ganze Archive, ein bestimmter Ordner mit seinen Unterordnern oder eine einzelne Datei können als „enthält personenbezogene Daten“ markiert werden. Personenbezogene Daten sind die zweitwichtigste Ebene der Berechtigungskontrolle.
Ob Daten als personenbezogene Daten gekennzeichnet werden oder nicht, muss ausschließlich nach den von den Behörden Ihres Unternehmens/Ihrer Institution festzulegenden Kriterien entschieden werden.
3. Vertrauliche Daten
Ganze Archive, ein bestimmter Ordner mit seinen Unterordnern oder eine einzelne Datei können als „enthält vertrauliche Daten“ markiert werden. Vertrauliche Daten sind die drittwichtigste Ebene der Berechtigungskontrolle.
Ob Daten als vertraulich gekennzeichnet werden oder nicht, muss ausschließlich nach den von den Behörden Ihres Unternehmens/Ihrer Institution festgelegten Kriterien entschieden werden.
4. Transaktionsautorisierung
Es wird eine große Liste mit Dutzenden verschiedener detaillierter Berechtigungsdefinitionen unter zwei Überschriften erstellt: Transaktionsberechtigungen in Archiven, Bearbeitungsberechtigung und Anzeigeberechtigung.
Diese Berechtigungen können dem gesamten Archiv, allen Inhalten in einer bestimmten Ebene und allen Inhalten in einem bestimmten Ordner einer bestimmten Ebene zugewiesen werden. Für einzelne Dateien können keine Transaktionsberechtigungen definiert werden. Betriebsberechtigungen werden Ordnern auf der untersten Ebene erteilt.
