Zugriff und Berechtigungen in Studio-Projekten definieren
Berechtigungen können in Studio definiert werden, um Nutzern den Zugang zu bestimmten Projekten zu gewähren oder zu verweigern und zu definieren, was Nutzer in diesen Projekten tun können. Berechtigungen können für einzelne Benutzer oder Gruppen von Benutzern definiert und eingerichtet werden, bevor die Benutzer dem Projekt beitreten oder sogar bevor sie ein Studio-Konto einrichten.
Je nachdem, ob der Zugriff auf das Projekt eingeschränkt ist oder nicht, kann das Hinzufügen eines Nutzers zu einem Projekt unterschiedliche Auswirkungen haben. Wenn Nutzer einschränken aktiviert ist, muss ein Nutzer hinzugefügt werden, damit er Zugriff erhält. Umgekehrt ist, wenn Benutzer einschränken nicht aktiviert ist, das Hinzufügen eines Nutzers die einzige Möglichkeit, ihm den Zugriff zu verweigern. Der eingeschränkte Nutzerzugriff wird unten ausführlicher besprochen.
Das Hinzufügen eines Nutzers zu einem Projekt sendet diesem keine Einladung, dem Projekt beizutreten. Zusätzlich geschieht dies jeweils für eine Person und nur per E-Mail-Adresse. Um mehrere neue Nutzer einzuladen oder auch nur Einladungen zu versenden, während Sie weitere hinzufügen, siehe Nutzer zum Projekt einladen.
Gehen Sie folgendermaßen vor, um einen Nutzer zum Projekt hinzuzufügen.
-
Im Projekt wählen Sie auf der Registerkarte Projekt die
Projekteinstellungen aus. Das Projekt-Einstellungen Dialogfeld wird geöffnet.
-
Wählen Sie die Registerkarte **Nutzerzugriff** aus. Zuvor hinzugefügte Nutzer werden in der Liste angezeigt.
- Um neue, einzelne Nutzer hinzuzufügen, wählen Sie
aus. Im Dialog „E-Mail-Adresse hinzufügen“ geben Sie die E-Mail-Adresse des Nutzers ein und wählen Sie „OK“ aus. - Um die Nutzer einer Gruppe hinzuzufügen, klicken Sie auf
. Im Dialogfeld Gruppen auswählen wählen Sie die gewünschte Gruppe aus und klicken Sie auf OK. Alle Nutzer in dieser Gruppe werden automatisch hinzugefügt.Nur der Eigentümer des Projekts kann Gruppen nutzen, um Nutzer dem Projekt hinzuzufügen. - Standardmäßig wird für alle Nutzer, die der Registerkarte „ Benutzerzugriff “ hinzugefügt werden, der Zugang automatisch auf Zulassen gesetzt. Um einem bestimmten Nutzer den Zugriff zu verweigern (zum Beispiel einem, der mit einer Gruppe hinzugefügt wurde und keinen Zugriff auf dieses spezifische Projekt haben sollte), wählen Sie den gewünschten Nutzer aus und wählen Sie Verweigern. Das Dialogfeld Nutzer ablehnen wird angezeigt: Lassen Sie die Standardoption „Lassen Sie nicht zu, dass jemand anderes ihre Markierungen bearbeitet“ ausgewählt und wählen Sie Nutzer ablehnen aus.
- Um den Zugriff auf dieses **Projekt** nur auf die **Nutzer** zu beschränken, die auf der **Nutzerzugriff**-**Registerkarte** aufgeführt sind und deren **Zugang** auf **Zulassen** gesetzt ist, **auswählen** Sie Nutzer einschränken.
Die Beziehung zwischen dieser Einstellung und dem Zugriffsstatus eines Nutzers (entweder Zulassen oder Verweigern) ermöglicht es Ihnen, das Äquivalent einer „weißen Liste“ oder einer „schwarzen Liste“ einzurichten und bedarf einer weiteren Erklärung:
- Wenn Benutzer einschränken aktiviert ist, können nur Nutzer, die hier auf der Registerkarte Benutzerzugriff aufgeführt sind und deren Zugang auf Zulassen gesetzt ist, auf dieses Projekt zugreifen. Dies ist das Äquivalent einer „Positivliste“.
- Wenn Benutzer begrenzen nicht ausgewählt ist, kann jeder Benutzer auf das Projekt zugreifen, mit Ausnahme der hier auf der Registerkarte Benutzerzugriff aufgelisteten Benutzer, deren Zugriff auf Abweisen gesetzt ist. Das ist das Äquivalent einer „schwarzen Liste“.
- auswählen OK.
-
Wenn Sie sich im Projekt befinden, wählen Sie die
Projekteinstellungen auf der Registerkarte Projekt aus. Das Projekt-Einstellungen Dialogfeld wird geöffnet.
-
Wählen Sie die Registerkarte Berechtigungen aus.
Die Standardgruppe „Teilnehmer“ wird angezeigt, sowie alle anderen Nutzer oder Gruppen, die zuvor hinzugefügt wurden. Die Teilnehmergruppe gilt für alle Nutzer im Projekt und deren ursprüngliche Berechtigungseinstellungen werden konfiguriert, wenn das Projekt erstellt wird. Es kann nicht gelöscht werden. Die meisten Berechtigungen für die Gruppe Teilnehmer sind auf Abweisen gesetzt, wenn das Projekt erstellt wird; eine empfohlene Vorgehensweise ist es, bestimmten Nutzern und Gruppen zusätzliche Berechtigungen zu erteilen, anstatt der Gruppe Teilnehmer umfassenderen Zugriff zu gewähren.
- Um einzelne Benutzer oder Gruppen hinzuzufügen:
- auswählen
. Im Dialogfeld **Benutzer/Gruppen hinzufügen**, wählen Sie den gewünschten Benutzer oder die Gruppe aus und wählen Sie OK. Nur die Gruppen des Eigentümers werden angezeigt, da sie die einzigen sind, die im Projekt verwendet werden können. Hinzugefügte **Nutzer** und **Gruppen** übernehmen standardmäßig die **Berechtigungen** der **Gruppe** „**Teilnehmer**“.
Wenn Sie der Projekteigentümer sind und eine neue Gruppe für dieses Projekt erstellen oder die Mitgliedschaft einer derzeit verwendeten ändern möchten, wählen Sie
Gruppen verwalten. Siehe Studio-Gruppen für weitere Informationen zum Erstellen und Verwalten von Gruppen. Benutzer mit Berechtigungen für Vollständige Kontrolle können auch Gruppen verwalten nutzen, um ihre eigenen Gruppen zu verwalten, diese Gruppen können sie in diesem Projekt jedoch nicht verwenden, noch können sie die Gruppen des Eigentümers ändern.Beim Erstellen von Gruppen beachten Sie, dass Revu es zulässt, dass jemand in mehreren Gruppen innerhalb derselben Sitzung oder desselben Projekts ist; tritt dies ein, gelten für diese Person standardmäßig die restriktivsten Berechtigungen. Daher könnte das Hinzufügen von jemandem, der sich bereits in einer Gruppe befindet, zu einer zweiten Gruppe nicht die gewünschte Wirkung haben, entweder weil erwartete Berechtigungen nicht gewährt werden (da die Berechtigungen der ersten Gruppe restriktiver sind) oder weil unerwünschte Einschränkungen auferlegt werden (da die Berechtigungen der zweiten Gruppe restriktiver sind).
- auswählen
- Um die Berechtigungen für einen Nutzer oder eine Gruppe zu ändern:
- Wählen Sie den gewünschten Nutzer oder die Gruppe in der Liste der Nutzer/Gruppen aus.
- Wählen Sie die gewünschte Berechtigung in der Liste Angewendete Berechtigungen aus.
- Wählen Sie eine Berechtigungseinstellung aus der Drop-down-Liste.
- Bei der Definition von Berechtigungen für die Teilnehmergruppe sind die Optionen "Ablehnen " oder "Erlauben".
- Wenn Sie die Berechtigung für alle anderen Nutzer und Gruppen festlegen, sind die Optionen leer, Abweisen oder Zulassen. Wird blank ausgewählt, übernehmen der Nutzer oder die Gruppe die für die Gruppe **Teilnehmer** definierten Berechtigungen.
- Die Vollständige Kontrolle ist mächtig, und das Setzen auf Erlauben gibt dem Nutzer oder der Gruppe von Nutzern administratorische Befugnisse. Die Auswirkungen davon sind:
- Alle Berechtigungen für Administratoren sind auf Zulassen eingestellt.
- Administratoren können das Projekt umbenennen.
- Administratoren können das Projekt löschen.
- Administratoren können Nutzerzugriff verwalten.
- Administratoren können Berechtigungen für andere Nutzer verwalten.
- Administratoren haben volle Berechtigungen für jeden Ordner, unabhängig von den Standardberechtigungen des Ordners.
Es gibt jedoch einige Einschränkungen, was Administratoren tun können:
- Administratoren können den Host nicht blockieren.
- Administratoren haben keinen Zugriff auf die Gruppen des Hosts (oder die eines anderen Administrators).
- Um einen Nutzer oder eine Gruppe zu entfernen, wählen Sie diese aus und wählen Sie dann
aus. - Wählen Sie OK.
Ordnerberechtigungen steuern den Nutzerzugriff auf Ordner und die Dateien innerhalb dieser Ordner. Sie gelten nicht für Hosts und Administratoren (also Benutzer mit der Vollständige Kontrolle auf Erlauben), die automatisch vollen Zugriff auf alle Dateien und Ordner im Projekt haben.
-
Wenn Sie sich im Projekt befinden, wählen Sie die
Projekteinstellungen auf der Registerkarte Projekt aus. Das Projekt-Einstellungen Dialogfeld wird geöffnet.
-
Wählen Sie die Registerkarte Ordnerberechtigungen aus.
Die Standardgruppe „Teilnehmer“ wird angezeigt, sowie alle anderen Nutzer oder Gruppen, die zuvor hinzugefügt wurden. Die Teilnehmergruppe gilt für alle Nutzer im Projekt und kann nicht gelöscht werden. Standardmäßig ist die Teilnehmergruppe mit der Berechtigung Lesen versehen, wenn das Projekt erstellt wird; eine empfohlene bewährte Methode ist es, bestimmten Nutzern und Gruppen zusätzliche Berechtigungen zu erteilen, anstatt der Teilnehmergruppe umfassendere Zugriffsrechte zu gewähren.
- Um einzelne Benutzer oder Gruppen hinzuzufügen:
- auswählen
. Im Dialogfeld **Benutzer/Gruppen hinzufügen**, wählen Sie den gewünschten Benutzer oder die Gruppe aus und wählen Sie OK. Hinzugefügte **Nutzer** und **Gruppen** übernehmen standardmäßig die **Berechtigungen** der **Gruppe** „**Teilnehmer**“.
Einzelne Nutzer werden erst dann in der Liste angezeigt, wenn sie zum ersten Mal auf das Projekt zugegriffen haben.Wenn Sie der Projekteigentümer sind und eine neue Gruppe für dieses Projekt erstellen oder die Mitgliedschaft einer aktuell verwendeten Gruppe ändern möchten, wählen Sie
Gruppen verwalten. Weitere Informationen zum Erstellen und Verwalten von Gruppen finden Sie unter Studio-Gruppen. Benutzer mit Vollständige Kontrolle Berechtigungen können ihre eigenen Gruppen auch über Gruppen verwalten verwalten, aber sie können diese Gruppen in diesem Projekt nicht verwenden, nur in denen, die sie selbst besitzen.
- auswählen
- So ändern Sie die Ordnerberechtigungen für einen Nutzer oder eine Gruppe:
- Wählen Sie den gewünschten Nutzer oder die Gruppe in der Liste der Nutzer/Gruppen aus.
- Wählen Sie den gewünschten Ordner in der Liste **Angewendete Berechtigungen** aus. Rechts neben dem ausgewählten Ordner wird ein Pfeil für eine Drop-down-Liste eingeblendet.
Alle Projekte haben einen Ordner, der als **Projektstamm** bezeichnet wird. Dieser Stammordner enthält alle Ordner und Dateien im Projekt, auch wenn er nicht in der Liste der Projektdateien und -ordner auf der Studio-Registerkarte angezeigt wird. Dem Stammordner des Projekts muss ein Berechtigungsstatus zugewiesen werden, aber er ist der einzige; alle anderen Ordner können so eingestellt werden, dass sie ihre Berechtigungsstatus von ihren übergeordneten Ordnern erben.
- Wählen Sie eine Berechtigungseinstellung aus der Drop-down-Liste.
- Beim Definieren von Ordnerberechtigungen für den Ordner Projektstamm sind die Optionen Lesen, Lesen/Schreiben oder Lesen/Schreiben/Löschen.
- Bei der Definition von Berechtigungen für alle anderen Nutzer und Gruppen stehen folgende Optionen zur Auswahl:
- Leer: Diese Einstellungen bewirkt, dass der Ordner den Berechtigungenstatus übernimmt, der für seinen übergeordneten Ordner (das heißt, den Ordner, in dem er enthalten ist) definiert ist. Für den Ordner Projektstamm nicht verfügbar, da er keinen übergeordneten Ordner hat, von dem aus er einen Berechtigungsstatus erben könnte.
- Verborgen: Diese Einstellung sorgt dafür, dass der Ordner und dessen Inhalt für den Nutzer oder die Gruppe nicht sichtbar sind. Sie werden den Ordner oder die darin enthaltenen Dateien weder sehen noch darauf zugreifen können. Der Projektstamm -Ordner kann nicht ausgeblendet werden. Des Weiteren werden alle Ordner, die sich in einem ausgeblendeten Ordner befinden, ebenfalls standardmäßig ausgeblendet.
- Lesen: Diese Einstellung erlaubt es dem Nutzer, Projektdateien zu öffnen, sie aber weder auszuchecken, zu ändern noch zu löschen.
- Lesen/Schreiben: Diese Einstellung erlaubt es dem Nutzer, Projektdateien zu öffnen, auszuchecken und Änderungen daran vorzunehmen.
- Lesen/Schreiben/Löschen: Diese Einstellung erlaubt dem Nutzer, Projektdateien zu öffnen, auszuchecken, umzubenennen, zu ändern und zu löschen.
Ordnerberechtigungen gelten nicht für den Host oder Administratoren (das heißt Nutzer mit der **Vollständige Kontrolle**-Berechtigung, die auf **„Zulassen“** festgelegt ist). Diese Nutzer haben automatisch vollen Zugriff auf alle Dateien und Ordner im Projekt.
- Um einen Nutzer oder eine Gruppe zu entfernen, wählen Sie sie aus und wählen Sie
aus. - Wählen Sie OK.
Beim Festlegen von Berechtigungen gibt es zwei Hierarchien-Sets, die man beachten sollte: Berechtigungssätze und Berechtigungszustände.
- Ein Berechtigungs Set beschreibt, wie ein Nutzer seine Berechtigungen erhalten hat: Wurden sie dem Nutzer spezifisch zugewiesen (Individuelle Berechtigungen)? Hat der Nutzer sie aufgrund seiner Zugehörigkeit zu einer bestimmten Gruppe (Berechtigungen der Gruppe) erhalten? Oder hat der Nutzer die standardmäßigen allgemeinen Berechtigungen erhalten, weil keine der beiden vorherigen Bedingungen erfüllt war („Allgemeine Berechtigungen“)?
- Ein Berechtigungsstatus beschreibt, ob der Nutzer eine bestimmte Aufgabe ausführen darf (Zulassen) oder nicht (Abweisen). Für einzelne Nutzer und Gruppen können Berechtigungsstatus entweder spezifisch ausgewählt (Explizit) oder sie können leer gelassen werden, wodurch sie standardmäßig den entsprechenden Berechtigungsstatus der Gruppe „Jeder“ (Geerbt) übernehmen.
Berechtigungsstatus wirken innerhalb von Berechtigungs-Sets und werden in der Regel nur zur Beilegung von Konflikten herangezogen, die entstehen, wenn ein Nutzer Mitglied von zwei oder mehr Gruppen mit widersprüchlichen Berechtigungen ist (siehe Beispiele 4 und 5 unten zur weiteren Veranschaulichung). Es wird generell empfohlen, dass Personen nicht mehreren Gruppen hinzugefügt werden, aber falls dies erforderlich ist, sollten sich Hosts und Administratoren abstimmen, um sicherzustellen, dass die entsprechenden Berechtigungen erteilt werden.
Hierarchien
Die Hierarchien sind:
Berechtigungssätze
- Individuelle Berechtigungen (d. h. jene, die für einen bestimmten Nutzer eingerichtet wurden) haben primäre Bedeutung.
- Gruppenberechtigungen (das sind jene, die für eine von Ihnen erstellte Gruppe eingerichtet wurden) sind von nachrangiger Bedeutung.
- Allgemeine Berechtigungen (d. h. die für die Standardgruppe „Alle“ eingerichtet sind) haben die geringste Bedeutung.
Berechtigungsstatus
- Explizite Ablehnung (also eine Erlaubnis, die ausdrücklich auf Ablehnen gesetzt ist) hat die Hauptbedeutung.
- Explizites Zulassen (d. h. eine Berechtigung, die explizit auf Zulassen gesetzt ist) hat zweitrangige Bedeutung.
- Geerbter Status (das heißt, jede Berechtigung, die – ob verweigert oder zugelassen – von der Standardgruppe „Jeder“ geerbt wird) hat die geringste Bedeutung.
Beispiele
Unter Berücksichtigung dieser Hierarchien sind hier ein paar Beispiele, die veranschaulichen, wie die tatsächlichen Berechtigungen eines Nutzers bestimmt werden:
- Nutzer Alice hat individuelle Berechtigungen eingerichtet und die Berechtigung zum Senden von Einladungen ist auf Verweigern eingestellt. Nutzer Alice gehört auch zu Gruppe A, und die Berechtigungen für 'Einladungen senden' für Gruppe A sind auf **Zulassen** festgelegt. Alice wird keine Einladungen an das Projekt senden können.
- Ihre individuellen Berechtigungen haben Vorrang vor den Berechtigungen der Gruppe A.
- Nutzer Bob hat individuelle Berechtigungen eingerichtet und die Berechtigung „Einladungen senden“ ist auf Zulassen eingestellt. Nutzer Bob gehört auch zur Gruppe A und die Berechtigungen zum Senden von Einladungen für Gruppe A sind auf **Verweigern** festgelegt. Bob wird Einladungen an das Projekt senden können.
- Seine individuellen Berechtigungen setzen die Berechtigungen der Gruppe A außer Kraft.
- Nutzer Charlie hat individuelle Berechtigungen eingerichtet und die Berechtigung zum Senden von Einladungen ist auf Zulassen gesetzt. Nutzer Charlie gehört auch zur Gruppe A und die Berechtigungen für das Senden von Einladungen für Gruppe A sind auf <blank> leer gesetzt. Die Berechtigung zum Senden von Einladungen für die Gruppe „Alle“ ist auf **Abweisen** gesetzt. Charlie wird Einladungen an das Projekt senden können.
- Seine individuellen Berechtigungen setzen die Berechtigungen der Gruppe A außer Kraft.
- Nutzer Alice hat keine individuellen Berechtigungen eingerichtet, aber sie ist Teil der Gruppe A, die die Berechtigung „Einladungen senden“ auf Zulassen gesetzt hat, und sie ist auch Teil der Gruppe B, die die Berechtigung „Einladungen senden“ auf Verweigern gesetzt hat. Alice wird keine Einladungen an das Projekt senden können.
- Die explizite Erlaubnis Ablehnen von Gruppe B hebt die explizite Erlaubniserlaubnis von Gruppe A außer Kraft.
- Nutzer Bob hat keine individuellen Berechtigungen eingerichtet, aber er ist Teil von Gruppe A, die die Berechtigung "Einladungen senden" auf **Zulassen** gesetzt hat, und er ist Teil von Gruppe B, die die Berechtigung "Einladungen senden" auf * * <blank> gesetzt hat. Die Berechtigung zum Senden von Einladungen für die Gruppe „Alle“ ist auf **Abweisen** gesetzt. Bob wird Einladungen an das Projekt senden können.
- Die explizite Zulassen -Berechtigung von Gruppe A setzt die geerbte Verweigern -Berechtigung von Gruppe B außer Kraft.
