Im Groupware-Bereich des Open-Xchange Server gibt es mehrere Aspekte der Rechteverwaltung: Zum Einen können vom Administrator für jeden Bereich Zugriffsrechte für einzelne Benutzer festgelegt werden, zum Anderen kann jeder Benutzer für seine eigenen Ordner Rechte vergeben.
Die Rechtevergabe im Open-Xchange Server ist additiv, nicht subtraktiv. Ist ein Benutzer beispielsweise Mitglied einer Gruppe und die Gruppe erhält Lese- und Bearbeitungsrecht auf einen bestimmten Ordner, dann erhält der Benutzer automatisch Lese- und Bearbeitungsrecht auf diesen Ordner. Es ist nicht möglich, diesem einen Benutzer dieses Recht zu entziehen, indem man ihm beispielsweise nur Leserecht auf den Ordner gibt.
Ist der Benutzer Mitglied zweier Gruppen und eine hat Lese- und Bearbeitungsrecht auf einen Ordner, die andere jedoch nur Leserecht, dann hat der Benutzer Lese- und Bearbeitungsrecht.
Hat der Benutzer Lese- und Bearbeitungsrecht auf einen Ordner und ist er Mitglied einer Gruppe, die diese Rechte auf den Ordner nicht besitzt, dann hat der Benutzer weiterhin Lese- und Bearbeitungsrecht. Es wird also immer von den höchsten Rechten ausgegangen.
Der Open-Xchange Server kennt zwei Typen von Ordnern: und . Private Ordner sind nur für Sie selbst sichtbar, öffentliche Ordner können dagegen auch von anderen Benutzern verwendet werden. Darüber hinaus können Sie einzelne Ordner für einzelne Benutzer oder Benutzergruppen freigeben.
Sie können Berechtigungen für Ihre eigenen und - entsprechende Berechtigungen vorausgesetzt - für Sie freigegebenen Ordner vergeben, indem Sie mit der rechten Maustaste auf den Ordner klicken, für den Sie die Rechte festlegen wollen. Wählen Sie im Kontextmenü
.Im Übersichtsfenster auf der rechten Seite des Portals sehen Sie nun zwei Register. Unter
sehen Sie den Namen des Ordners sowie das zugehörige Modul. Im zweiten Register werden die bereits vergebenen Berechtigungen für einzelne Benutzer angezeigt.Hier können Sie Berechtigungen für neue Benutzer festlegen. Wählen Sie dazu unter
im Panel die Funktion . Ein Dialogfenster wird geöffnet, in dem Sie Benutzer auswählen und können. Mit übernehmen Sie Ihre Auswahl. Für den aktiven Benutzer können Sie im Panel nun die Berechtigungen festlegen. Dasselbe gilt auch für Gruppen. Sie können im Dialogfenster eine Gruppe auswählen und der gesamten Gruppe Rechte zuweisen. Wollen Sie einen Benutzer oder eine Gruppe aus der Liste löschen, setzen Sie den entsprechenden Eintrag unter aktiv und gehen Sie in das Panel zu und wählen dort .Unter
können Administratorrechte vergeben werden. Ein Benutzer mit solchen Rechten darf selber Rechte vergeben. Wird gewählt, darf der entsprechende Benutzer selber keine Rechte für diesen Ordner vergeben.Wollen Sie einem Benutzer
einräumen, aktivieren Sie die entsprechende Funktion. Damit wird der Ordner dem anderen Benutzer nicht angezeigt. Jedoch können Sie gleichzeitig Lese- und Bearbeitungsrechte darauf vergeben. Der Grund dafür liegt in der Ordnerrechtestruktur, die die Vergabe von Rechten auf Ordnerebene erlaubt, nicht aber auf Objektebene. Nehmen Sie an, Sie wollen einem anderen Benutzer Lese- und Bearbeitungsrechte für ein einzelnes Objekt innerhalb eines Ordners geben, jedoch alle anderen Objekte darin dem Benutzer nicht anzeigen. Dies ist nur möglich, indem Sie den Ordner vor dem Benutzer verstecken und ihm jedoch das freizugebende Objekt per Link in einer E-Mail schicken. Somit kann der andere Benutzer nur dieses eine Objekt sehen, da er direkten Zugriff darauf bekommt und auch Lese- und Bearbeitungsrechte darauf hat. Auf alle anderen Objekte des Ordners hat er zwar theoretisch auch Lese- und Bearbeitungsrechte, aber er kann den Ordner samt Inhalt nicht sehen und damit auch nicht über den Ordnerbaum auf den Ordner zugreifen.Wollen Sie hingegen einem Benutzer das Recht vergeben, einen Ordner sehen zu dürfen, dann machen Sie diesen Ordner für den Benutzer sichtbar, indem Sie auf
klicken. Soll ein Benutzer Objekte anlegen dürfen, beispielsweise einen Termin in Ihrem Kalender, aber er soll den Kalender nicht einsehen dürfen, dann wählen Sie und setzen die Leserechte auf . Wollen Sie einem Benutzer das Recht geben, Unterordner in Ihrem Ordner anzulegen und er soll Lese- und Bearbeitungsrechte für diesen erhalten, dann wählen Sie und setzen das Lese- und Bearbeitungsrecht auf . Damit kann er dann alle eigens angelegten Ordner lesen und bearbeiten. Soll ein Benutzer uneingeschränkte Ordnerrechte erhalten, wählen Sie oder . Diese beiden Rechte enthalten das Recht, selber Ordnerrechte zu vergeben.Wollen Sie einem Benutzer für Ihren Ordner die Leseberechtigung verwehren, wählen Sie
. Wenn ein Benutzer das Recht hat, in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Leseberechtigung auf seine eigenen Ordner geben, dann wählen Sie . Soll er auf den gesamten Ordner Leseberechtigung erhalten, wählen Sie oder . Diese beiden Rechte enthalten das Recht, selber Leserechte zu vergeben.Wollen Sie einem Benutzer für Ihren Ordner die Bearbeitungsberechtigung verwehren, wählen Sie
. Wenn ein Benutzer das Recht hat in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Bearbeitungsberechtigung auf seine eigenen Ordner geben, dann wählen Sie . Soll er auf den gesamten Ordner Bearbeitungsberechtigung erhalten, wählen Sie oder . Diese beiden Rechte enthalten das Recht, selber Bearbeitungsrechte zu vergeben.Wollen Sie einem Benutzer für Ihren Ordner die Löschberechtigung verwehren, wählen Sie
. Wenn ein Benutzer das Recht hat in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Löschberechtigung auf seine eigenen Ordner geben, dann wählen Sie . Soll er auf den gesamten Ordner Löschberechtigung erhalten, wählen Sie oder . Diese beiden Rechte enthalten das Recht, selber Löschrechte zu vergeben.Wird einem Benutzer das Löschrecht für einen Ordner entzogen, dann ist es diesem Benutzer nicht möglich, Objekte in diesem Ordner zu verschieben, da beim Verschieben das entsprechende Objekt gleichzeitig aus dem Quellordner gelöscht wird. Die Funktion
im Panel wird bei fehlenden Löschrechten dementsprechend ausgegraut, also deaktiviert.