Rechteverwaltung

Im Groupware-Bereich des Open-Xchange Server gibt es mehrere Aspekte der Rechteverwaltung: Zum Einen können vom Administrator für jeden Bereich Zugriffsrechte für einzelne Benutzer festgelegt werden, zum Anderen kann jeder Benutzer für seine eigenen Ordner Rechte vergeben.

Die Rechtevergabe im Open-Xchange Server ist additiv, nicht subtraktiv. Ist ein Benutzer beispielsweise Mitglied einer Gruppe und die Gruppe erhält Lese- und Bearbeitungsrecht auf einen bestimmten Ordner, dann erhält der Benutzer automatisch Lese- und Bearbeitungsrecht auf diesen Ordner. Es ist nicht möglich, diesem einen Benutzer dieses Recht zu entziehen, indem man ihm beispielsweise nur Leserecht auf den Ordner gibt.

Ist der Benutzer Mitglied zweier Gruppen und eine hat Lese- und Bearbeitungsrecht auf einen Ordner, die andere jedoch nur Leserecht, dann hat der Benutzer Lese- und Bearbeitungsrecht.

Hat der Benutzer Lese- und Bearbeitungsrecht auf einen Ordner und ist er Mitglied einer Gruppe, die diese Rechte auf den Ordner nicht besitzt, dann hat der Benutzer weiterhin Lese- und Bearbeitungsrecht. Es wird also immer von den höchsten Rechten ausgegangen.

Rechtevergabe

Der Open-Xchange Server kennt zwei Typen von Ordnern: Private und öffentliche Ordner. Private Ordner sind nur für Sie selbst sichtbar, öffentliche Ordner können dagegen auch von anderen Benutzern verwendet werden. Darüber hinaus können Sie einzelne Ordner für einzelne Benutzer oder Benutzergruppen freigeben.

Sie können Berechtigungen für Ihre eigenen und - entsprechende Berechtigungen vorausgesetzt - für Sie freigegebenen Ordner vergeben, indem Sie mit der rechten Maustaste auf den Ordner klicken, für den Sie die Rechte festlegen wollen. Wählen Sie im Kontextmenü Eigenschaften.

Im Übersichtsfenster auf der rechten Seite des Portals sehen Sie nun zwei Register. Unter Übersicht sehen Sie den Namen des Ordners sowie das zugehörige Modul. Im zweiten Register werden die bereits vergebenen Berechtigungen für einzelne Benutzer angezeigt.

Hier können Sie Berechtigungen für neue Benutzer festlegen. Wählen Sie dazu unter Benutzer im Panel die Funktion Hinzufügen. Ein Dialogfenster wird geöffnet, in dem Sie Benutzer auswählen und Hinzufügen können. Mit OK übernehmen Sie Ihre Auswahl. Für den aktiven Benutzer können Sie im Panel nun die Berechtigungen festlegen. Dasselbe gilt auch für Gruppen. Sie können im Dialogfenster eine Gruppe auswählen und der gesamten Gruppe Rechte zuweisen. Wollen Sie einen Benutzer oder eine Gruppe aus der Liste löschen, setzen Sie den entsprechenden Eintrag unter Rechte aktiv und gehen Sie in das Panel zu Benutzer und wählen dort Entfernen.

Bedeutung der Berechtigungen

Rechtevergabe

Unter Rechtevergabe können Administratorrechte vergeben werden. Ein Benutzer mit solchen Rechten darf selber Rechte vergeben. Wird Keine Rechte gewählt, darf der entsprechende Benutzer selber keine Rechte für diesen Ordner vergeben.

Ordnerrechte

Wollen Sie einem Benutzer keine Ordnerrechte einräumen, aktivieren Sie die entsprechende Funktion. Damit wird der Ordner dem anderen Benutzer nicht angezeigt. Jedoch können Sie gleichzeitig Lese- und Bearbeitungsrechte darauf vergeben. Der Grund dafür liegt in der Ordnerrechtestruktur, die die Vergabe von Rechten auf Ordnerebene erlaubt, nicht aber auf Objektebene. Nehmen Sie an, Sie wollen einem anderen Benutzer Lese- und Bearbeitungsrechte für ein einzelnes Objekt innerhalb eines Ordners geben, jedoch alle anderen Objekte darin dem Benutzer nicht anzeigen. Dies ist nur möglich, indem Sie den Ordner vor dem Benutzer verstecken und ihm jedoch das freizugebende Objekt per Link in einer E-Mail schicken. Somit kann der andere Benutzer nur dieses eine Objekt sehen, da er direkten Zugriff darauf bekommt und auch Lese- und Bearbeitungsrechte darauf hat. Auf alle anderen Objekte des Ordners hat er zwar theoretisch auch Lese- und Bearbeitungsrechte, aber er kann den Ordner samt Inhalt nicht sehen und damit auch nicht über den Ordnerbaum auf den Ordner zugreifen.

Wollen Sie hingegen einem Benutzer das Recht vergeben, einen Ordner sehen zu dürfen, dann machen Sie diesen Ordner für den Benutzer sichtbar, indem Sie auf sichtbarer Ordner klicken. Soll ein Benutzer Objekte anlegen dürfen, beispielsweise einen Termin in Ihrem Kalender, aber er soll den Kalender nicht einsehen dürfen, dann wählen Sie Objekte anlegen und setzen die Leserechte auf Kein. Wollen Sie einem Benutzer das Recht geben, Unterordner in Ihrem Ordner anzulegen und er soll Lese- und Bearbeitungsrechte für diesen erhalten, dann wählen Sie Unterordner anlegen und setzen das Lese- und Bearbeitungsrecht auf Eigene. Damit kann er dann alle eigens angelegten Ordner lesen und bearbeiten. Soll ein Benutzer uneingeschränkte Ordnerrechte erhalten, wählen Sie Alle oder Administrator. Diese beiden Rechte enthalten das Recht, selber Ordnerrechte zu vergeben.

Leserechte

Wollen Sie einem Benutzer für Ihren Ordner die Leseberechtigung verwehren, wählen Sie Keine. Wenn ein Benutzer das Recht hat, in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Leseberechtigung auf seine eigenen Ordner geben, dann wählen Sie Eigene. Soll er auf den gesamten Ordner Leseberechtigung erhalten, wählen Sie Alle oder Administrator. Diese beiden Rechte enthalten das Recht, selber Leserechte zu vergeben.

Bearbeitungsrechte

Wollen Sie einem Benutzer für Ihren Ordner die Bearbeitungsberechtigung verwehren, wählen Sie Keine. Wenn ein Benutzer das Recht hat in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Bearbeitungsberechtigung auf seine eigenen Ordner geben, dann wählen Sie Eigene. Soll er auf den gesamten Ordner Bearbeitungsberechtigung erhalten, wählen Sie Alle oder Administrator. Diese beiden Rechte enthalten das Recht, selber Bearbeitungsrechte zu vergeben.

Löschrechte

Wollen Sie einem Benutzer für Ihren Ordner die Löschberechtigung verwehren, wählen Sie Keine. Wenn ein Benutzer das Recht hat in Ihrem Ordner Unterordner anzulegen und Sie wollen ihm nur Löschberechtigung auf seine eigenen Ordner geben, dann wählen Sie Eigene. Soll er auf den gesamten Ordner Löschberechtigung erhalten, wählen Sie Alle oder Administrator. Diese beiden Rechte enthalten das Recht, selber Löschrechte zu vergeben.

Wird einem Benutzer das Löschrecht für einen Ordner entzogen, dann ist es diesem Benutzer nicht möglich, Objekte in diesem Ordner zu verschieben, da beim Verschieben das entsprechende Objekt gleichzeitig aus dem Quellordner gelöscht wird. Die Funktion Verschieben im Panel wird bei fehlenden Löschrechten dementsprechend ausgegraut, also deaktiviert.