Welche Zugriffsrollen gibt es bei den FTAPI SecuRooms?

SecuRooms ist die virtuelle Datenraum-Lösung von FTAPI. DarĂŒber lassen sich sensible Daten intuitiv online verwalten und gemeinsam daran arbeiten – ĂŒber Unternehmensgrenzen hinweg.

Erstellung und Freigabe von DatenrÀumen

Mit SecuRooms können DatenrĂ€ume erstellt und anschließend fĂŒr andere Personen freigegeben werden. Freigegebene Personen erhalten daraufhin – entsprechend ihrer individuell zugewiesenen Berechtigungen – Zugriff auf den jeweiligen Datenraum sowie auf die darin enthaltenen Dateien. So lassen sich sensible Informationen kontrolliert, nachvollziehbar und sicher bereitstellen und gemeinsam daran arbeiten.

Zugriffsrollen und Berechtigungen

Bei der Freigabe von DatenrĂ€umen fĂŒr andere Personen stehen folgende 4 Zugriffsrollen mit jeweiligen Berechtigungen zur VerfĂŒgung:

â„č Die Lizenzvergabe richtet sich nach den Rollen-Berechtigungen. Folgende Rollen können SecuRooms ohne Lizenz nutzen:
Ihre Mitarbeitenden nutzen SecuRooms unbegrenzt ohne Lizenz in der Betrachter-Rolle.Gastnutzer können darĂŒber hinaus in der Bearbeiter-Rolle unbegrenzt ohne Lizenz arbeiten.

Automatische Rechtevergabe

Bei Freigabe eines Datenraums fĂŒr andere Personen gelten der erteilte Zugriff und die Berechtigungen automatisch auch fĂŒr alle darin enthaltenen Ordner und Dateien. Berechtigungen mĂŒssen also nicht manuell auf jeder Ebene vergeben werden – das System vergibt die Rechte automatisch fĂŒr untergeordnete Inhalte mit.

Freigabe-Option fĂŒr DatenrĂ€ume mit Ende-zu-Ende-VerschlĂŒsselung 

Bei DatenrĂ€umen mit Ende-zu-Ende-VerschlĂŒsselung können Berechtigungen nur fĂŒr den gesamten Datenraum vergeben werden. Es ist nicht möglich, Personen fĂŒr einzelne Unterordner eigene Zugriffsrechte zuzuweisen.

Erweiterte Freigabe-Option fĂŒr DatenrĂ€ume ohne Ende-zu-Ende-VerschlĂŒsselung

Bei DatenrĂ€umen ohne Ende-zu-Ende-VerschlĂŒsselung gibt es mehr FlexibilitĂ€t bei den Zugriffsrechten:

  1. Zugriff nur auf einzelne Unterordner möglich:
    User mĂŒssen nicht auf den ganzen Datenraum Zugriff bekommen. Stattdessen kann ihnen der Zugang nur zu einem bestimmten Ordner darin erlaubt werden.
    Beispiel: Im Datenraum „Projekt X“ gibt es einen Ordner „Budget“. Ben darf nur auf diesen Ordner und dessen Inhalte zugreifen – die anderen Ordner in „Projekt X“ bleiben fĂŒr ihn unsichtbar.
  2. Unterschiedliche Berechtigungen fĂŒr verschiedene Ordner möglich:
    Ein User kann fĂŒr den gesamten Datenraum eine grundlegende Berechtigung erhalten (z. B. „nur ansehen“), aber fĂŒr einzelne Unterordner zusĂ€tzliche Rechte (z. B. „bearbeiten“).
    Beispiel: Janina hat im Datenraum „Projekt X“ nur Leserechte („Betrachter“), darf also nichts Ă€ndern. FĂŒr den Ordner „Budget“ bekommt sie aber zusĂ€tzlich Bearbeitungsrechte („Bearbeiter“). Das heißt: In „Budget“ darf sie z. B. Dateien hochladen oder Ă€ndern, in allen anderen Bereichen von „Projekt X“ aber nicht.

Verwaltung von Zugriffsrechten in DatenrÀumen

User mit der Zugriffsrolle “Besitzer” haben die volle Kontrolle und können anderen Usern den Zugriff zum Datenraum gewĂ€hren, Ă€ndern oder entziehen.

Wichtiger Hinweis: Zugriffsrechte lassen sich immer nur dort bearbeiten, wo sie ursprĂŒnglich vergeben wurden.

Das bedeutet:

  • Bei DatenrĂ€umen mit Ende-zu-Ende-VerschlĂŒsselung erfolgt die Rechtevergabe immer auf Datenraum-Ebene, es ist nicht möglich einzelne Unterordner separat zu verwalten
  • Bei DatenrĂ€umen ohne Ende-zu-Ende-VerschlĂŒsselung können Unterordner auch einzeln freigegeben werden. In diesem Fall mĂŒssen die Zugriffsrechte direkt auf dem jeweiligen Unterordner bearbeitet werden.
    Beispiel: Wurde ein Nutzer nur fĂŒr den Ordner „VertrĂ€ge“ freigeschaltet, kann seine Berechtigung auch nur dort geĂ€ndert oder entfernt werden – nicht im Hauptdatenraum.

Regeln & Besonderheiten

  1. Mind. 1 User mit Zugriffsrolle “Besitzer” pro Datenraum:
    Ein Datenraum benötigt mindestens einen User mit Zugriffsrolle “Besitzer”. Sollte nur noch ein User mit Zugriffsrolle “Besitzer” im Datenraum vorhanden sein, so kann dieser nicht entfernt werden.
  2. Promotion zum “Besitzer” durch Administrator:
    Admins können ĂŒber die Datenraum-Konsole (Administration > SecuRooms) einzelne User – die bereits Mitglied im Datenraum sind – zum “Besitzer” eines Datenraumes befördern.
    Anwendungsfall: User mit Zugriffsrolle “Besitzer” verlĂ€sst das Unternehmen. Administrator ernennt ĂŒber die Datenraum-Konsole einen neuen “Besitzer” fĂŒr den Datenraum.

 

 

War der Artikel hilfreich?