Welche Zugriffsrollen gibt es bei den FTAPI SecuRooms?
SecuRooms ist die virtuelle Datenraum-Lösung von FTAPI. DarĂŒber lassen sich sensible Daten intuitiv online verwalten und gemeinsam daran arbeiten â ĂŒber Unternehmensgrenzen hinweg.
Erstellung und Freigabe von DatenrÀumen
Mit SecuRooms können DatenrĂ€ume erstellt und anschlieĂend fĂŒr andere Personen freigegeben werden. Freigegebene Personen erhalten daraufhin â entsprechend ihrer individuell zugewiesenen Berechtigungen â Zugriff auf den jeweiligen Datenraum sowie auf die darin enthaltenen Dateien. So lassen sich sensible Informationen kontrolliert, nachvollziehbar und sicher bereitstellen und gemeinsam daran arbeiten.
Zugriffsrollen und Berechtigungen
Bei der Freigabe von DatenrĂ€umen fĂŒr andere Personen stehen folgende 4 Zugriffsrollen mit jeweiligen Berechtigungen zur VerfĂŒgung:
âčïž Die Lizenzvergabe richtet sich nach den Rollen-Berechtigungen. Folgende Rollen können SecuRooms ohne Lizenz nutzen:
Ihre Mitarbeitenden nutzen SecuRooms unbegrenzt ohne Lizenz in der Betrachter-Rolle.Gastnutzer können darĂŒber hinaus in der Bearbeiter-Rolle unbegrenzt ohne Lizenz arbeiten.
Automatische Rechtevergabe
Bei Freigabe eines Datenraums fĂŒr andere Personen gelten der erteilte Zugriff und die Berechtigungen automatisch auch fĂŒr alle darin enthaltenen Ordner und Dateien. Berechtigungen mĂŒssen also nicht manuell auf jeder Ebene vergeben werden â das System vergibt die Rechte automatisch fĂŒr untergeordnete Inhalte mit.
Freigabe-Option fĂŒr DatenrĂ€ume mit Ende-zu-Ende-VerschlĂŒsselung
Bei DatenrĂ€umen mit Ende-zu-Ende-VerschlĂŒsselung können Berechtigungen nur fĂŒr den gesamten Datenraum vergeben werden. Es ist nicht möglich, Personen fĂŒr einzelne Unterordner eigene Zugriffsrechte zuzuweisen.
Erweiterte Freigabe-Option fĂŒr DatenrĂ€ume ohne Ende-zu-Ende-VerschlĂŒsselung
Bei DatenrĂ€umen ohne Ende-zu-Ende-VerschlĂŒsselung gibt es mehr FlexibilitĂ€t bei den Zugriffsrechten:
- Zugriff nur auf einzelne Unterordner möglich:
User mĂŒssen nicht auf den ganzen Datenraum Zugriff bekommen. Stattdessen kann ihnen der Zugang nur zu einem bestimmten Ordner darin erlaubt werden.
Beispiel: Im Datenraum âProjekt Xâ gibt es einen Ordner âBudgetâ. Ben darf nur auf diesen Ordner und dessen Inhalte zugreifen â die anderen Ordner in âProjekt Xâ bleiben fĂŒr ihn unsichtbar. - Unterschiedliche Berechtigungen fĂŒr verschiedene Ordner möglich:
Ein User kann fĂŒr den gesamten Datenraum eine grundlegende Berechtigung erhalten (z.âŻB. ânur ansehenâ), aber fĂŒr einzelne Unterordner zusĂ€tzliche Rechte (z.âŻB. âbearbeitenâ).
Beispiel: Janina hat im Datenraum âProjekt Xâ nur Leserechte (âBetrachterâ), darf also nichts Ă€ndern. FĂŒr den Ordner âBudgetâ bekommt sie aber zusĂ€tzlich Bearbeitungsrechte (âBearbeiterâ). Das heiĂt: In âBudgetâ darf sie z.âŻB. Dateien hochladen oder Ă€ndern, in allen anderen Bereichen von âProjekt Xâ aber nicht.
Verwaltung von Zugriffsrechten in DatenrÀumen
User mit der Zugriffsrolle âBesitzerâ haben die volle Kontrolle und können anderen Usern den Zugriff zum Datenraum gewĂ€hren, Ă€ndern oder entziehen.
Wichtiger Hinweis: Zugriffsrechte lassen sich immer nur dort bearbeiten, wo sie ursprĂŒnglich vergeben wurden.
Das bedeutet:
- Bei DatenrĂ€umen mit Ende-zu-Ende-VerschlĂŒsselung erfolgt die Rechtevergabe immer auf Datenraum-Ebene, es ist nicht möglich einzelne Unterordner separat zu verwalten
- Bei DatenrĂ€umen ohne Ende-zu-Ende-VerschlĂŒsselung können Unterordner auch einzeln freigegeben werden. In diesem Fall mĂŒssen die Zugriffsrechte direkt auf dem jeweiligen Unterordner bearbeitet werden.
Beispiel: Wurde ein Nutzer nur fĂŒr den Ordner âVertrĂ€geâ freigeschaltet, kann seine Berechtigung auch nur dort geĂ€ndert oder entfernt werden â nicht im Hauptdatenraum.
Regeln & Besonderheiten
- Mind. 1 User mit Zugriffsrolle âBesitzerâ pro Datenraum:
Ein Datenraum benötigt mindestens einen User mit Zugriffsrolle âBesitzerâ. Sollte nur noch ein User mit Zugriffsrolle âBesitzerâ im Datenraum vorhanden sein, so kann dieser nicht entfernt werden. - Promotion zum âBesitzerâ durch Administrator:
Admins können ĂŒber die Datenraum-Konsole (Administration > SecuRooms) einzelne User â die bereits Mitglied im Datenraum sind â zum âBesitzerâ eines Datenraumes befördern.
Anwendungsfall: User mit Zugriffsrolle âBesitzerâ verlĂ€sst das Unternehmen. Administrator ernennt ĂŒber die Datenraum-Konsole einen neuen âBesitzerâ fĂŒr den Datenraum.