Inhalt

Begriffe, Rollen und Rechte

1.1 Rollen

Bei der krz DataBox ist ein rollenbasiertes Berechtigungskonzept integriert, auf dem die gesamte Verwaltung basiert. Durch diese Rollenbasierung ist es möglich, die Verwaltung von Abteilungs-Daten direkt in die entsprechenden Abteilungen zu verlagern, die sich anschließend selbst verwalten können.

Die fünf Rollen sind:

  1. Konfigurationsmanager: Festlegung der Systemeinstellungen (allgemeine Aktivierung der clientseitigen Verschlüsselung, Einstellungen zu Mailserver, Active Directory-Anbindung, etc.)

  2. Benutzermanager: Benutzerverwaltung (Anlegen, Bearbeiten und Löschen von Benutzern)

  3. Gruppenmanager: Gruppenverwaltung (Anlegen, Bearbeiten und Löschen von Benutzergruppen;
    Zuweisen von Benutzern zu Gruppen)

  4. Raummanager: Anlegen, Umbenennen und Löschen von Datenräumen auf der ersten Ebene; Festlegung von etwaigen Speicherplatzbeschränkungen (Quotas) für diese Datenräume

  5. Auditor: Der Benutzer darf das Audit-Log einsehen sowie mithilfe des Reporting Tools Auswertungen durchführen. Im Audit-Log weren sämtliche Benutzeraktivitäten in der krz DataBox festegehalten

Hinweis:
Ein Benutzer welcher einer dieser fünf Rollen hat, kann eine dieser Rolle an andere Benutzer weiter- oder abgeben.

Beispiel für Rollenweitergabe: Ein weiterer Benutzer soll Auditor werden und wird vom Benutz mit diesen fünf Rollen dazu ernannt.
Dieser Benutzer bleibt weiterhin Auditor. Es gibt also nunmehr zwei Auditoren.

Beispiel für Rollenabgabe: Soll nun der neuernannte Auditor alleiniger Auditor werden, so kann er allen anderen Benutzer, die diese
Rolle besitzen, diese entzieht (z.B. aus Datenschutzgründen in Abstimmung mit der Geschäftsleitung).

Raum Administrator

Beim Raum-Administrator handelt es sich um einen normalen Benutzer, der zusätzlich in einem oder mehrere Datenräumen
die Rolle eines Administrators erhalten hat für die jeweiligen Datenräume.

Diese Rolle beinhaltet immer folgende Berechtigungen:

  • Anlegen von untergeordneten Datenraum innerhalb des jeweiligen Datenraumes
  • Umbenennen und Löschen von untergeordneten Datenräumen innerhalb des jeweiligen Datenraumes
  • Festlegung von etwaigen Speicherplatzbeschränkungen (Quotas) für untergeordnete Datenräumen (nur für untergeordnete!)
  • Hinzufügen und Entfernen von Benutzern in den bzw. aus dem jeweiligen Datenraum
  • Vergabe von Berechtigungen innerhalb des jeweiligen Datenraumes
  • Ernennung weiterer Raummanager Admins innerhalb des jeweiligen Datenraumes
  • Überblick über die Benutzer in seinen Datenräumen
  • Aktivierung der clientseitigen Verschlüsselung für den jeweiligen Datenraum wobei die Voraussetzung ist, dass der Datenraum noch leer sein muss

Ein Benutzer kann gleichzeitig in verschiedenen Datenräumen sowie verschiedenen untergeordneten Datenräumen die Rolle eines Raummanagers innehaben.

Benutzer

Beim Benutzer handelt es sich um die normale Benutzerrolle in der krz DataBox.
Diese Rolle beinhaltet folgende Funktionen:

  • Hochladen, Löschen und Freigeben von Dateien (je nach zugeteilten Berechtigungen, s.u.)
  • Einen Datenraum oder Ordner als WebDAV-Laufwerk am eigenen Computer einbinden
  • Mit verschiedensten Clients auf die krz DataBox zugreifen (z.B. Outlook Add-In, Android-App, etc.)

Jedem Benutzer können pro Datenraum folgende Berechtigungen erteilt werden:

  • Lesen: Der Benutzer kann Ordner und Dateien im Datenraum auflisten und Dateien herunterladen (und somit öffnen).
  • Erstellen: Der Benutzer kann neue Dateien in den Datenraum hochladen, dort bereits vorhandene Dateien und Ordner kopieren
    und verschieben sowie neue Ordner anlegen.
  • Bearbeiten: Der Benutzer darf Dateien und Ordner umbenennen sowie deren Eigenschaften bearbeiten (z.B. die Klassifikation).
  • Löschen: Der Benutzer darf Dateien und Ordner löschen, verschieben sowie bereits vorhandene Dateien ersetzen.
  • Upload-Freigaben verwalten: Der Benutzer darf Upload-Freigaben erstellen und löschen.
  • Download-Freigaben verwalten: Der Benutzer darf Download-Freigaben erstellen und löschen.
  • Papierkorb einsehen: Der Benutzer darf die Inhalte des Papierkorbs inkl. aller vorhandener Dateiversionen auflisten.
  • Papierkorb-Inhalte wiederherstellen: Der Benutzer darf gelöschte Inhalte aus dem Papierkorb wiederherstellen.
  • Papierkorb leeren: Der Benutzer darf den Papierkorb leeren.

Ein Datenraum-Administrator besitzt stets alle diese Berechtigungen.
Ein krz DataBox Benuterz kann gleichzeitig in verschiedenen Datenräumen sowie verschiedenen untergeordneten Datenräumen
die Rolle eines krz DataBox Benutzers innehaben
.

1.2 Ordnerstrukturen

Dateien werden in der krz DataBox in hierarchischen Ordnerstrukturen abgelegt, die frei konfigurierbar sind. Einige dieser Hierarchiestufen haben besondere Funktionen und daher auch spezielle Bezeichnungen.

Datenraum

In der obersten Ebene der Ordnerstruktur werden die Ordner als Datenraum bezeichnet. 
Auf Datenräume werden Berechtigungen vergeben. Dateräume bieten folgende Funktionen:

  • Benutzern können Zugriffe auf Datenräume und deren Inhalte erlaubt oder verboten werden.
  • Pro Benutzer und Datenraum können verschiedene Berechtigungsstufen vergeben werden
  • (z.B. "nur lesen", "lesen und hochladen", etc.).
  • Datenräume können als WebDAV-Laufwerk ins Client-Betriebssystem eingebunden werden.
  • In Datenräumen können Ordner und Dateien beinhaltet sein, aber auch wiederum untergeordnete Data Rooms

Beispiele für eine sinnvolle Einteilung von Datenräumen sind zum Beispiel:

  • Ein Datenraum pro Abteilung, also z.B. "Einkauf", "Vertrieb", "Buchhaltung"
  • Ein Datenraum pro Region, also z.B. "Deutschland", "Österreich", "Türkei"

Untergeordneter Datenraum

Innerhalb von Datenräumen können in der jeweils ersten Ebene weitere, untergeordnete Datenräume angelegt werden.

Hinweis: 
Untergeordnete Datenräume können beliebig tief verschachtelt werden, d.h. in jedem untergeordneten Data Room können wiederum
erneut untergeordnete Datenräume angelegt werden usw. Die mögliche Hierarchietiefe ist hierbei nicht beschränkt.

  • Untergeordnete Datenräume bieten folgende Funktionen:
  • Benutzern kann gezielt Zugriff auf untergeordnete Datenräume und deren Inhalte gestattet oder verboten werden.
  • Pro Benutzer und untergeordnetem Datenraum können verschiedene Berechtigungsstufen vergeben werden
    (z.B. "nur lesen", "lesen und hochladen", etc.)
  • Zur einfacheren Verwaltung können existierende Berechtigungen von übergeordneten Datenräumen vererbt worden sein,
    sodass diese nicht noch einmal festgelegt werden müssen.
  • Untergeordnete Datenräume können als WebDAV-Laufwerk ins Client-Betriebssystem eingebunden werden.
  • In untergeordneten Datenräumen können Ordner und Dateien beinhaltet sein.

Beispiele für eine sinnvolle Hierarchie von Datenräumen und untergeordneten Datenräumen sind zum Beispiel:

  • Ein Datenraum pro Abteilung, also z.B. "Vertrieb", und darunter ein Datenraum pro Produkt, also z.B. "Bleistifte",
    "Kugelschreiber", etc., darunter ein weiterer Data Room nach Land, z.B. "Deutschland", "Österreich" und "Schweiz".
  • Ein Data Room pro Land, also z.B. "Deutschland", und darunter ein Datenraum pro Standort, also z.B. "München", "Berlin", etc.

Ordner

Innerhalb von Datenräumen und untergeordneten Datenräumen können zur besseren Organisation Unterordner erstellt werden,
welche generell als Ordner bezeichnet werden.

Diese Ordner bieten die Funktion, dass in den Ordnern weitere Ordner und Dateien beinhaltet sein können.

1.3 Die clientseitge Verschlüsselung

Alle Dateien, die über krz DataBox hoch- und heruntergeladen werden, sind standardmäßig auf dem Server und dem Übertragungsweg verschlüsselt. Diese Verschlüsselung ist immer aktiv. In der DataBox können die Daten zusätzlich clientseitig verschlüsselt werden. Diese zusätliche Verschlüsselung bietet maximale Sicherheit, da jeder Benutzer mit seinem eigenen Entschlüsselungskennwort arbeitet. Wie dies im Detail funktioniert, wird im folgenden Abschnitt dargestellt.

nach oben zurück