Domänentrennung und Dokumentverwaltung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Domänentrennung wird für Dokumentverwaltung unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Standard

    • Umfasst die Basis-Support-Stufe.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Übersicht

    Dokumentverwaltung bietet einen Ansatz auf Zugriffsebene, um den Dokumentzugriff zu steuern und den Benutzern Sicherheit zu bieten.

    So funktioniert Domain Separation in Dokumentverwaltung

    Wenn in DokumentverwaltungDomänen getrennt sind, können Benutzer nur in ihrer eigenen Domäne (Mandanten) Dokumente anzeigen und verwalten und Zugriffsrechte erteilen.

    Ein Benutzer in der übergeordneten Domäne hat Zugriff auf Dokumente in der untergeordneten Domäne.

    Wenn ein Benutzer ein Dokument, eine Dokumentliste oder Dokumenteinträge erstellt, entspricht seine Domäne der Domäne des Benutzers.

    Wenn der Besitzer des Dokuments wechselt, werden die zugehörigen Versionen, Referenzen, und die Domäne des Berechtigungsdatensatzes mit der Domäne des übergeordneten Dokuments aktualisiert.

    Anwendungsfälle

    • Dokumente

      Dokumente können nur innerhalb ihrer Domäne bearbeitet oder darauf zugegriffen werden. Der Zugriff auf ein Dokument kann ungültig werden, wenn ein Benutzer zu einer anderen Domäne als der Domäne des Dokuments gehört.

      • Benutzer in der globalen Domäne können auf Dokumente in allen Domänen zugreifen, wenn ihnen Lesezugriff gewährt wird.
      • Benutzer in einer nicht globalen Domäne können nur in derselben Domäne und in der globalen Domäne auf Dokumente zugreifen, wenn ihnen der Dokumentzugriff gewährt wird.
    • Tabelle mit Versionen, Referenzen und Berechtigungen
      • Benutzer können nur dann auf die Datensätze der Versions-, Referenz- und Berechtigungstabelle zugreifen, wenn sie Zugriff auf das übergeordnete Dokument haben.
      • Wenn ein Benutzer in der Referenztabelle Zugriff auf den Zieldatensatz hat, wird der Zugriff auf das übergeordnete Dokument nur gewährt, wenn der geerbte Zugriff für das Dokument aktiviert ist und sich der Benutzer in derselben Domäne wie das übergeordnete Dokument befindet.
    • Liste und Listeneinträge

      Listen und Listeneinträge weisen eine Domäne auf, die auf die aktuelle Benutzerdomäne verweist, und können von Benutzern mit Dokumentadministratorrechten aufgerufen werden.

    Bekannte Probleme

    Wenn ein Dokument Referenzen enthält und der Besitzer des Dokuments geändert wird und keinen Zugriff auf den Zieldatensatz einer der Referenzen hat, ist der Referenzdatensatz für den neuen Besitzer möglicherweise nicht sichtbar.

    Wenn beispielsweise der Dokumentbesitzer, Benutzer A (Domäne: D1) in Benutzer B (Domäne: D2) geändert wird und Benutzer B keinen Zugriff auf den Zieldatensatz der Referenztabellehat, ist Benutzer B möglicherweise nicht in der Lage ist, den Referenzdatensatz anzuzeigen.