Bra att veta om behörigheter

För att kunna ställa in behörigheter krävs det att SiteVision är kopplad till en katalogtjänst. Hantering av behörigheter och roller kan göras för en enskild sida/bild/fil eller för en hel gren. Fliken Behörighet finns under egenskaper för respektive sida. I behörigheter tilldelas användare olika roller som ger dem olika behörigheter på webbplatsen.

Bra att veta om behörigheter

• Behörighetsförändringar behöver inte publiceras utan endast sparas. Beroende på vilken förändring du gör i behörigheterna måste du antingen uppdatera sidan (för läsbehörighet) eller gå online (för redigeringsbehörighet).
  
  
• Roller är globala per webbplats. Det betyder att de gäller för hela webbplatsen. Det spelar ingen roll om du ändrar dem på en undersida eller på webbplatsen, förändringen slår igenom överallt.
  
  
• Behörigheterna för moduler gäller bara för att lägga till nya moduler. Om en användare bara har behörighet till textmodulen kan denna ändå gå in och redigera eller kopiera en annan modul som ligger på en sida som användaren har tillgång till.
  
  
• Behörigheter ärvs från webbplatsen. Är webbplatsen publik så blir även mallar , bildarkiv och filarkiv publikt.
  
  
• Om sidan är publik krävs ingen inloggning för att läsa sidan.
  
  
• Behörigheter ärvs till underliggande sidor. För att bryta ett arv bockar du ur rutan Tillåt arv av behörigheter ovanifrån. Inga behörigheter kommer då att ärvas från de ovanliggande sidorna.
  
  
• Det går att ställa in att ett ip-adressområde har läsbehörigheter utan att logga in på en webbplats som inte är publik. Detta ingår i licenserna för Portal och Enterprise men är ett tillägg i licensen CMS.
  
  
• Enkät och bokningsmodulen har egna behörigheter som ställs in i respektive modul.
  
  
• Det finns också behörigheter på webbplatsfärger och formatmallar. Dessa är bra att ställa in så att inte redaktörerna kan se färger och formatmallar som de inte får använda.

Behörighet på webbplatsen

Tänk på att behörigheter ärvs. Lägger du till en användare på webbplatsen ärver de rättigheter till allt underliggande innehåll inklusive mallar, filarkiv och bildarkiv. Du kan bryta ett arv genom att kryssa ur "Tillåt arv av behörigheter ovanifrån" eller kryssa ur en eller flera roller för berörda grupper/användare.

Behörigheter på mallar

Behörigheter på mallar ärvs från webbplatsen. Är webbplatsen publik blir också mallarna publika.

Tänk på att det kan vara bra att behörighetsskydda mappen med delmallar, då övriga mallar baseras på dem. Du kan sätta att mappen för delmallar inte ska vara publik och enbart ge de personer som har rätt att ändra mallarna tillgång till den. Kryssa ur rutan "Tillåt arv av behörigheter ovanifrån" och lägg därefter till de användare som ska få ändra i delmallarna.

Om du har ett intranät så är detta inte publikt. Då måste du ge användarna behörighet till mallarna. Detta gör du enklast genom att lägga upp hela roten i katalogtjänsten (där alla användarna finns) och ge dem läsbehörighet.

Behörighet i bildarkiv

Behörigheter på bildarkivet ärvs från webbplatsen. Så om webbplatsen är publik blir också bildarkivet publikt.

Vill du skydda en mapp i bildarkivet så klickar du ur att den är publik och lägger enbart till de personer som ska få tillgång till mappen. I bildarkivet syns bilden, men med ett lås på. Då kan ingen utan behörighet kopiera eller ta bort bilden. Den går dock att använda.

Är en bild däremot "hemlig" är det säkrast att lägga in bilden i arkivet Bilder på sidan och istället behörighetsskydda sidan. Ställ in att sidan inte är publik, och att de som ska ha behörighet till sidan får det. Ska användaren ha rätt att lägga till en bild så måste hen ha skrivrättigheter på bilden/mappen och ska användaren dessutom kunna ta bort en bild så måste hen ha rättigheten Ta bort på bilden/mappen.

Behörighet i filarkiv

Vill du skydda en mapp i filarkivet så klickar du ur att den är publik och lägger enbart till de personer som ska få tillgång till mappen. Namnet på filen syns men saknar användaren behörighet kan denne inte se hur stor filen är, nte heller kopiera, ta bort eller använda filen.

Externa sökmotorer söker inte i mappar som inte är publika. Vår interna sökmotor söker i allt men ger bara träff på det användaren har rätt till.

Utökad behörighetskontroll

Det går också att använda tredjepartsprodukter för behörighetskontroller som exempelvis Portwise och Mobility Guard. Då räcker det inte enbart att tillhöra en viss roll för att få behörigheter utan även andra krav kan ställas. Exempelvis sättet användaren loggar in (sms, dosa) eller att användaren är inom ett visst ip-nummer.