15 Zugriff erteilen

Um zu steuern, welche Benutzer auf den Inhalt von Narrative Reporting zugreifen können, müssen Sie Benutzern Zugriff für die folgenden Artefakte erteilen:

Berichtspakete
Ordner
Berichte
Artefakte von Drittanbietern, wie MS Office-Dokumente, PDF-Dateien und Bilder
Dimensionen
Eine Anwendung (einschließlich Anwendungsartefakt, Dimensionen und Datenzugriffsberechtigungen)

Hinweis:

Der Zugriff auf Modelle und Daten wird über Datenzugriffsberechtigungen erteilt. Siehe: Datenzugriffsberechtigungen einrichten. Bei Systemauditlogs kann anderen Benutzern kein Zugriff erteilt werden. Nur der Serviceadministrator und der Ersteller des Systemauditlogs können sie anzeigen.

In diesem Videotutorial erfahren Sie, wie Serviceadministratoren Zugriff auf Bibliotheksartefakte in Narrative Reporting erteilen. Sie können Zugriff auf Ordner, Drittanbieterartefakte, wie Microsoft Office-Dokumente, PDF-Dateien und Bilder, sowie Berichtspakete und Anwendungen erteilen.

-- Zugriff auf Bibliotheksartefakte erteilen.

Der Zugriff auf Artefakte wird über eine Kombination aus der dem Benutzer zugewiesenen Rolle und der zugeordneten Berechtigung verwaltet, die einem Benutzer für das Artefakt zugewiesen ist. In der Regel wird der Zugriff wie folgt verwaltet:

Die Rolle (wie Serviceadministrator, Berichtsadministrator, Anwendungsadministrator, Bibliotheksadministrator und Benutzer) ermöglicht einem Benutzer mit Administratorrechten die Erstellung eines Artefakts. Beispiel: Der Eigentümer des Berichtspakets erstellt das Berichtspaket, oder der Bibliotheksadministrator erstellt einen Ordner auf Root-Ebene. Weitere Informationen zu Sicherheitsrollen finden Sie unter folgendem Thema: Informationen zur Sicherheit.
Die Berechtigung zur Verwaltung des angegebenen Artefakts wird einem ausgewählten Benutzer oder einer ausgewählten Gruppe basierend auf der zugewiesenen Berechtigung erteilt, wie "Bearbeiten", "Anzeigen", "Verwalten" oder "Entfernen".

Sie weisen einzelnen Benutzern oder Gruppen die Zugriffsberechtigung auf Artefakte zu. Im Allgemeinen ist ein Artefakt für den Benutzer unsichtbar, solange der Zugriff nicht zugewiesen wurde, mit folgenden Ausnahmen:

Der Administrator, der das Artefakt erstellt hat, kann es immer anzeigen, solange seine Berechtigung nicht entfernt wurde.
Abhängig vom Artefakt können es einige Administratorrollen als Teil der Rolle anzeigen.
Der Serviceadministrator kann immer alles anzeigen.

Als Best Practice zur Minimierung des Verwaltungsaufwands können Sie Benutzer mit derselben Zugriffsebene gruppieren. Die Berechtigung wird dann nicht jedem einzelnen Benutzer zugewiesen, sondern der Gruppe.

Typen der Berechtigung

Die folgenden Typen der Berechtigung können für unterschiedliche Artefakttypen erteilt werden:

Tabelle 15-1 Typen der Berechtigung

Berechtigungstyp	Berechtigung	Artefakttyp
Verwalten	Benutzer können das Artefakt erstellen und verwalten. Der Administrator hat uneingeschränkten Zugriff auf das Artefakt.	Berichtspakete Ordner Berichte Drittanbieterinhalt (wie MS Office-Dokumente, PDF-Dateien und Bilder) Dimensionen
Schreiben	Gilt nur für Ordner, und ermöglicht den Benutzern das Hinzufügen von Inhalt zum Ordner.	Ordner
Anzeigen	Benutzer können das Artefakt anzeigen.	Berichtspakete Ordner Berichte Drittanbieterinhalt (MS Office-Dokumente, PDF-Dateien und Bilder)
Verwenden	Benutzer können die Anwendung in der Bibliothek anzeigen. Der Zugriff auf die Anwendung wird durch weitere Einschränkungen oder Berechtigungen für den Benutzer bestimmt, wie: Anzeigeberechtigungen, die auf ein beliebiges Artefakt angewendet werden Schreibberechtigungen, die auf ein Ordnerartefakt angewendet werden Weitere Berechtigungen, die auf das Modell, die Daten und die Metadaten angewendet werden	Anwendung

Direkte und geerbte Berechtigungen

Bei Berichtspaketen, Ordnern und Drittanbieterinhalt können Sie Berechtigungen direkt oder durch Vererbung vom übergeordneten Ordner zuweisen:

Direkte Berechtigungen werden verwendet, um den Zugriff auf ein einzelnes Artefakt den angegebenen Benutzern und Gruppen zuzuweisen. Klicken Sie auf das Kontrollkästchen auf der Registerkarte "Zugriff" des zugehörigen Dialogfelds "Untersuchen", um diese Berechtigung für den ausgewählten Benutzer oder die ausgewählte Gruppe hinzuzufügen oder zu entfernen. Wenn Sie mit dem Mauszeiger auf die ausgewählte Berechtigung zeigen, wird sie als "Direkte Berechtigung" angegeben.
Mit geerbten Berechtigungen werden die für ein Artefakt auf übergeordneter Ebene erteilten Berechtigungen allen untergeordneten Elementen zugeordnet, sodass nicht einzelne Benutzerberechtigungen für jedes Artefakt festgelegt werden müssen. Die auf das übergeordnete Artefakt angewendeten Berechtigungen werden in alle seine untergeordneten Artefakte übertragen. Sie können die geerbten Berechtigungen anpassen, indem Sie Berechtigungen für einen bestimmten Benutzer oder eine bestimmte Gruppe entziehen, wenn Sie z.B. vertrauliche Daten haben, die nicht jeder Benutzer anzeigen darf.

Sie können die Berechtigungen "Verwalten" und "Anzeigen" auf Ordnerebene zuweisen. Die Objekte im Ordner erben diese Berechtigungen, wenn Berechtigungen von übergeordnetem Ordner erben aktiviert ist.

Für Ordner und Drittanbieterartefakte ist die Vererbung standardmäßig aktiviert. Die Vererbung ist standardmäßig für Berichtspakete und Berichte deaktiviert, sodass Benutzer bei der Entwicklung des Berichts den entsprechenden Zugriff auf das Berichtspaket und die Berichte haben.

Das Symbol "Vererbung" wird neben Benutzern mit geerbten Berechtigungen angezeigt. Wenn Sie mit dem Mauszeiger auf eine Berechtigung zeigen, wird der Pfad zum Speicherort der Berechtigung angezeigt.

Wenn Sie eine geerbte Standardberechtigung auf der Registerkarte "Zugriff" hinzufügen oder entfernen, wird ein neues Symbol neben der geänderten Berechtigung angezeigt, um die Änderung anzugeben. Klicken Sie bei Bedarf erneut, um die ursprüngliche geerbte Berechtigung wiederherzustellen.