Denna version av användarhandledningen gäller för uppdateringen maj 2020 och tidigare. För det senaste innehållet, besök vår engelska användarhandledning.

Vad är skillnaden mellan en namngiven åtkomstkontrollista (NACL) och en användargrupp?

M-Files gör att du kan använda namngivna åtkomstkontrollistor för att hantera information som gäller en grupp enskilda personer, men de har i grunden ett helt annat syfte.

Med användargrupper kan administratörer ordna enskilda personer i separata grupper baserat på gemensamma funktioner. Det kan bland annat vara deras positioner i företaget (till exempel ”HR” och ”Chefer”), deras fysiska plats (till exempel ”Vermont-kontoret” och ”Chicago-kontoret”) eller deras expertis (till exempel ”Juridiska frågor” och ”Översättning”). Användargrupper kan hanteras med M-Files Admin (se Användargrupper).

Namngivna åtkomstkontrollistor, å andra sidan, kan användas för att ange olika åtkomsträttigheter till objekt i ett valv. De innehåller en lista över ämnen, (enskilda användare, användargrupper eller pseudoanvändare) tillsammans en lista över behörigheter, som i grunden styr rättigheter för att läsa, redigera och ta bort objekt samt för att ändra deras behörigheter. Namngivna åtkomstkontrollistor kan även hanteras med M-Files Admin (se Namngivna åtkomstkontrollistor).

Exempel: Anställningsavtal ska bara vara synliga för HR-avdelningen

Valvet innehåller ett stort antal anställningsavtal som för närvarande är synliga för alla valvanvändare. HR-chefen vill att endast HR-teamet ska kunna se dem.

Det första hon behöver göra är att skapa en användargrupp för alla användare som hör till HR-teamet. Eftersom hon inte kan använda användargruppen för att direkt styra åtkomsträttigheter behöver hon också skapa en namngiven åtkomstkontrollista för att koppla den nyskapade användargruppen till de åtkomsträttigheter som hon väljer.

Notera: Användare vars inloggningskonton har systemrollen Systemadministratör och användare som har rättigheterna Se och läsa allt valvinnehåll eller Fullständig kontroll över valvet kan se allt valvinnehåll.

Slutligen måste HR-chefen koppla den namngivna åtkomstkontrollistan som hon nyss har skapat till anställningsavtalen. Hon kan göra det via egenskaperna i klassen för anställningsavtal.

Öppna egenskapsdialogrutan för en klass:

  1. Öppna M-Files Admin.
  2. I trädvyn på vänster sida visar du den önskade anslutningen till M-Files Server.
  3. Visa Dokumentvalv i trädvyn på vänster sida.
  4. Stanna kvar i den vänstra trädvyn och visa det dokumentvalv som du vill använda. Visa sedan Metadatastruktur (platt vy) och välj Klasser.
  5. Från listområdet till höger väljer du den klass som representerar anställningsavtalen.
    Om det inte finns en klass för anställningsavtal kan du skapa en ny klass för det här syftet.
  6. I aktivitetsfältet på vänster sida av listområdet väljer du Egenskaper.

Ställa in klassen som ska använda den namngivna åtkomstkontrollistan:

  1. Öppna fliken Automatiska behörigheter.
  2. Markera kryssrutan Begränsa behörigheterna för objekt som hänvisar till den här klassen.
  3. Markera kryssrutan Använd namngiven åtkomstkontrollista.
  4. Välj den namngivna åtkomstkontrollista som du nyss har skapat via menyn under kryssrutan.
  5. Klicka på OK för att stänga dialogrutan Klassegenskaper.
  6. Valfri: Om en informationsdialogruta om inaktiverade automatiska behörigheter för vissa egenskapsdefinitioner visas ska du notera de egenskapsdefinitioner som nämns i listan Egenskapsdefinitioner som är inaktiverade för tillfället och klicka på OK.
    För att säkerställa att behörighetsinställningarna aktiveras när klassen för ett anställningsavtal väljs som värde för någon av de egenskaper som nämns i listan behöver du uttryckligen tillåta att automatiska behörigheter används för dessa egenskapsdefinitioner.
  7. I dialogrutan för ändrade automatiska behörigheter väljer du något av följande:
    • Ändra behörigheter för objekt för att tillämpa de nya åtkomsträttigheterna för alla objekt som skapas hädanefter.
      Notera: Objektbehörigheter ändras som en asynkron bakgrundsaktivitet. Du kan övervaka förloppet för aktiviteten i M-Files Admin i avsnittet Bakgrundsaktiviteter. Mer information finns i Övervaka bakgrundsaktiviteter.
      eller
    • Ändra och verkställ behörigheter för objekt för att tillämpa de nya åtkomsträttigheterna för alla befintliga objekt samt för alla objekt som skapas hädanefter.
      eller
    • Avbryt för att gå tillbaka till dialogrutan Klassegenskaper.

Aktivera att automatiska behörigheter används via relaterade egenskaper:

  1. I trädvyn på vänster sida, under Metadatastruktur (platt vy) väljer du Egenskapsdefinitioner.
  2. Dubbelklicka på en av egenskapsdefinitionerna som du noterade i steg 12.
  3. Markera kryssrutan Aktivera automatiska behörigheter via den här egenskapen och klicka på OK.
  4. Välj antingen Ändra behörigheter för objekt eller Ändra och verkställ behörigheter för objekt (se steg 13).
  5. Upprepa stegen från 15 till 17 för alla egenskapsdefinitioner som du noterade i steg 12.
  6. Stäng M-Files Admin.
Beroende på vad du valde i steg 13, antingen a) bara nya objekt eller b) både nya och befintliga objekt vars klass representerar anställningsavtal är nu synliga bara för den användargrupp vars medlemmar hör till HR-avdelningen. Enligt förklaringen i den här anteckningen gäller det här dock inte för systemadministratörer och valvanvändare som har rättigheter att se och läsa allt valvinnehåll.