Verwaltung von Zugriffsberechtigungen für Ordner manage-permissions

Mit Assets Essentials können Administratoren die Zugriffsebenen für Ordner verwalten, die im Repository verfügbar sind. Als Administrator können Sie Benutzergruppen erstellen und diesen Gruppen Berechtigungen zum Verwalten von Zugriffsebenen zuweisen. Sie können Benutzergruppen die Berechtigung zur Zugriffsberechtigungsverwaltung auch auf Ordnerebene zuweisen.

Das folgende Datenflussdiagramm zeigt die Abfolge von Aufgaben, die Sie zum Konfigurieren und Verwalten von Zugriffsberechtigungen für Ordner ausführen müssen, die im Assets Essentials-Repository verfügbar sind:

Symbolleistenoptionen bei der Auswahl eines Medienelements

Vor dem Verwalten von Zugriffsberechtigungen für Ordner before-managing-permissions

Bevor Sie mit der Verwaltung von Zugriffsberechtigungen für Ordner in Ihrem Assets Essentials-Repository beginnen, müssen Sie bestimmte Aufgaben ausführen, z. B. das Hinzufügen von Administratoren, die eine logische Ordnerstruktur erstellen, Benutzergruppen erstellen und Ordnerberechtigungen für verschiedene Benutzergruppen verwalten.

Hinzufügen von Administratoren add-admin-users

Fügen Sie Administratoren für das Assets Essentials-Programm hinzu, damit sie Ordnerberechtigungen für andere Benutzergruppen verwalten können.

So fügen Sie Administratoren hinzu:

  1. Rufen Sie die Admin Console für Ihr Unternehmen auf, klicken Sie in der oberen Leiste auf Produkte, dann auf AEM Assets Essentials und anschließend auf die Assets Essentials-Umgebung. Assets Essentials verfügt über drei Produktprofile, die den Zugriff für Administratoren, Standardbenutzer und Privatkunden darstellen.

    Admin-Profil der Admin Console

  2. Um einen Benutzer zu einer Gruppe hinzuzufügen, klicken Sie auf die Gruppe „Assets Essentials-Administratoren“, wählen Sie Benutzer hinzufügen, geben Sie die Benutzerdetails ein und klicken Sie auf Speichern.

    Hinzufügen des Administratorprofils für Benutzer

    Wenn Sie einen Benutzer hinzufügen, erhält der Benutzer eine Einladung per E-Mail. Sie können die E-Mail-Einladungen in den Produktprofileinstellungen in der Admin Console deaktivieren.

  3. Um einen Benutzer aus einer Gruppe zu entfernen, klicken Sie auf die Gruppe, wählen Sie einen vorhandenen Benutzer aus und wählen Sie Benutzer entfernen aus.

Hinzufügen von Benutzergruppen add-user-groups

Verwalten Sie Ordnerzugriffsebenen im Assets Essentials-Repository, indem Sie Benutzergruppen erstellen und diesen Gruppen Berechtigungen zuweisen. Anschließend können Sie Ihre Benutzer den Benutzergruppen zuweisen.

Hinzufügen von Benutzern zu Gruppen und Produktprofilen

Sie können Benutzer zu Benutzergruppen (1) und zu Assets Essentials-Produktprofilen (2) hinzufügen. Es ist jedoch nicht möglich, Benutzergruppen direkt zu Assets Essentials-Produktprofilen (3) hinzuzufügen.

Informationen zum Verwalten von Benutzergruppen finden Sie unter Create user groups und Edit user groups, verfügbar unter Verwalten von Benutzergruppen.

NOTE
Wenn Ihre Admin Console so eingerichtet ist, dass sie ein externes System zur Verwaltung von Benutzer-/Gruppenzuweisungen wie Azure- oder Google-Connectoren, ein Benutzersynchronisierungs-Tool oder die User Management-Rest-API nutzt, werden Ihre Gruppen und Benutzerzuweisungen automatisch konfiguriert. Weitere Informationen finden Sie unter Adobe Admin Console-Benutzer.

Hinzufügen von Benutzern zu Gruppen add-users-to-uesr-groups

Nachdem Sie Benutzergruppen erstellt haben, können Sie damit beginnen, Benutzer zu Benutzergruppen hinzuzufügen.

Informationen zum Verwalten hinzugefügter Benutzer zu Benutzergruppen finden Sie unter Add users to groups, verfügbar unter Verwalten von Benutzergruppen.

Erstellen einer Ordnerstruktur create-folder-structure

Sie können die folgenden Methoden verwenden, um eine Ordnerstruktur im Assets Essentials-Repository zu erstellen:

Erstellen Sie eine Ordnerstruktur entsprechend Ihren betrieblichen Anforderungen. Wenn Sie eine vorhandene Ordnerstruktur in das Assets Essentials-Repository hochladen, sollten Sie die Struktur überprüfen. Weitere Informationen finden Sie unter Best Practices für die effektive Verwaltung von Zugriffsberechtigungen.

Verwalten von Zugriffsberechtigungen für Ordner manage-permissions-on-folders

Sie können den Benutzergruppen oder Benutzern die folgenden Berechtigungen zuweisen. Adobe rät davon ab, Benutzern Berechtigungen zuzuweisen.

Berechtigungsname
Beschreibung
Anzeigen
  • Lesezugriff zum Anzeigen und Navigieren in Ordnern
  • Vorschau von Medienelementen
  • Herunterladen von Medienelementen
  • Kopieren von Medienelementen
  • Freigeben von Links zu Medienelementen
Bearbeiten
  • Alle Rechte, die für Anzeige-Berechtigungen verfügbar sind
  • Erstellen von Ordnern
  • Entfernen von Ordnern
  • Umbenennen von Ordnern
  • Erstellen von Medienelementen
  • Aktualisieren von Medienelementen
  • Entfernen von Medienelementen
  • Verschieben von Medienelementen
  • Umbenennen von Medienelementen
Inhaber
  • Alle Rechte, die für Bearbeitungsberechtigungen verfügbar sind
  • Verwalten von Berechtigungen für Ordner und deren Unterordner Diese Berechtigung erlaubt es den Administratoren, Administratorberechtigungen für einen Ordner und dessen Unterordner an andere zu delegieren.
Verweigern des Zugriffs
Entfernen der Anzeige- und Bearbeitungsberechtigungen sowie der Inhaberberechtigungen für einen Ordner und dessen Unterordner.

Standardberechtigungen

Alle Benutzer, die authentifiziert sind und sich beim Assets Essentials-Programm anmelden können, haben zunächst Can Edit-Berechtigungen für das Assets Essentials-Repository. Der Administrator kann die Standardberechtigungen ändern, indem er Berechtigungen für das gesamte Assets Essentials-Repository bearbeitet.

Reihenfolge bei der Zuweisung von Ordnerberechtigungen zu Benutzergruppen

Erstellen Sie Regeln, um Benutzergruppen Ordnerberechtigungen zuzuweisen. Die Reihenfolge, in der Sie einem Ordner Berechtigungen zuweisen, ist wichtig und entscheidet über den Zugriff, der den Benutzergruppen und schließlich den Benutzern zur Verfügung steht.

Wenn Sie beispielsweise die Can View-Berechtigungen für einen Ordner zu einer Übergruppe und dann Can Edit-Berechtigungen zu ihrer Untergruppe zuweisen, haben nur die Mitglieder der Untergruppe Bearbeitungsberechtigungen für den Ordner. Die Benutzer der Übergruppe haben Ansichtszugriff auf den Ordner.

Wenn Sie Bearbeitungsberechtigungen für den Ordner Marketing nur der Marketing-Abteilung Ihres Unternehmens und für andere nur Ansichtsberechtigungen erteilen möchten, weisen Sie der Übergruppe All Authenticated Users Can View-Berechtigungen und ihrer Untergruppe Marketing Can Edit-Berechtigungen zu.

Zuweisen von Berechtigungen

Vererbung von Berechtigungen

Assets Essentials verwendet die Berechtigungsvererbung, mit der Sie die für den übergeordneten Ordner festgelegten Berechtigungen an den untergeordneten Ordner vererben können. Wenn der übergeordnete Ordner beispielsweise Can View-Berechtigungen für die Gruppe All Authenticated Users und der untergeordnete Ordner Can Edit-Berechtigungen für die Benutzergruppe Marketing hat, haben alle authentifizierten Benutzer Anzeigeberechtigungen für den untergeordneten Ordner und die Benutzergruppe Marketing hat auch Bearbeitungsberechtigungen für den untergeordneten Ordner. Die Benutzergruppe Marketing hat Bearbeitungsberechtigungen für weitere Ordnerebenen unter dem untergeordneten Ordner (Marketing).

Zuweisen von Berechtigungen

NOTE
Das Festlegen einer Deny Access-Berechtigung für eine Gruppe auf einem hierarchisch höheren Ordner und das anschließende Wiederherstellen des Zugriffs (Can view, Can edit oder Owner) für diese Gruppe oder ihre Mitglieder wird nicht unterstützt. Verwenden Sie Deny Access sparsam.

Hinzufügen von Berechtigungen zu Benutzergruppen add-permissions

So weisen Sie Gruppenberechtigungen für Ordner zu:

  1. Wählen Sie den Ordner aus und klicken Sie auf Berechtigungen verwalten.

  2. Geben Sie im Dialogfeld Berechtigungen verwalten im Feld Gruppen und Benutzer den Namen der Gruppe oder eines Benutzers ein.

  3. Wählen Sie die Zugriffsebene aus der Dropdown-Liste Zugriff.

  4. Klicken Sie auf Hinzufügen, um für den Benutzer oder die Benutzergruppe eine sofortige Änderung an den Berechtigungen vorzunehmen.

  5. Wiederholen Sie die Schritte 1 bis 3, um dem Dialogfeld Berechtigungen verwalten weitere Regeln hinzuzufügen.

    Hinzufügen von Berechtigungen

    note note
    NOTE
    Die Reihenfolge, in der Sie einem Ordner Berechtigungen zuweisen, ist wichtig und entscheidet über den Zugriff, der den Benutzergruppen und schließlich den zu den Gruppen hinzugefügten Benutzern zur Verfügung steht.

    Wenn Sie Berechtigungen für mehrere Ordner verwalten, können Sie auch einen anderen Ordner im linken Bereich auswählen und mit der Verwaltung der Berechtigungen für diesen Ordner beginnen.

  6. Klicken Sie auf Schließen.

CAUTION
Es wird empfohlen, Berechtigungen für Benutzergruppen und nicht für einzelne Benutzer zu verwalten. Das Festlegen der Deny access-Berechtigung wird nur für Benutzergruppen, aber nicht für einzelne Benutzer unterstützt.

Bearbeiten von Berechtigungen, die Benutzergruppen zugewiesen sind edit-permissions

So bearbeiten Sie Berechtigungen, die Benutzergruppen für Ordner zugewiesen sind:

  1. Wählen Sie den Ordner aus und klicken Sie auf Berechtigungen verwalten.

  2. Bearbeiten Sie im Dialogfeld Berechtigungen verwalten die Zugriffsebene in der Dropdown-Liste Zugriff.

  3. Fügen Sie bei Bedarf weitere Benutzergruppen oder Benutzer zu den vorhandenen Berechtigungsregeln hinzu.

  4. Klicken Sie auf „X“, um die einer Benutzergruppe zugewiesenen Berechtigungen zu entfernen.

Bearbeiten von Berechtigungen für das gesamte Assets Essentials-Repository edit-permissions-entire-repository

Ein Programmadministrator kann die Berechtigungen für das gesamte Assets Essentials-Repository von der Standardebene Can Edit auf eine beliebige andere Zugriffsebene ändern.

So bearbeiten Sie Berechtigungen für das gesamte Assets Essentials-Repository:

  1. Wählen Sie einen beliebigen Ordner aus und klicken Sie auf Berechtigungen verwalten.

  2. Klicken Sie im Dialogfeld Berechtigungen verwalten in der linken Leiste auf Alle Assets.

  3. Bearbeiten Sie die Berechtigungen und schließen Sie das Dialogfeld.

NOTE
Ein Administrator kann nicht die Berechtigungsstufe Deny Access für das gesamte Assets Essentials-Repository auswählen, damit sichergestellt ist, dass die Benutzer zumindest Lesezugriff auf das Programm haben. Ebenso haben All Authenticated Users zumindest Leserechte für das Repository, auch wenn der Administrator die Berechtigungen Can Edit im Dialogfeld Berechtigungen verwalten ausdrücklich entfernt.

Beispiele für effektive Berechtigungsverwaltung example-permission-management

Nutzungsszenario

  • Die Gruppe aller authentifizierten Benutzer hat Anzeigezugriff auf das Repository.
  • Team-spezifische Benutzergruppen haben Bearbeitungsberechtigungen für ihren eigenen funktionsspezifischen Ordner.
  • Der Ordner „Legal“ ist für keinen authentifizierten Benutzer außer dem Personal der Rechtsabteilung einsehbar.

Erstellen Sie die folgenden Benutzergruppen in der Admin Console:

  • Marketing-Team

  • Team der Markenvalidierer

  • Team der Projekt-Manager

  • Projekt-X-Team

  • Rechtsabteilung

Die folgende Abbildung zeigt die Ordnerhierarchie und die den einzelnen Benutzergruppen zugewiesenen Berechtigungen:
Berechtigungen zuweisen

Im Folgenden finden Sie die Zugriffsebenen für alle Benutzergruppen in der Ordnerhierarchie:

  • /All Assets: Der Administrator ändert die Berechtigungen auf der Stammebene von der Standardeinstellung Can Edit in Can View. Alle Benutzer können Ordner und Medienelemente ansehen, sie jedoch nicht bearbeiten.

  • /marketing: Alle Benutzer können die Ordner und die Unterordner basierend auf der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Marketing-Team“ hat jedoch Bearbeitungsberechtigungen für den Ordner.

  • /brand: Alle Benutzer können die Ordner und die Unterordner basierend auf der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Team der Markenvalidierer“ hat jedoch Bearbeitungsberechtigungen für den Ordner.

  • /projects: Alle Benutzer können die Ordner und Unterordner auf der Grundlage der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Projekt-Manager-Team“ kann:

    • Berechtigungen bearbeiten

    • Inhaber-Berechtigungen: Verwalten von Berechtigungen für einen Ordner und dessen Unterordner.

  • /projects/project-x: Alle Benutzer können die Ordner und die Unterordner einsehen. Die Benutzergruppe „Projekt-Manager-Team“ hat Bearbeitungsberechtigungen und kann Berechtigungen für einen Ordner und dessen Unterordner verwalten (Inhaber-Berechtigungen). Die Benutzergruppe „Projekt-X-Team“ verfügt über Bearbeitungsberechtigungen.

  • /legal: Keiner der Benutzer kann auf den Ordner zugreifen, der auf den Deny Access-Berechtigungen für die Gruppe All Authenticated Users basiert. Die Benutzergruppe „Rechtsabteilung“ verfügt über Bearbeitungsberechtigungen.

Nächste Schritte next-steps

recommendation-more-help
7f481dbd-d5d0-4232-820e-84b31133bcac