Dokumentation Handbuch zu Assets Essentials

Verwaltung von Zugriffsberechtigungen für Ordner manage-permissions

Last update: Fri Apr 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Assets Essentials

Erstellt für:

User
Leader

Mit Assets Essentials können Administratoren die Zugriffsebenen für Ordner verwalten, die im Repository verfügbar sind. Als Administrator können Sie Benutzergruppen erstellen und diesen Gruppen Berechtigungen zum Verwalten von Zugriffsebenen zuweisen. Sie können Benutzergruppen die Berechtigung zur Zugriffsberechtigungsverwaltung auch auf Ordnerebene zuweisen.

Das folgende Datenflussdiagramm zeigt die Abfolge von Aufgaben, die Sie zum Konfigurieren und Verwalten von Zugriffsberechtigungen für Ordner ausführen müssen, die im Assets Essentials-Repository verfügbar sind:

Symbolleistenoptionen bei der Auswahl eines Medienelements

Vor dem Verwalten von Zugriffsberechtigungen für Ordner before-managing-permissions

Bevor Sie mit der Verwaltung von Zugriffsberechtigungen für Ordner in Ihrem Assets Essentials-Repository beginnen, müssen Sie bestimmte Aufgaben ausführen, z. B. das Hinzufügen von Administratoren, die eine logische Ordnerstruktur erstellen, Benutzergruppen erstellen und Ordnerberechtigungen für verschiedene Benutzergruppen verwalten.

Hinzufügen von Administratoren add-admin-users

Fügen Sie Administratoren für das Assets Essentials-Programm hinzu, damit sie Ordnerberechtigungen für andere Benutzergruppen verwalten können.

So fügen Sie Administratoren hinzu:

Rufen Sie die Admin Console für Ihr Unternehmen auf, klicken Sie in der oberen Leiste auf Produkte, dann auf AEM Assets Essentials und anschließend auf die Assets Essentials-Umgebung. Assets Essentials verfügt über drei Produktprofile, die den Zugriff für Administratoren, Standardbenutzer und Privatkunden darstellen.
Um einen Benutzer zu einer Gruppe hinzuzufügen, klicken Sie auf die Gruppe „Assets Essentials-Administratoren“, wählen Sie Benutzer hinzufügen, geben Sie die Benutzerdetails ein und klicken Sie auf Speichern.

Wenn Sie einen Benutzer hinzufügen, erhält der Benutzer eine Einladung per E-Mail. Sie können die E-Mail-Einladungen in den Produktprofileinstellungen in der Admin Console deaktivieren.
Um einen Benutzer aus einer Gruppe zu entfernen, klicken Sie auf die Gruppe, wählen Sie einen vorhandenen Benutzer aus und wählen Sie Benutzer entfernen aus.

Hinzufügen von Benutzergruppen add-user-groups

Verwalten Sie Ordnerzugriffsebenen im Assets Essentials-Repository, indem Sie Benutzergruppen erstellen und diesen Gruppen Berechtigungen zuweisen. Anschließend können Sie Ihre Benutzer den Benutzergruppen zuweisen.

Hinzufügen von Benutzern zu Gruppen und Produktprofilen

Sie können Benutzer zu Benutzergruppen (1) und zu Assets Essentials-Produktprofilen (2) hinzufügen. Es ist jedoch nicht möglich, Benutzergruppen direkt zu Assets Essentials-Produktprofilen (3) hinzuzufügen.

Informationen zum Verwalten von Benutzergruppen finden Sie unter Create user groups und Edit user groups, verfügbar unter Verwalten von Benutzergruppen.

NOTE

Wenn Ihre Admin Console so eingerichtet ist, dass sie ein externes System zur Verwaltung von Benutzer-/Gruppenzuweisungen wie Azure- oder Google-Connectoren, ein Benutzersynchronisierungs-Tool oder die User Management-Rest-API nutzt, werden Ihre Gruppen und Benutzerzuweisungen automatisch konfiguriert. Weitere Informationen finden Sie unter Adobe Admin Console-Benutzer.

Hinzufügen von Benutzern zu Gruppen add-users-to-uesr-groups

Nachdem Sie Benutzergruppen erstellt haben, können Sie damit beginnen, Benutzer zu Benutzergruppen hinzuzufügen.

Informationen zum Verwalten hinzugefügter Benutzer zu Benutzergruppen finden Sie unter Add users to groups, verfügbar unter Verwalten von Benutzergruppen.

Erstellen einer Ordnerstruktur create-folder-structure

Sie können die folgenden Methoden verwenden, um eine Ordnerstruktur im Assets Essentials-Repository zu erstellen:

Klicken Sie auf die Option Ordner erstellen in der Symbolleiste, um einen leeren Ordner zu erstellen.
Klicken Sie auf die Option Assets hinzufügen in der Symbolleiste, um eine auf Ihrem lokalen Computer vorhandene Ordnerstruktur hochzuladen.

Erstellen Sie eine Ordnerstruktur entsprechend Ihren betrieblichen Anforderungen. Wenn Sie eine vorhandene Ordnerstruktur in das Assets Essentials-Repository hochladen, sollten Sie die Struktur überprüfen. Weitere Informationen finden Sie unter Best Practices für die effektive Verwaltung von Zugriffsberechtigungen.

Verwalten von Zugriffsberechtigungen für Ordner manage-permissions-on-folders

Sie können den Benutzergruppen oder Benutzern die folgenden Berechtigungen zuweisen. Adobe rät davon ab, Benutzern Berechtigungen zuzuweisen.

Berechtigungsname

Beschreibung

Anzeigen

Lesezugriff zum Anzeigen und Navigieren in Ordnern
Vorschau von Medienelementen
Herunterladen von Medienelementen
Kopieren von Medienelementen
Freigeben von Links zu Medienelementen

Bearbeiten

Alle Rechte, die für Anzeige-Berechtigungen verfügbar sind
Erstellen von Ordnern
Entfernen von Ordnern
Umbenennen von Ordnern
Erstellen von Medienelementen
Aktualisieren von Medienelementen
Entfernen von Medienelementen
Verschieben von Medienelementen
Umbenennen von Medienelementen

Inhaber

Alle Rechte, die für Bearbeitungsberechtigungen verfügbar sind
Verwalten von Berechtigungen für Ordner und deren Unterordner Diese Berechtigung erlaubt es den Administratoren, Administratorberechtigungen für einen Ordner und dessen Unterordner an andere zu delegieren.

Verweigern des Zugriffs

Entfernen der Anzeige- und Bearbeitungsberechtigungen sowie der Inhaberberechtigungen für einen Ordner und dessen Unterordner.

Standardberechtigungen

Alle Benutzer, die authentifiziert sind und sich beim Assets Essentials-Programm anmelden können, haben zunächst Can Edit-Berechtigungen für das Assets Essentials-Repository. Der Administrator kann die Standardberechtigungen ändern, indem er Berechtigungen für das gesamte Assets Essentials-Repository bearbeitet.

Reihenfolge bei der Zuweisung von Ordnerberechtigungen zu Benutzergruppen

Erstellen Sie Regeln, um Benutzergruppen Ordnerberechtigungen zuzuweisen. Die Reihenfolge, in der Sie einem Ordner Berechtigungen zuweisen, ist wichtig und entscheidet über den Zugriff, der den Benutzergruppen und schließlich den Benutzern zur Verfügung steht.

Wenn Sie beispielsweise die Can View-Berechtigungen für einen Ordner zu einer Übergruppe und dann Can Edit-Berechtigungen zu ihrer Untergruppe zuweisen, haben nur die Mitglieder der Untergruppe Bearbeitungsberechtigungen für den Ordner. Die Benutzer der Übergruppe haben Ansichtszugriff auf den Ordner.

Wenn Sie Bearbeitungsberechtigungen für den Ordner Marketing nur der Marketing-Abteilung Ihres Unternehmens und für andere nur Ansichtsberechtigungen erteilen möchten, weisen Sie der Übergruppe All Authenticated Users Can View-Berechtigungen und ihrer Untergruppe Marketing Can Edit-Berechtigungen zu.

Zuweisen von Berechtigungen

Vererbung von Berechtigungen

Assets Essentials verwendet die Berechtigungsvererbung, mit der Sie die für den übergeordneten Ordner festgelegten Berechtigungen an den untergeordneten Ordner vererben können. Wenn der übergeordnete Ordner beispielsweise Can View-Berechtigungen für die Gruppe All Authenticated Users und der untergeordnete Ordner Can Edit-Berechtigungen für die Benutzergruppe Marketing hat, haben alle authentifizierten Benutzer Anzeigeberechtigungen für den untergeordneten Ordner und die Benutzergruppe Marketing hat auch Bearbeitungsberechtigungen für den untergeordneten Ordner. Die Benutzergruppe Marketing hat Bearbeitungsberechtigungen für weitere Ordnerebenen unter dem untergeordneten Ordner (Marketing).

Zuweisen von Berechtigungen

NOTE

Das Festlegen einer Deny Access-Berechtigung für eine Gruppe auf einem hierarchisch höheren Ordner und das anschließende Wiederherstellen des Zugriffs (Can view, Can edit oder Owner) für diese Gruppe oder ihre Mitglieder wird nicht unterstützt. Verwenden Sie Deny Access sparsam.

Hinzufügen von Berechtigungen zu Benutzergruppen add-permissions

So weisen Sie Gruppenberechtigungen für Ordner zu:

Wählen Sie den Ordner aus und klicken Sie auf Berechtigungen verwalten.
Geben Sie im Dialogfeld Berechtigungen verwalten im Feld Gruppen und Benutzer den Namen der Gruppe oder eines Benutzers ein.
Wählen Sie die Zugriffsebene aus der Dropdown-Liste Zugriff.
Klicken Sie auf Hinzufügen, um für den Benutzer oder die Benutzergruppe eine sofortige Änderung an den Berechtigungen vorzunehmen.

Wiederholen Sie die Schritte 1 bis 3, um dem Dialogfeld Berechtigungen verwalten weitere Regeln hinzuzufügen.

Hinzufügen von Berechtigungen

note note
NOTE
Die Reihenfolge, in der Sie einem Ordner Berechtigungen zuweisen, ist wichtig und entscheidet über den Zugriff, der den Benutzergruppen und schließlich den zu den Gruppen hinzugefügten Benutzern zur Verfügung steht.

Wenn Sie Berechtigungen für mehrere Ordner verwalten, können Sie auch einen anderen Ordner im linken Bereich auswählen und mit der Verwaltung der Berechtigungen für diesen Ordner beginnen.

Klicken Sie auf Schließen.

CAUTION

Es wird empfohlen, Berechtigungen für Benutzergruppen und nicht für einzelne Benutzer zu verwalten. Das Festlegen der Deny access-Berechtigung wird nur für Benutzergruppen, aber nicht für einzelne Benutzer unterstützt.

Bearbeiten von Berechtigungen, die Benutzergruppen zugewiesen sind edit-permissions

So bearbeiten Sie Berechtigungen, die Benutzergruppen für Ordner zugewiesen sind:

Wählen Sie den Ordner aus und klicken Sie auf Berechtigungen verwalten.
Bearbeiten Sie im Dialogfeld Berechtigungen verwalten die Zugriffsebene in der Dropdown-Liste Zugriff.
Fügen Sie bei Bedarf weitere Benutzergruppen oder Benutzer zu den vorhandenen Berechtigungsregeln hinzu.
Klicken Sie auf „X“, um die einer Benutzergruppe zugewiesenen Berechtigungen zu entfernen.

Bearbeiten von Berechtigungen für das gesamte Assets Essentials-Repository edit-permissions-entire-repository

Ein Programmadministrator kann die Berechtigungen für das gesamte Assets Essentials-Repository von der Standardebene Can Edit auf eine beliebige andere Zugriffsebene ändern.

So bearbeiten Sie Berechtigungen für das gesamte Assets Essentials-Repository:

Wählen Sie einen beliebigen Ordner aus und klicken Sie auf Berechtigungen verwalten.
Klicken Sie im Dialogfeld Berechtigungen verwalten in der linken Leiste auf Alle Assets.
Bearbeiten Sie die Berechtigungen und schließen Sie das Dialogfeld.

NOTE

Ein Administrator kann nicht die Berechtigungsstufe Deny Access für das gesamte Assets Essentials-Repository auswählen, damit sichergestellt ist, dass die Benutzer zumindest Lesezugriff auf das Programm haben. Ebenso haben All Authenticated Users zumindest Leserechte für das Repository, auch wenn der Administrator die Berechtigungen Can Edit im Dialogfeld Berechtigungen verwalten ausdrücklich entfernt.

Beispiele für effektive Berechtigungsverwaltung example-permission-management

Nutzungsszenario

Die Gruppe aller authentifizierten Benutzer hat Anzeigezugriff auf das Repository.
Team-spezifische Benutzergruppen haben Bearbeitungsberechtigungen für ihren eigenen funktionsspezifischen Ordner.
Der Ordner „Legal“ ist für keinen authentifizierten Benutzer außer dem Personal der Rechtsabteilung einsehbar.

Erstellen Sie die folgenden Benutzergruppen in der Admin Console:

Marketing-Team
Team der Markenvalidierer
Team der Projekt-Manager
Projekt-X-Team
Rechtsabteilung

Die folgende Abbildung zeigt die Ordnerhierarchie und die den einzelnen Benutzergruppen zugewiesenen Berechtigungen:
Berechtigungen zuweisen

Im Folgenden finden Sie die Zugriffsebenen für alle Benutzergruppen in der Ordnerhierarchie:

/All Assets: Der Administrator ändert die Berechtigungen auf der Stammebene von der Standardeinstellung Can Edit in Can View. Alle Benutzer können Ordner und Medienelemente ansehen, sie jedoch nicht bearbeiten.
/marketing: Alle Benutzer können die Ordner und die Unterordner basierend auf der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Marketing-Team“ hat jedoch Bearbeitungsberechtigungen für den Ordner.
/brand: Alle Benutzer können die Ordner und die Unterordner basierend auf der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Team der Markenvalidierer“ hat jedoch Bearbeitungsberechtigungen für den Ordner.
/projects: Alle Benutzer können die Ordner und Unterordner auf der Grundlage der Vererbung von Berechtigungen anzeigen. Die Benutzergruppe „Projekt-Manager-Team“ kann:
- Berechtigungen bearbeiten
- Inhaber-Berechtigungen: Verwalten von Berechtigungen für einen Ordner und dessen Unterordner.
/projects/project-x: Alle Benutzer können die Ordner und die Unterordner einsehen. Die Benutzergruppe „Projekt-Manager-Team“ hat Bearbeitungsberechtigungen und kann Berechtigungen für einen Ordner und dessen Unterordner verwalten (Inhaber-Berechtigungen). Die Benutzergruppe „Projekt-X-Team“ verfügt über Bearbeitungsberechtigungen.
/legal: Keiner der Benutzer kann auf den Ordner zugreifen, der auf den Deny Access-Berechtigungen für die Gruppe All Authenticated Users basiert. Die Benutzergruppe „Rechtsabteilung“ verfügt über Bearbeitungsberechtigungen.

Nächste Schritte next-steps

Video zum Verwalten von Berechtigungen in Assets Essentials ansehen
Geben Sie Feedback zur Dokumentation durch über die Option Diese Seite bearbeiten oder durch über die Option Problem protokollieren in der rechten Seitenleiste
Kontaktieren Sie die Kundenunterstützung

recommendation-more-help

7f481dbd-d5d0-4232-820e-84b31133bcac