In XBOUND können Sie bestimmten Benutzern oder Benutzergruppen bestimmte Aktionen gestatten oder verbieten, indem Sie Berechtigungen oder Privilegien erteilen. Sie können auch angeben, dass bestimmte Typen von Dokumenten aus Sicherheitsgründen nur auf bestimmten Computern (in "geschützten Arbeitsbereichen") angezeigt und bearbeitet werden können.
Ein Privileg erlaubt bestimmte Aktionen unabhängig von einzelnen Objekten. Sie können zum Beispiel festlegen, welcher Benutzer sich an XBOUND anmelden kann.
Ein Privileg kann sich aber auch auf einen Objekttyp beziehen. Beispielsweise können Sie bestimmen, welcher Benutzer Medien (ein Objekttyp) löschen darf. Sie können rollenbasierte Privilegien einrichten und / oder Privilegien manuell vergeben.
Es gibt eine Reihe von vordefinierten Privilegien, die Ihnen für die Sicherheitskonfiguration bereit stehen. Diese reichen von sehr allgemeinen Privilegien, beispielsweise das Privileg, das XBOUND-System zu verwalten, bis hin zu sehr spezifischen Privilegien, z.B. die Möglichkeit, die Dokumente im Process Monitor zu bearbeiten.
Sie haben auch die Möglichkeit, eigene Privileg-Definitionen hinzuzufügen und diese durch Export und Import zwischen XBOUND-Systeme zu übertragen.
Mit dem Plug-in Security Manager können Sie Privilegien und Privileg-Definitionen verwalten. Am einfachsten werden rollenbasierte Privilegien mit dem Sicherheits-Assistenten eingerichtet. Der Sicherheitsassistent wird automatisch nach Initialisierung der XBOUND-Plattform angezeigt.
Eine Berechtigung erlaubt eine bestimmte Aktion an einem einzelnen Objekt. Beispielsweise können Sie festlegen, welcher Benutzer einen bestimmten Prozess löschen darf. (Siehe Berechtigungen vergeben.)
Sie können auch angeben, dass bestimmte Typen von Dokumenten nur auf bestimmten Computern (in "geschützten Arbeitsbereichen") angezeigt und bearbeitet werden können.
Der Security Manager wird verwendet, um zu definieren, welche Computer die geschützten Arbeitsbereiche umfassen. Anschließend verwenden Sie den Process Designer, um festzulegen, welche Dokumenttypen auf die definierten Arbeitsbereiche eingeschränkt werden sollen. Für weitere Informationen siehe Dokumentenzugang begrenzen.