# Berechtigungskonzept Die Berechtigungen in ELO sollten den Aufgaben der Benutzer im Unternehmen entsprechen. Folgende Fragen sollte man dabei immer im Blick haben: - Welche Aufgaben hat der Mitarbeiter im Unternehmen? - In welchen Abteilungen des Unternehmens ist der Mitarbeiter tätig? - Welche Informationen und Dokumente benötigt der Mitarbeiter, um seine Aufgaben im Unternehmen zu erfüllen? Die Benutzerverwaltung in der ELO Administration Console finden Sie im Bereich Systemeinstellungen. Der Zugriff auf Ordner und Dokumente wird in der Regel durch die entsprechende Gruppenzugehörigkeit definiert. Der Zugriff auf die Ordner bzw. Dokumente kann organisatorisch erfolgen, beispielsweise nach: **Funktion** (zum Beispiel Support, Schulung, Projekte) **Hierarchie** (zum Beispiel Management, Teamleiter, Sachbearbeiter) **Standort** (zum Beispiel München, Stuttgart) Die eigentlichen Fähigkeiten der Benutzer werden über entsprechende Rollen-Gruppen realisiert: **ELO\_Admins** (umfangreiche administrative Rechte) **ELO\_PowerUsers** (erweiterte Rechte) **ELO\_StandardUsers** (Grundrechte) **ELO\_ViewUsers** (minimale Rechte) Weisen Sie den Benutzern immer gemäß ihrer Qualifikation entsprechende Rollen-Gruppen zu. Die Repository-Rechte, die ein Benutzer in ELO insgesamt einsetzen darf, werden über die Mitgliedschaften in den Rollen-Gruppen bestimmt. Ist ein Benutzer Mitglied in mehreren Gruppen, erhält er additiv die Rechte aus den einzelnen Gruppen.

Da das Verwalten von Berechtigungen für einzelne Benutzer ineffizient ist, wird empfohlen, nach Möglichkeit immer Gruppenberechtigungen zu verwenden. Über die Gruppenmitgliedschaften erhalten die Benutzer jeweils Repository-Rechte und Zugangsberechtigungen zu den Objekten. Vor den einzelnen Rechten befinden sich zwei Checkboxen. Die erste Checkbox bezieht sich auf die persönlichen Rechte des Benutzers. Die zweite, rechte Checkbox zeigt die von den Gruppenzugehörigkeiten des Benutzers übernommenen Berechtigungen.

Das Recht Sichtbar in Benutzerlisten sollte für alle organisatorischen Gruppen aktiviert sein:[![Screenshot 2024-08-08 at 14.35.10.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-35-10.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-35-10.png) Entfernen Sie das Recht Sichtbar in Benutzerlisten bei den Rollen-Gruppen:[![Screenshot 2024-08-08 at 14.35.48.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-35-48.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-35-48.png) In der Praxis geht es darum, den Zugriff auf Informationen durch Unbefugte zu verhindern und die Veränderbarkeit der Daten so zu regeln, dass eine größtmögliche Balance zwischen Schutz und Arbeitsmöglichketen besteht. Folgende Methoden stehen im System hierfür zur Verfügung - Benutzerrechte - Berechtigungen - Verschlüsselung