So erstellen Sie die passende Benutzerrechte- und Gruppenstruktur

Um in DRACOON zu garantieren, dass jeder Nutzer nur auf Daten Zugriff hat, die für ihn bestimmt sind, verfügt der Cloud-Speicher über eine granulares Rollen- und Berechtigungsmanagement. Damit die Verwaltung der Nutzer nicht zu großen manuellen Aufwand verursacht kann man Gruppen anlegen und die Nutzer einfach den Gruppen zuweisen. Im Folgenden werden alle Rollen und Rechte, die ein Nutzer besitzen kann, nochmal kurz erläutert. Am Ende des Artikels mit unseren Empfehlungen, wie man eine passende Nutzergruppenstruktur für eine Organisation erarbeitet.

Um dem Nutzer eine Rolle zu geben, wählt man ihn in der Liste aus und selektiert ganz unten in der rechten Seitenleiste die gewünschten Rollen.

Folgende Rollen können den Nutzern zugewiesen werden:

• Konfigurationsmanager: Nutzer mit der Rolle Konfigurationsmanager können über die Systemeinstellungen (z.B. Authentifizierungseinstellungen, Mailserverkonfiguration etc.) verfügen. Außerdem kann der Konfigurationsmanager in der neuen DRACOON WebApp das Branding anpassen.
• Benutzermanager: Der Benutzermanager hat das Recht, neue Nutzer in DRACOON anzulegen, zu bearbeiten und zu löschen.
• Gruppenmanager: Der Gruppenmanager hat das Recht, neue Gruppen anzulegen und zu löschen und Nutzer zu Gruppen hinzuzufügen und aus Gruppen zu entfernen.
• Raummanager: Nutzer mit dieser Rolle können Datenräume auf oberster Ebene anlegen, bearbeiten und löschen. Außerdem können sie über die Quota der Räume verfügen.
• Auditor: Mit der Auditorrolle erhält der Nutzer das Recht, das Auditlog einzusehen sowie mithilfe des Reporting Tools Auswertungen durchführen. Im Audit-Log werden sämtliche Benutzeraktivitäten im DRACOON festgehalten.

DRACOON-Hinweis: Wenn ein Nutzer alle diese Rollen hat, kann er diese auch an andere Nutzer weitergeben.

Wenn Sie in einen Datenraum gehen, klicken Sie auf die drei Punkte neben dem Raumnamen, unter "Berechtigungen" können Sie den einzelnen Benutzern die folgenden Rechte zuweisen:

• Raum-Administrator: Wenn der Benutzer alle folgenden Rechte hat, hat er für diesen Datenraum die Rolle "Raum-Administrator".
• Dateien und Ordner lesen: Der Benutzer kann Dateien und Ordner ansehen und herunterladen.
• Dateien und Ordner erstellen: Der Benutzer kann Dateien hochladen, bestehende Dateien verschieben und kopieren und neue Ordner erstellen.
• Dateien und Ordner bearbeiten: Der Benutzer kann bestehende Dateien umbenennen und Eigenschaften wie Ablaufdatum oder Klassifizierung bearbeiten.
• Dateien und Ordner löschen: Der Benutzer kann Dateien und Ordner löschen und verschieben sowie vorhandene Dateien ersetzen.
• Freigaben verwalten: Der Benutzer kann Freigaben für Dateien erstellen und löschen.
• Dateianfragen verwalten: Der Benutzer kann Download-Links erstellen und löschen.
• Gelöschte Elemente und Dateiversionen einsehen: Der Benutzer kann den Inhalt des Papierkorbs einschließlich aller vorhandenen Dateiversionen einsehen.
• Gelöschte Elemente und Dateiversionen wiederherstellen: Der Benutzer kann gelöschte Inhalte aus dem Papierkorb wiederherstellen.
• Gelöschte Elemente und Dateiversionen entfernen: Der Benutzer kann den Papierkorb leeren.

Damit man nun nicht jeden Nutzer auf jeden einzelnen Datenraum manuell berechtigen muss, gibt es in DRACOON die Möglichkeit Nutzer zu Gruppen zusammenzufassen. Welche Rollen die Nutzer einer Gruppe haben wird beim Anlegen der Gruppe analog zur Rechtevergabe für einzelne Nutzer festlegen.

DRACOON Hero-Tipp: Erstellen Sie die Gruppen auf Basis Ihrer Mitarbeiterstruktur. Wenn Sie die Berechtigungen für Abteilungen anhand von Gruppen abbilden, können Sie neue Mitarbeiter ganz einfach in DRACOON anlegen und in die Nutzergruppe Ihrer Abteilung hinzufügen. Das erspart Ihnen den Aufwand, jeden neuen Mitarbeiter händisch auf jeden benötigten Datenraum zu berechtigen. Sie müssen sich nur einmal überlegen, welche Rechte für die einzelnen Abteilungen nötig sind und jeder neue Nutzer erhält alle Rechte, die er braucht per Zuweisung zu einer Gruppe.

Wenn Sie DRACOON nicht für jede Abteilung nutzen, sondern z.B. zur Zusammenarbeit an einzelnen Projekten, können Sie auch die Mitglieder der Projektteams als Gruppen in DRACOON zusammenfassen. Wenn die Projekte zeitlich befristet sind, können Sie die entsprechenden Mitarbeiter oder Gruppen sogar mit einem Ablaufdatum versehen.

Nutzer können Mitglied in mehreren Gruppen sein, sodass ein Mitarbeiter der Gruppe seiner Abteilung zugewiesen sein kann, aber auch Mitglied einer abteilungsübergreifenden Gruppe wie z.B. der Betriebsrat-Gruppe sein kann.

Möchten Sie Nutzer unabhängig von Gruppen manuell auf Datenräume berechtigen, ist das im Datenraum selbst möglich. Im Kontextmenü neben dem Namen des Datenraums finden Sie den Punkt „Berechtigungen“. Dort sehen Sie die Übersicht der Nutzer, welche in dem Datenraum berechtigt sind und können rechts auf „Benutzer berechtigen“ klicken. Im Fenster, welches dann erscheint, wählen Sie den gewünschten Nutzer aus. Folgende Rechte können einem Benutzer zugewiesen werden:

• Bearbeiten (Standard): Die Benutzer dürfen Dateien und Ordner im Datenraum erstellen, ändern und löschen, Freigaben und Dateianfragen erstellen und löschen sowie gelöschte Elemente aus dem Papierkorb wiederherstellen.
• Lesen: Die Benutzer dürfen vorhandene Dateien lesen (Vorschau, öffnen, herunterladen), aber nicht ändern. Sie dürfen jedoch Kommentare zu Dateien hinzufügen. Sie dürfen keine neuen Dateien in den Raum hochladen. Sie dürfen Freigaben für vorhandene Dateien und Ordner erstellen und löschen.
• Raum-Administrator: Die Benutzer haben sämtliche Berechtigungen im Datenraum für Dateien, Ordner und den Papierkorb. Sie haben außerdem die speziellen Berechtigungen von Raum-Administratoren – diese sind: Hinzufügen und Entfernen von Benutzern aus dem Datenraum, Ändern vorhandener Benutzerrechte im Datenraum, Einstellungen für Papierkorb und Standard-Klassifikation für Dateien im Datenraum, Löschen beliebiger Dateikommentare. Außerdem: Anlegen, Umbenennen und Löschen von Räumen unterhalb des Datenraums und Festlegen einer etwaigen Speicherplatzbeschränkung für diese Unterräume.

Sollten Sie sich unsicher sein, wie die optimale Gruppenstruktur für Ihre Organisation ist, buchen Sie gerne einen Termin mit einem unserer Customer Success Manager, wir beraten Sie gerne.