Lösungen
Produkte
Ressourcen
Unternehmen
Partner
Kostenfreie Demo

Dialoge waren noch nie eine Berechtigungsschicht – das wird im neuen DocuWare sichtbar

Mit dem gestaffelten Rollout des neuen DocuWare, unserer nächsten Generation von Web- und Mobile-Clients, die wir Ihnen erstmals auf der DocuWorld präsentiert haben, testen viele von Ihnen bereits und geben wertvolles Feedback. Ein wiederkehrendes Thema verdient eine klare Stellungnahme unsererseits.

Das neue DocuWare bringt eine optimierte, berechtigungsübergreifende Suche über mehrere Archive sowie DocuWare Aura für KI-gestützte Einblicke. Beide Funktionen durchsuchen Dokumente überall dort, wo ein Nutzer Berechtigungen hat – unabhängig von Such- oder Ergebnisdialogen. Das ist so gewollt und bildet das Fundament für unsere künftigen Lösungen. Gleichzeitig wird damit etwas Wichtiges deutlich: Wo der Zugriff bisher faktisch über Dialoge, statt über Archiv-Berechtigungen, gesteuert wurde, können Nutzer nun Dokumente finden, die sie zuvor nicht erreichen konnten – auch wenn sich am Berechtigungsmodell selbst nichts geändert hat.

Dies ist keine grundlegende Änderung und das Berechtigungssystem wurde nicht angetastet. Es macht jedoch den Unterschied zwischen beiden Konzepten – Dialogen und Berechtigungen – bedeutsamer denn je. In unserem neuen Blogartikel erklären wir, wofür Berechtigungen und Dialoge jeweils gedacht sind, wo die Grenzen von Dialogen liegen und was Sie in den Setups Ihrer Kunden überprüfen sollten.

Konkrete Rückmeldung? Wenn Sie auf dialogbasierte Setups setzen und Feedback geben möchten, nehmen Sie an unserer kurzen Umfrage teil.

Zwei Werkzeuge, zwei Aufgaben – und warum ihre Vermischung die Dokumentensicherheit untergräbt

DocuWare bietet zwei Möglichkeiten, zu steuern, wie Nutzer mit Dokumenten arbeiten: Archivberechtigungen und Dialoge. Diese arbeiten oft nebeneinander, was leicht zu der Annahme führt, dass sie das Gleiche tun. Dem ist aber nicht so – und einer der häufigsten Konfigurationsfehler besteht darin, einem Dialog Aufgaben zuzuweisen, für die er nie gedacht war.

Kurz gesagt: Berechtigungen sichern Dokumente. Dialoge gestalten, wie Nutzer damit arbeiten. Ein Dialog ist keine Berechtigungsschicht. Das war in DocuWare schon immer so und muss in jedem Setup konsequent beachtet werden.

Berechtigungen: Die Sicherheitsschicht

Archivberechtigungen entscheiden, worauf ein Benutzer tatsächlich zugreifen darf – welche Dokumente, welche Indexfelder und welche Aktionen (Suchen, Anzeigen, Bearbeiten, Löschen, Exportieren usw.). Sie werden von der Plattform selbst auf Datenebene durchgesetzt, ganz gleich, über welchen Weg der User auf das Archiv zugreift.

Das ist die Ebene, die Ihre Dokumente und Indexdaten sichert. Keine Berechtigung – kein Zugriff, egal, ob der Zugriff über den Client, die API oder eine Integration erfolgt.

Mehr zu Archivberechtigungen

Dialoge: Ansichten für schnelleres und fokussiertes Arbeiten

Dialoge sind Ansichten. Sie bestimmen, wie Benutzer suchen, Ergebnisse anzeigen, Dokumente ablegen und mit ihnen interagieren: die richtigen Felder, in der richtigen Reihenfolge, vorgefiltert für eine Abteilung, reduziert auf das Wesentliche. Sie machen die tägliche Arbeit effizienter und übersichtlicher.

Aber ein Dialog filtert nur, was angezeigt wird. Er ändert nicht, worauf ein Benutzer zugreifen darf. Beispiel: Wenn ein Suchdialog ein Feld als Filter fest vorgibt oder eine Ergebnisliste ein Feld nicht enthält, bleiben die dazugehörigen Dokumente und Daten trotzdem zugelassen – sie erscheinen nur in diesem Dialog nicht.

Mehr zu Archivdialogen

Warum ein Dialog keine Dokumente schützt

Eine Konfiguration, die sich darauf verlässt, dass Dialoge Dokumente „ausblenden“ oder den Zugriff darauf einschränken, betreibt „Security by Obscurity“ – und „Verbergen“ ist keine Sicherheit.

Denn ein Dialog filtert nur die Anzeige, die zugrunde liegenden Daten bleiben für alle mit entsprechender Berechtigung weiterhin zugänglich. Ein in einem Dialog verstecktes Dokument ist dennoch erreichbar:

  • über die DocuWare Plattform / API,
  • durch das Inspizieren des Browserverkehrs oder
  • über jeden anderen Client oder jede Integration auf dasselbe Archiv.

Wenn die Berechtigung es zulässt, sind die Daten zugänglich. Der Dialog zeigt sie nur nicht an.

Wie man es richtig einrichtet

Das zuverlässige Muster ist einfach: Steuern Sie den Zugriff mit Archivberechtigungen – nicht mit Dialogen.

  • Erkennen Sie, wo Dialoge für Sicherheit sorgen sollen. Überall dort, wo ein Setup auf fehlende Felder oder versteckte Suchdialoge setzt, um Dokumente auszublenden, besteht eine Berechtigungslücke.
  • Verschieben Sie solche Regeln auf die Berechtigungsebene. Definieren Sie mit Archivberechtigungen, auf welche Dokumente Nutzer oder Rollen tatsächlich zugreifen dürfen. Diese Regeln gelten dann überall – im Client, in der API, in Integrationen.
  • Nutzen Sie Dialoge für das, wofür sie gedacht sind. Angepasste Ansichten, reduzierte Masken, abteilungsspezifische Ergebnislisten – darin sind Dialoge stark. Sie sollten aber nicht als Sicherheitsmechanismus dienen.
  • Prüfen Sie proaktiv. Ein kurzer Blick auf die archivbezogenen Berechtigungen stellt sicher, dass Ausgeblendetes auch wirklich eingeschränkt ist – dies sorgt für ein sauberes, sicheres Setup.

Das wichtigste zum Schluss

  • Berechtigungen sichern Dokumente. Dialoge bestimmen, wie Nutzer damit arbeiten.
  • Dialoge filtern, was angezeigt wird – nicht, was zugelassen ist.
  • Das Verlassen auf versteckte Dialoge ist „Security by Obscurity“ – die Daten bleiben über API, Browser oder andere Clients erreichbar.
  • Daher: Archivberechtigungen korrekt setzen und jedes „Verstecken“ durch Dialoge durch echte Steuerung auf der Berechtigungsebene ersetzen.

Themen

Alle anzeigen

Aktuelle Posts