# Konfiguration
# Notwendige Rechte für die Bereiche der ELO Administration Console
# Systemeinstellungen
| Administrationsbereiche | Rechte |
|---|---|
| Benutzer- und Gruppenverwaltung | Benutzerdaten bearbeiten, Hauptadministrator |
| Mit dem Recht Hauptadministrator kann man ALLE Benutzer und Gruppen administrieren, nicht nur diejenigen, bei denen man als Administrator gesetzt ist. | |
| Organisationseinheiten | Hauptadministrator |
| Als Administrator von einem Benutzer (mit dem Recht Benutzerdaten bearbeiten), kann man diesen Benutzer einer vorhandenen Organisationseinheit zuweisen, als Hauptadministrator hat man Zugriff auf den Bereich Organisationseinheiten. | |
| Masken | Masken und Felder bearbeiten |
| Man benötigt separat das Recht Stichwortlisten bearbeiten, um auch die Stichwortlisten darin bearbeiten zu können, und das Recht Hauptadministrator, um Masken zu löschen oder nachträglich deren Daten als Tabelle zu speichern. | |
| Feldvorlagen | Masken bearbeiten |
| Stichwortlisten | Stichwortlisten bearbeiten |
| Eintragstypen | Stammdaten bearbeiten |
| Dokumentenpfade | Hauptadministrator |
| Standard-Dokumentenpfade | Hauptadministrator |
| Verschlüsselungskreise | Hauptadministrator |
| ELO Online-Hilfe-URL | Hauptadministrator |
| Stempel | Stammdaten bearbeiten |
| ELO Forms Services-URL | Hauptadministrator |
| ELO Analytics-URL | |
| Repository-Eigenschaften | Hauptadministrator |
| Schriftfarben | Stammdaten bearbeiten |
# Wartung
| Administrationsbereiche | Rechte |
|---|---|
| Administrationsmodus | Hauptadministrator |
| Reportoptionen | Hauptadministrator |
| Reporteinträge löschen | Hauptadministrator |
| Löschen und entfernen | Hauptadministrator |
| Backup-Tasks | Hauptadministrator |
| Passwortregeln | Hauptadministrator |
| Dokumentdateien verschieben | Hauptadministrator |
# Servermodule
| Administrationsbereiche | Rechte |
|---|---|
| ELO Automation Services | Hauptadministrator |
| Backup-Profile | Hauptadministrator |
| Volltextdienst | Hauptadministrator |
| Passwort erstellen | Hauptadministrator |
| ELO Transport | Hauptadministrator |
| Konfigurationsdateien | Hauptadministrator |
| Formulardesigner | Workflows verwalten |
| ELOxc | Keine Prüfung in der ELO Administration Console. Die Prüfung übernimmt ELOxc selbst. |
# Systeminformationen
| Administrationsbereiche | Rechte |
|---|---|
| Administrationsordner | Hauptadministrator |
| Serverinformationen | Hauptadministrator |
| Angemeldete Benutzer | Hauptadministrator |
| Statistik | Hauptadministrator |
| Lizenzübersicht | Hauptadministrator |
| Lizenzreport | Hauptadministrator |
| Log-Dateien | Hauptadministrator |
| Monitoring | Hauptadministrator |
| Checksummen prüfen | Hauptadministrator |
# Weitere
| Administrationsbereiche | Rechte |
|---|---|
| LDAP-Import | Hauptadministrator |
| Zugang sperren | Hauptadministrator |
# Verschlüsselung von Dokumenten
In Systemen ist eine Methode enthalten, Dokumente zu verschlüsseln. Diese Dokumente sind auf Betriebssystemebene verschlüsselt, können nur mithilfe eines Passwortes geöffnet werden und bieten auch auf Datensicherungen höchste Sicherheit vor Lesbarkeit durch Unbefugte.
In ELO können Dokumente aus vertraulichen oder anderen Gründen besonders schützenswerter Inhalte zusätzlich zu den ACL-Berechtigungseinstellungen noch verschlüsselt werden. Damit sind Dokumente auch auf dem Betriebssystem wirksam gegen Administratoren geschützt.
In ELO wird seit Version 12 mit AES-256 (Advanced Encryption Standard) verschlüsselt, einer symmetrischen Verschlüsselungsmethode, die mit Blockverschlüsselung arbeitet. Mehr als 16 Verschlüsselungskreise sind nun verfügbar. Die Ver- und Entschlüsselung findet auf Serverseite statt.
Bereits verschlüsselte Dokumente verbleiben im alten Verschlüsselungsmodus. Beide Verschlüsselungsverfahren werden in der Datenbank gekennzeichnet und in einem Kompatibilitätsmodus nebeneinander betrieben.
Eine Verschlüsselung kann mit ELO Funktionen nur beim Eintritt in das ELO Repository erfolgen. Dokumente in der Postbox lagern dort immer unverschlüsselt, bis sie letztendlich ins Repository verschoben werden. Eine nachträgliche Verschlüsselung schon in ELO befindlicher Dokumente ist über ELO Funktionen nicht vorgesehen und in der Regel auch nicht sinnvoll, denn sobald im Repository abgelegt, sind Dokumente gegebenenfalls auf einem Spiegelpfad, auf revisionssicheren Medien und eventuell auch schon unverschlüsselt in verschiedenen Backup-Systemen verteilt.
Verschlüsselung kann nur von Personen eingerichtet werden, die das Recht Hauptadministrator besitzen. Wer den Verschlüsselungskreis und das dazugehörige Verschlüsselungspasswort kennt, kann die Verschlüsselung einsetzen. Ein Verschlüsselungskreis ist also nicht zwingend an eine einzelne Person gebunden, er kann auch für Gruppen verwendet werden.
Die mit AES-256 neu verschlüsselten Dokumente können in den Volltext aufgenommen werden. Dafür muss ein Systembenutzer eingerichtet werden, der den Zugriff auf die verschlüsselten Dokumente realisiert. Die verschlüsselten Dokumente können, müssen aber nicht in der Volltextdatenbank berücksichtigt werden.
Die Verschlüsselungskreise sind nicht mit dem Konzept der Schlüssel zu verwechseln, die mit der Version 10 abgekündigt wurden.
Weitere Informationen zur Verschlüsselung finden Sie unter Konfiguration und Verwaltung > Systemverwaltung > Ordner & Dokumente > Verschlüsselungskreise.