Inhaltsklassifizierung

2. 1. Grundlegende Prinzipien

Jalios bietet Ihnen verschiedene Möglichkeiten, Rechte auf Ihrer Plattform zu verwalten. Community Confidentiality und Folder Rights sind starke Mechanismen, die jedoch lokal, auf Räumen oder Inhalten verwaltet werden.

Für Organisationen, die mit sensiblen Inhalten umgehen, ist es wichtig, ein globales, zentralisiertes Werkzeug für die standardisierte Klassifizierung von Plattforminhalten zu haben.

Die Klassifizierungsfunktionalität bietet 4 verschiedene Ebenen:

3. 2. Ebene 1: Anzeige der Klassifizierungsstufe

3.1. 2.1 Das Konzept:

Die erste Ebene besteht darin, die Mitglieder über die Sensibilität eines Inhaltsgegenstandes oder die Gemeinschaft, in der sie sich befinden, zu informieren.

In konkreten Worten wird dies in farbige Punkte umgesetzt, die die Stufe anzeigen:

3.1.1. 2.1.1 Zum Inhalt

You'll be able to hover over a description of the implications of the classification level in question.

mceclip0 - 2024-10-10 11h28m09s

3.1.2. 2.1.2 Auf Gemeinschaften

mceclip1 - 2024-10-10 11h32m25s

Die Klassifizierungsstufe einer Gemeinschaft bestimmt ihre Mindestzulassungsstufe. Eine Community mit einer Geheimhaltungsstufe wird keine Inhalte anbieten können, die nur eingeschränkt oder öffentlich zugänglich sind.

3.2. 2.2 Wie Sie es einrichten:

Um die Klassifizierung von Inhalten auf Ihrer Plattform zu aktivieren, gehen Sie zu Ihrer Administratorrolle in der Anwendung site settings.

mceclip0 - 2024-10-11 12h05m48s

Dort gibt es einen speziellen Abschnitt zur Klassifizierung, klicken Sie also einfach auf "Klassifizierung aktivieren...", um diese Funktion zu nutzen.

Bitte beachten Sie: Die Aktivierung dieser Funktion hat direkte Auswirkungen auf die gesamte Plattform. Stellen Sie sicher, dass Sie wissen, dass Sie sie brauchen, und messen Sie ihre Auswirkungen.

Zögern Sie nicht, sich mit unseren Kundenbetreuern in Verbindung zu setzen, um die Angelegenheit zu besprechen.

mceclip1 - 2024-10-11 12h11m52s

Und das ist es! Ihre Plattform profitiert von der grundlegenden Klassifizierung.

Sie können die Funktionalität auf der Registerkarte Erweitert jederzeit deaktivieren:

mceclip2 - 2024-10-11 12h16m25s

Alles, was bleibt, ist, Ihre Mindestanforderungen für die betroffenen Gemeinschaften und Räume im Menü Mögliche Einstellungen festzulegen:

mceclip0 - 2024-10-21 17h36m19s

Hier können Sie die standardmäßige Vertraulichkeitsstufe für Plattforminhalte festlegen. Vor allem können Sie die Mindeststufe so einstellen, dass Inhalte nicht mit geringeren Rechten als erwartet gepostet werden können.

Dasselbe müssen Sie für Unterseiten in der Verwaltung tun:

mceclip1 - 2024-10-21 17h36m58s

4. 3. Ebene 2: Mitgliedsberechtigung

4.1. 3.1 Konzept:

Wenn Sie möchten, können Sie eine höhere Sicherheitsstufe aktivieren, indem Sie die Berechtigungskontrolle aktivieren. Das bedeutet, dass jeder Benutzer über die Anzeige von Vertraulichkeitsstufen hinaus darauf beschränkt wird, Inhalte anzusehen, die seiner oder ihrer Stufe entsprechen oder darunter liegen.

Nachdem diese Funktion aktiviert wurde, ist es notwendig, Benutzerberechtigungsstufen festzulegen.

Die Freigabestufe eines Benutzers wird notwendigerweise auf dem Konto verwaltet. Entitlement-Levels sollten nicht global über Rechtegruppen hinweg

verwaltet

werden

.Wenn Sie eine große Gemeinde verwalten, ist es möglich, Konten als Gruppe zu verwalten

und so Fehler zu vermeiden, die mit der Manipulation von Rechtegruppen verbunden sind.

⚠️ Rights controls linked to clearance levels also apply to central administrators. To authorize administrators to manage and consult classified spaces and publications, administrators must be explicitly modified to specify their clearance level.

⚠️ Controlling the clearance level of members has an impact on delegation. Eine Delegation von Benutzer A an Benutzer B kann nur dann stattfinden, wenn A eine höhere oder gleich hohe Sicherheitsstufe wie B hat. Ein Mitglied A, das durch Delegation mit Benutzer B verbunden ist, kann den Abstandsgrad von Benutzer B nicht erhöhen.

4.2. 3.2 Einrichten:

mceclip3 - 2024-10-21 17h51m23s

Um diese Kontrolle hinzuzufügen, überprüfen Sie einfach das Feld"Member authorization control" auf der Registerkarte"Advanced".

5. 4. Ebene 3: Funktionalitätskontrolle

5.1. 4.1 Konzept:

Abhängig von Ihrem Informationssystem und Ihren verschiedenen Integrationen kann es notwendig sein, bestimmte Funktionalitäten über ein bestimmtes Maß an Kritikalität hinaus einzuschränken.

Um Enttäuschungen oder Fehlinterpretationen durch Ihre Mitglieder zu vermeiden, können Sie die Funktionskontrolle aktivieren.

Auf diese Weise können Sie Aktionen je nach Vertraulichkeitsgrad einschränken. Die Liste der Funktionen, die "gezügelt" werden können, hängt von den aktiven Funktionen auf Ihren Plattformen ab.

Standardmäßig sind die Funktionen, die für das Bridging in Frage kommen, :

Download-Button
Versionsgeschichte
Drucken
Öffentlicher Link
Share
In einem anderen Raum teilen
Hinzufügen oder Entfernen eines Dokuments aus JDrive (For people authorized to use this feature)
Bearbeiten eines Dokuments mit JDrive (Für Personen mit Berechtigung zur Nutzung dieser Funktion)
Bearbeiten eines Dokuments mit Microsoft 365
Bearbeiten eines Dokuments mit OnlyOffice
Aufforderung zur Bearbeitung eines Dokuments mit OnlyOffice

Die Liste der Funktionen, die Sie einschränken können, wird im Laufe der Zeit wachsen. Zunächst werden nur einige der oben aufgelisteten Einträge angeboten.

5.2. 4.2 Einrichten :

5.3. 4.3

Die Liste der Features hängt von Ihrer Konfiguration ab. Subskriptierte Optionen werden automatisch in die Liste im Register"Features" aufgenommen.

6. 5. Ebene 4: Einschränkungen anwenden

6.1. 5.1 Konzept:

Um optimale Sicherheit zu gewährleisten, können Sie Ihren höchsten Stufen Einschränkungen auferlegen. Es ist nun möglich, einen Zugangscode oder eine doppelte Authentifizierung für den Zugriff auf sensible Inhalte vorzuschreiben.

Standardmäßig, ohne weitere Integration Ihrerseits, sind die folgenden Optionen verfügbar:

Mandatory access code for public links
Protokollierung von Dateidownloads
Mandatory reader tracking

6.2. 5.2 Die Implementierung:

mceclip0 - 2024-10-21 17h44m12s

Einschränkungen werden in der gleichnamigen Registerkarte festgelegt. Die Liste kann je nach Ihrer Konfiguration variieren. Wenn z. B. in Ihrer Instanz eine doppelte Authentifizierung möglich ist, wird ein entsprechender Eintrag vorgeschlagen, mit dem Sie diese Bedingung auferlegen können.