Frage:
Kann man Anwender so berechtigen, dass sie Teile des Tresors nicht sehen aber das System administrieren können?
Antwort:
Um diese Berechtigung umzusetzen, kann eine Gruppe „Keyuser“ verwendet werden. Geben Sie dieser Gruppe die gewünschten Ordnerrechte, so dass die Gruppe für die relevanten Ordner kein Leserecht bekommt.
Im Bereich der Administrationberechtigungen können Sie dieser Gruppe nun fast alle Rechte geben. Nicht erteilt werden darf das Recht „Kann Benutzer verwalten“, damit die Gruppenmitglieder sich keine weiterreichenden Rechte zuweisen können.
Über die Systemhistorie ist zu erkennen, welcher Benutzer welche Änderungen in der Administration gemacht hat.