Obwohl der IBM FileNet Content Manager seit fast 20 Jahren zuverlässig im Einsatz ist, treffen wir auf Kunden, die sich mit dem System schwertun. Warum? Unsere Ursachenforschung gibt in mehreren lockeren Blogpost-Folgen Aufschluss.
Das IBM FileNet Content Manager System ist eines der leistungsstärksten Dokumenten-Management-Systeme am Markt.
Es wird im Mittelstand und auch in großen Organisationen als zuverlässiger, schneller und gut skalierbarer Dokumentenspeicher verwendet. Es unterstützt eine Vielzahl von Betriebssystemen sowie Hardwareplattformen. Zudem lässt es sich hochverfügbar auslegen und online sichern. Aus fachlicher Sicht erlaubt es die dynamische Veränderung von Berechtigungen an Dokumenten- in Abhängigkeit vom jeweiligen Bearbeitungs- oder Freigabestatus. Doch genug der Lobhudelei!
Trotz aller vorrangig genannten Vorzüge treffen wir immer wieder auf Kunden, die mit ihrem System nicht zufrieden sind. Wir fragen uns natürlich „warum“ und haben nachfolgend die häufigsten Ursachen für die mögliche Unzufriedenheit im Umgang mit IBM FileNet Content Manager zusammengestellt.
FileNet Content Manager: Das Berechtigungskonzept als Grundbaustein
Es gibt kaum ein Berechtigungsszenario, dass man mit einem FileNet System nicht abbilden kann. Das System bietet mit seinem Konstrukt der ObjectStores vielfältige Möglichkeiten für logisch und physisch autarke Teilarchive.
Doch beim Anlegen eines neuen ObjectStores geht es schon los: mit den Default-Werten hat man keine rechte Freude. Im Bereich der Berechtigungen kann es bspw. schnell zu Inkonsistenzen und ungewollten Zugriffsrechten kommen. Ohne ein kluges Konzept im Vorfeld kann es eigentlich nur noch schiefgehen. Nachträgliche Änderungen sind grundsätzlich technisch möglich, aber in der Regel sehr aufwendig!!! Daher möchte man diese gerne vermeiden. Folglich die Betonung auf ein Berechtigungskonzept, welches im Vorfeld erarbeitet werden sollte.
In unseren zahlreichen FileNet Content Manager Projekten haben wir es uns zur Regel gemacht, dass jeder ObjectStore eine eigene Administrationsgruppe hat. Ist ein externer Betreiber im Spiel oder für die Zukunft angedacht, dann ist es ein guter Vorschlag, über die Aufteilung der Administrationsgruppen in eine technische und eine fachliche Gruppe nachzudenken. So kann man der technischen Gruppe den Zugriff auf Dokumenteninhalte entziehen und auf der anderen Seite dafür sorgen, dass die fachlichen Administratoren nicht in den technischen Einstellungen der Speicherebene oder der technischen Administration des Volltextindexes Dinge tun, die zentrale Systemfunktionen stören. Auf gleicher Ebene wird eine Zugangsgruppe zum ObjectStore definiert. Diese Gruppe verwenden wir für nichts anderes als den Zugang zum Teilarchiv. Sie wird auf keinen Fall verwendet, um den Zugang zu Dokumenten zu ermöglichen. Das ließe sich nämlich im Nachhinein nicht mehr trennen.
FileNet Content Manager: Berechtigungen von Dokumenten und Dokumentenklassen
Eine Ebene tiefer beschäftigen wir uns mit den Berechtigungen für Dokumentenklassen und Dokumente innerhalb dieser Klassen.
Mit Blick auf die Berechtigungen an Dokumentenklassen gilt es aus unserer Sicht besonders sorgfältig mit der Berechtigung zur Erstellung neuer Instanzen umzugehen. Mit Hilfe dieser Einstellung kann man wirksam Klassen schützen, die nicht zur Verwendung durch Endanwender vorgesehen sind. Die Basisklasse „Dokument“ schützen wir auf diesem Weg wirksam vor versehentlicher Benutzung. Bei den Berechtigungseinstellungen für neue Instanzen in einer Klasse gilt es besondere Sorgfalt auf den „Standardinstanzeigner“ zu legen. Zum einen ist diese Einstellung gut versteckt und nur durch beharrliches Scrollen nach unten zu finden, zum anderen ist der Default ein Platzhalter. Lässt man ihn stehen, dann bekommt der zufällige Benutzer, der ein Dokument in einer Klasse ablegt, das unveräußerliche Recht die Berechtigungen an dieser einen Instanz nach eigenem Ermessen zu verändern.
Können Sie noch folgen? Hier ein kleines Beispiel zur Veranschaulichung:
Stellen Sie sich eine Arbeitsgruppe mit fünf Personen vor, die im Zuge ihrer täglichen Arbeit Dokumente im FileNet Content Manager System ablegen. In diesem Szenario wäre an jedem Dokument ein zufälliger Mitarbeiter besonders privilegiert. Die Person kann das Dokument zunächst nicht löschen, sich aber jederzeit Löschrechte selbst erteilen. Das allseits bekannte und unumgängliche Vieraugenprinzip zum Löschen von Dokumenten wird somit ausgehebelt. Nicht so schön…
Abschließend empfehlen wir zwei Regeln, um dauerhaft mit den Berechtigungen an ihrem Dokumentenbestand stressfrei umgehen zu können.
Regel #1
Dokumente sind kein Privatbesitz! Daher sollten in den Berechtigungen niemals persönliche User IDs, sondern immer nur Gruppen verwendet werden. Diese kommen aus dem Directory der Firma und bilden die Organisationsstrukturen ab.
Das heißt, einzelne Anwender bekommen Berechtigungen auf Basis ihrer Zuordnung zu einer Organisationsstruktur. Verlassen Sie diese, dann geben Sie damit auch die Berechtigungen an den Dokumenten ab.
Regel #2
Dokumente bekommen ihre Berechtigungen durch Systemmechanismen oder Programmteile, die von der Eventarchitektur des DMS angesteuert werden.
So entsteht ein Regelwerk von Berechtigungen, das pflegeleicht ist und dem kritischen Blick eines Revisors problemlos standhält.
Immer diese Ordner – dürfen auch im FileNet Content Manager nicht fehlen
Wir alle kennen sie vom Dateisystem unseres Fileservers: Ordner! Was im Dateisystem eine der großartigsten Fortschritte zwischen MS-DOS 1 und MS-DOS 2 gewesen ist (die Älteren unter ihnen werden sich erinnern) ist in einem DMS eher kritisch zu betrachten. Ordner und Ordnerhierarchien sind das einzig wirklich effiziente Organisationsmittel auf einem traditionellen Fileserver, um Dokumente in einer Struktur abzulegen.
Ein DMS geht hier ganz andere Wege. Neben dem Dateinamen erlaubt ein DMS weitere fachliche Attribute einem Dokument zuzuordnen und diese für eine effiziente Suche in einer Datenbank abzulegen. Wie die meisten DMS Systeme, erlaubt auch das FileNet Content Manager-System die Anlage von Ordnerstrukturen.
Was auf den ersten Blick sinnvoll und naheliegend erscheint, erweist sich auf den zweiten Blick als Hemmschuh für Innovationen. Jeder der im Zuge einer Umstrukturierung im Unternehmen schon mal die Ablagestruktur eines Fileservers auf die neuen Gegebenheiten angepasst hat weiß, wovon wir sprechen.
Abbildung 1: Die dynamische Ordnerhierarchie ermöglicht die Anzeige einer Ordnerhierarchie anhand von Dokumentenattributen, ohne, dass eine fixe Ordnerstruktur vorhanden sein muss. Im Beispiel der Digitalen Personalakte werden alle Dokumente mit Dokumenttyp „Arbeitsvertrag“ angezeigt. | isr.de
In einem DMS – wie FileNet Content Manager – lassen sich Ordnerstrukturen dynamisch auf der Basis der Attribute an den Dokumenten aufbauen. So haben Anwender den gewohnten Zugriff über eine scheinbar vorhandene Ordnerstruktur, das Unternehmen aber die Freiheit, durch die einfache Veränderung einer Konfiguration, Hierarchien anders anzuordnen. Dabei ist es auch möglich, das gleiche Dokument in mehreren Hierarchiesichten anzuzeigen.
Abbildung 2: Zugriff auf das Dokument aus Abbildung 1 über einen anderen Zugriffsweg – nach Jahr statt nach Dokumenttyp. Umstrukturierungen sind einfach neue Sichten auf den vorhandenen Dokumentenbestand. Parallele anwendungsfallbezogene Zugriffswege sind leicht realisierbar. | isr.de
Positiver Nebeneffekt ist, dass Anwender – in Abhängigkeit ihres Suchbedürfnisses – eine dazu passende Hierarchie auswählen können.
Mit dieser Funktionalität kann die Akzeptanz auf Benutzerseite deutlich erhöht werden. Vermeidet sie doch auf clevere Weise, den Zwang sich an Datenbankabfragen zu gewöhnen, um an ein Dokument zu kommen.
Einiges kommt Ihnen bekannt vor?
Cihan Klingsporn
Senior Account & Marketing Managerin
Business Process Automation
cihan.klingsporn@isr.de
+49(0)151 422 05 471