Mit der Erteilung globaler Rechte werden Benutzern Befugnisse eingeräumt, die sich nicht auf die Arbeit mit einzelnen Dateien, sondern auf administrative Tätigkeiten beziehen. Ein Anwender, der beispielsweise über das Benutzerverwaltungsrecht verfügt, darf Anmeldenamen anlegen, ändern oder löschen. Im Einzelnen können folgende globale Rechte erteilt werden:
permissionGlobalRoot): Benutzer, denen dieses Recht
erteilt wurde, besitzen alle Befugnisse. Ein Administrator wird
auch als Superuser bezeichnet. Dieses Recht ist immer
dann erforderlich, wenn kein anderes Recht ausreicht, um eine
Aktion auszuführen (beispielsweise Jobs anlegen und
bearbeiten).permissionGlobalUserEdit): Benutzer und
Benutzergruppen anlegen und löschen. Änderungen können
nur vom jeweiligen Verwalter vorgenommen werden.permissionGlobalUserAttributeEdit): Benutzerfelder
anlegen, ändern und löschen.permissionGlobalRTCEdit): Dateivorlagen, Felder,
Workflows und Channels anlegen, ändern und löschen.permissionGlobalExport): Kommandos ausführen, mit
denen Ordner exportiert werden können.permissionGlobalMirrorHandling): Dieses Recht ist erforderlich, um
Spiegeldateien
anlegen zu können. Zusätzlich gelten die dateispezifischen Einschränkungen, d.h. der
Benutzer benötigt das Recht permissionCreateChildren im betreffenden
Ordner.Zusätzlich zu den genannten Rechten können in der Konfigurationsdatei des Content
Management Servers userManagement.xml im Eintrag
globalPermissions weitere globale Rechte frei definiert werden, die
beispielsweise bei der Verwendung von
Dateivorlagen eingesetzt
werden können: in jeder Definition einer Vorlage kann eines der vordefinierten oder
zusätzlichen Rechte angegeben werden, sodass ein Benutzer nur dann Dateien auf der Basis
dieser Vorlage anlegen kann, wenn er dieses globale Recht hat.