davids
Goto Top

NTFS Berechtigungen persistent vergeben?

Da dies mein 1ster Beitrag ist und ich noch neu bin erstmal ein freundliches 'Hallo' an alle Forumsmitgliederface-smile

Nun zu meinem Problem:

Ich suche nach einer Möglichkeit, NTFS Berechtigungen (Win2K3 Server R2) für eine .ldb (MS Access 2003) Datei dauerhaft zu vergeben, so dass diese jedesmal automatisch angewendet werden, wenn die .ldb Datei neu geschrieben wird. Die Ordnerberechtigungen kann ich nicht dafür verwenden, da ich verhindern will, dass bestimmte User die .mdb Datei verändern können, die ja im gleichen Ordner liegt. Es sollen aber alle User die .ldb Datei ändern können. Grund ist die Zugriffssteuerung für eine gesplittete Access Datenbank auf Ebene der NTFS Berechtigungen (User mit Schreibrechten können die Datenbank ändern, User mit Leserechten nicht). Das Problem dabei ist, dass wenn ein User mit Schreibrechten die Datenbank geöffnet hat (also auch die .ldb datei geschrieben ist, können User mit Leserechten nicht mehr zugreifen... Weiß da jemand Rat? Danke schonmal im voraus - Davidface-smile

Content-Key: 101715

Url: https://administrator.de/contentid/101715

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: 60730
60730 13.11.2008 um 10:59:31 Uhr
Goto Top
Servus,

an deiner Stelle würde ich:
    1. Eine System.mdw benutzen und dort die User anlegen - die jeweils schreiben oder nur lesen sollen dürfen.
    2. Jedem User (Gruppe) Volle Rechte auf den Ordner geben.

Oder - wenn das zu "kompliziert" ist:

Aus einer DB zwei (wovon die eine nichts weiter ist - als eine "leere" Hülle (mit Formularen), mit den eingebundenen Tabellen der anderen -die im Read Only Bereich liegt)

Erst ganz zum Schluß würde ich eine Batch in Betracht ziehen, die zuerst (ganz früh morgens) die MDB öffnet und dann per xcacls die Rechte der ldb setzt - aber das hat dann auch wieder Ösen und Haken...

Gruß
Mitglied: davids
davids 13.11.2008 um 11:28:21 Uhr
Goto Top
Danke für die schnelle Antwortface-smile

Ich wollte das Thema "Benutzeradministration in MS Access" per .mdw eigentlich vermeiden da der administrative Aufwand mir zu viel warface-wink Jedenfalls da ich ja nur 2 verschiedene Berechtigungen (Schreiben o. Lesen) brauche...

Aber mir ist inzwischen eine Lösung eingefallen:

Ich vergebe die "modify" Permission für jeden auf den Ordner, in dem die datenbank liegt, und vergebe die speziellen Berechtigungen dann auf Dateiebene für die Datenbank (nachdem ich zuvor die Vererbung entfernt habe). So kann die .ldb datei von jedem User geschrieben oder verändert werden, aber die Datenbank ist dann nur für "Schreibuser" änderbar.