91993
Feb 14, 2012
2463
3
0
Rechtevergabe auf Datenserver
Hallo zusammen,
ich bin gerade Dabei unsere Rechteverwaltung auf unserem Datenserver zu überarbeiten. Zur Zeit sieht es so aus:
Abtelungsordner A haben die Benutzer in der Lokalen Sicherheitsgruppe A zugriff. Sprich Ordner "Einkauf" -> Benutzer in der Sicherheitsgruppe "Einkauf".
Bis jetzt war es so, dass Benutzer einer anderen Abteilung einfach bei den NTFS Berechtigungen hinzugefügt wurde.
Sprich Abteilungsordner Einkauf -> Sicherheitsgruppe Einkauf + zusätzliche Mitarbeiter.
Jetzt möchte ich gerne pro Abteilung eine zusätzliche Sicherheitsgruppe anlegen mit Benuterzn die nicht zur Abteilung gehören aber auch Zugriff auf den Abteilungsordner brauchen.
Wie macht Ihr das denn mit dem Namen der zusätlichen Gruppe oder gibt es dafür eine ganz andere bessere Lösung? Gib es da vielleicht eine Standardvorgehensweise, z. B. Einkauf_Gast...
Danke für Eure Hilfe
AW3103
ich bin gerade Dabei unsere Rechteverwaltung auf unserem Datenserver zu überarbeiten. Zur Zeit sieht es so aus:
Abtelungsordner A haben die Benutzer in der Lokalen Sicherheitsgruppe A zugriff. Sprich Ordner "Einkauf" -> Benutzer in der Sicherheitsgruppe "Einkauf".
Bis jetzt war es so, dass Benutzer einer anderen Abteilung einfach bei den NTFS Berechtigungen hinzugefügt wurde.
Sprich Abteilungsordner Einkauf -> Sicherheitsgruppe Einkauf + zusätzliche Mitarbeiter.
Jetzt möchte ich gerne pro Abteilung eine zusätzliche Sicherheitsgruppe anlegen mit Benuterzn die nicht zur Abteilung gehören aber auch Zugriff auf den Abteilungsordner brauchen.
Wie macht Ihr das denn mit dem Namen der zusätlichen Gruppe oder gibt es dafür eine ganz andere bessere Lösung? Gib es da vielleicht eine Standardvorgehensweise, z. B. Einkauf_Gast...
Danke für Eure Hilfe
AW3103
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180499
Url: https://administrator.de/contentid/180499
Printed on: April 26, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hi,
also für so was gibt es sicher mehrere Möglichkeiten, das liegt eher am Geschmack und an den sonstigen Gepflogenheiten.
Du kannst z.B. die Gruppe Einkauf_AbtExt für Abteilungs Externe nennen oder oder oder .....
Die Frage die sich mir stellt ist, ob Ihr lokale Server- oder Domänengruppen verrechtet? Auf ersteres würde ich persönlich verzichten.
Bye
Karo
also für so was gibt es sicher mehrere Möglichkeiten, das liegt eher am Geschmack und an den sonstigen Gepflogenheiten.
Du kannst z.B. die Gruppe Einkauf_AbtExt für Abteilungs Externe nennen oder oder oder .....
Die Frage die sich mir stellt ist, ob Ihr lokale Server- oder Domänengruppen verrechtet? Auf ersteres würde ich persönlich verzichten.
Bye
Karo
Hi Karo,
danke für die Antwort. Wir benutzen Domänengruppen.
Mir geht es hier auch nur um ein paar Vorschläge wie so der ein oder andere Admin seine Gruppen nennt.
Gruß
AW3103
danke für die Antwort. Wir benutzen Domänengruppen.
Mir geht es hier auch nur um ein paar Vorschläge wie so der ein oder andere Admin seine Gruppen nennt.
Gruß
AW3103
wir haben immer 3-4 Untergruppen je Gruppe
Bsp: purchase / Einkauf
Dadurch können wir auch die Rechte-Steuerung am Sharepoint passend übernehmen und auch in der ERP sind dadurch die Benutzer direkt mit den richtigen Rechten ausgestattet.
Wenn z.B. ein Mitarbeiter aus dem Vertrieb etwas im Einkaufsfolder lesen möchte muss das durch den Abteilungsleiter schriftlich genehmigt werden und wird dann bei uns entsprechend dokumentiert.
Spezielle Zugriffe die sich nicht einordnen lassen werden immer über Gruppen abgebildet und niemals über den Usernamen (dann sucht man sich einen Wolf wenn man jemanden Rechte entziehen möchte und diese evtl. auf Dateiebene liegen).
Bsp: purchase / Einkauf
- <Präfix>.purchase.read >> darf die entsprechenden Daten sehen
- <Präfix>.purchase.write >> darf entsprechechende Daten bearbeiten
- <Präfix>.purchase.admin >> darf alles, erstellen/löschen/editieren
Dadurch können wir auch die Rechte-Steuerung am Sharepoint passend übernehmen und auch in der ERP sind dadurch die Benutzer direkt mit den richtigen Rechten ausgestattet.
Wenn z.B. ein Mitarbeiter aus dem Vertrieb etwas im Einkaufsfolder lesen möchte muss das durch den Abteilungsleiter schriftlich genehmigt werden und wird dann bei uns entsprechend dokumentiert.
Spezielle Zugriffe die sich nicht einordnen lassen werden immer über Gruppen abgebildet und niemals über den Usernamen (dann sucht man sich einen Wolf wenn man jemanden Rechte entziehen möchte und diese evtl. auf Dateiebene liegen).