49193
Jun 06, 2007, updated at Mar 21, 2009 (UTC)
4681
4
0
Berechtigungen für eine große user- Anzahl
Im Zuge einer Umstellung in meiner Firma fallen einige Änderungen in meiner Abteilung an und ich wollte mich vorab diesbezüglich bei fachkundigen Leuten informieren. Ich bin nicht in der EDV bzw IT Abteilung tätig, muss mich aber mit der entsprechenden auseinandersetzen und in Erfahrung bringen wie leicht bzw. schwer meine Ideen umsetzbar sind.
Es ergibt sich also folgende Situation:
In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:
1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw
Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen
Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.
Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)
Für besser Vorschläge habe ich gerne ein offenes Ohr.
Was ist der beste und schnellste Weg dies umzusetzen?
Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.
Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:
1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw
Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen
Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.
Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)
Für besser Vorschläge habe ich gerne ein offenes Ohr.
Was ist der beste und schnellste Weg dies umzusetzen?
Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.
Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60705
Url: https://administrator.de/contentid/60705
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hallo lelamie,
ich sehe da kein Problem:
Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben
Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.
Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.
Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.
Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.
geTuemII
BTW: Deine Political Correctness ist ja geradezu erschreckend
ich sehe da kein Problem:
Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben
Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.
Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.
Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.
Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.
geTuemII
BTW: Deine Political Correctness ist ja geradezu erschreckend
Vielen Dank für die rasche Antwort!
Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.
Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.
Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.
Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.
Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Also per Batch hätte ich so meine Bedenken, IMHO ist der Zeitaufwand zur Vorbereitung dieser einmaligen Aktion unverhältnismäßig hoch. Das würde für mich nur Sinn machen, wenn man direkt Daten aus dem Active Directory verwenden kann.
Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.
Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in dieses Forums gut aufgehoben.
geTuemII
Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.
Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in dieses Forums gut aufgehoben.
geTuemII
Okay, vielen Dank nochmal für die Hilfe. Bin sehr froh eine Antwort bekommen zu haben, haben sie doch meine Vermutung bestätigt.
Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.
Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.
Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
