3
Berechtigung Freigaben für ein Datenverzeichnis
Hallo,
ich hab ein kleines Verständnisproblem.
Wir haben ein Programm, dessen Datenverzeichnis auf unserem SBS2011 liegt. Das Programm ist netzwerkfähig und kann von mehreren Clients gestartet werden.
Jedoch sehen die User dieses Datenverzeichnis ebenfalls im Arbeitsplatz, da hier eine ganz gewöhnliche Freigabe gemacht worden ist.
Das Problem, das ich hier sehe, es könnte jeder User dieses Verzeichnis löschen. Berechtigungen liegen hier vor. Also Freigabeberechtigung Jeder Vollzugriff und Sichheit domain\benutzer ebenfalls Vollzugriff. Ansonsten startet auch das Programm nicht, da es ja Lese und Schreibrechte benötigt.
Kann man denn nur einem Programm Berechtigungen geben, sodass z. B. das Programm Vollzugriff hat und die Benutzer nur Leserechte? Oder wie wird sowas gelöst?
Weiss jemand von euch Rat?
Gruß
Michael
ich hab ein kleines Verständnisproblem.
Wir haben ein Programm, dessen Datenverzeichnis auf unserem SBS2011 liegt. Das Programm ist netzwerkfähig und kann von mehreren Clients gestartet werden.
Jedoch sehen die User dieses Datenverzeichnis ebenfalls im Arbeitsplatz, da hier eine ganz gewöhnliche Freigabe gemacht worden ist.
Das Problem, das ich hier sehe, es könnte jeder User dieses Verzeichnis löschen. Berechtigungen liegen hier vor. Also Freigabeberechtigung Jeder Vollzugriff und Sichheit domain\benutzer ebenfalls Vollzugriff. Ansonsten startet auch das Programm nicht, da es ja Lese und Schreibrechte benötigt.
Kann man denn nur einem Programm Berechtigungen geben, sodass z. B. das Programm Vollzugriff hat und die Benutzer nur Leserechte? Oder wie wird sowas gelöst?
Weiss jemand von euch Rat?
Gruß
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182822
Url: https://administrator.de/contentid/182822
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Wo ein Benutzer schreiben kann, kann er auch Inhalte löschen. Entweder, das Programm lässt sich so einstellen, dass seine Bestandteile ("Programmdaten") von den Dateien, die es verarbeitet ("Arbeitsdaten") getrennt werden können (denn Programmdaten werden zumindest normalerweise nicht durch Nutzer verändert werden müssen), oder Ihr werdet Euch auf zeitnahe backups verlassen müssen. Falls die Trennung geht, liegt die Lösung auf der Hand: Arbeitsdaten veränderbar, Programmdaten auf "nur ausführen und lesen" setzen.
Wo ein Benutzer schreiben kann, kann er auch Inhalte löschen. Entweder, das Programm lässt sich so einstellen, dass seine Bestandteile ("Programmdaten") von den Dateien, die es verarbeitet ("Arbeitsdaten") getrennt werden können (denn Programmdaten werden zumindest normalerweise nicht durch Nutzer verändert werden müssen), oder Ihr werdet Euch auf zeitnahe backups verlassen müssen. Falls die Trennung geht, liegt die Lösung auf der Hand: Arbeitsdaten veränderbar, Programmdaten auf "nur ausführen und lesen" setzen.
Servus,
bei dem Programm handelt es sich um ein Programm, mit dem man Angebote und Rechnungen schreiben kann. www.bluesolution. Die Datenbank wie gesagt auf unserem Server. Es handelt sich hierbei um einen Advantage Database Server.
Die Daten liegen hierbei in einem Ordner. Dieser Ordner muss freigegeben werden. Also muss ich hier schon angeben, wer Zugriff auf dieses Laufwerk haben darf. Also die Benutzer. Ich muss also hier eintragen, das die Benutzer Vollzugriff darauf haben, ansonsten kann doch das Programm garnicht Daten ändern oder?
bei dem Programm handelt es sich um ein Programm, mit dem man Angebote und Rechnungen schreiben kann. www.bluesolution. Die Datenbank wie gesagt auf unserem Server. Es handelt sich hierbei um einen Advantage Database Server.
Die Daten liegen hierbei in einem Ordner. Dieser Ordner muss freigegeben werden. Also muss ich hier schon angeben, wer Zugriff auf dieses Laufwerk haben darf. Also die Benutzer. Ich muss also hier eintragen, das die Benutzer Vollzugriff darauf haben, ansonsten kann doch das Programm garnicht Daten ändern oder?
Ok, Dir geht es also darum, dass nicht die Programm-, sondern die Arbeitsdaten gegen Löschung geschützt werden. Das geht technisch nicht - wer schreiben kann, kann auch löschen.
Du solltest also über eine Spiegelung der Daten an einen anderen Ort nachdenken, der dann nur noch vom Admin gelöscht werden kann. Im laufenden Betrieb Datenbanken zu sichern, ist meist nicht ohne Weiteres möglich - frag bluesolution, was sie empfehlen.
Du solltest also über eine Spiegelung der Daten an einen anderen Ort nachdenken, der dann nur noch vom Admin gelöscht werden kann. Im laufenden Betrieb Datenbanken zu sichern, ist meist nicht ohne Weiteres möglich - frag bluesolution, was sie empfehlen.
