Berechtigung Freigaben für ein Datenverzeichnis

michael-24
Goto Top
Hallo,

ich hab ein kleines Verständnisproblem.

Wir haben ein Programm, dessen Datenverzeichnis auf unserem SBS2011 liegt. Das Programm ist netzwerkfähig und kann von mehreren Clients gestartet werden.

Jedoch sehen die User dieses Datenverzeichnis ebenfalls im Arbeitsplatz, da hier eine ganz gewöhnliche Freigabe gemacht worden ist.

Das Problem, das ich hier sehe, es könnte jeder User dieses Verzeichnis löschen. Berechtigungen liegen hier vor. Also Freigabeberechtigung Jeder Vollzugriff und Sichheit domain\benutzer ebenfalls Vollzugriff. Ansonsten startet auch das Programm nicht, da es ja Lese und Schreibrechte benötigt.

Kann man denn nur einem Programm Berechtigungen geben, sodass z. B. das Programm Vollzugriff hat und die Benutzer nur Leserechte? Oder wie wird sowas gelöst?

Weiss jemand von euch Rat?

Gruß
Michael

Content-Key: 182822

Url: https://administrator.de/contentid/182822

Ausgedruckt am: 21.05.2022 um 01:05 Uhr

Mitglied: DerWoWusste
DerWoWusste 29.03.2012 um 23:55:42 Uhr
Goto Top
Moin.

Wo ein Benutzer schreiben kann, kann er auch Inhalte löschen. Entweder, das Programm lässt sich so einstellen, dass seine Bestandteile ("Programmdaten") von den Dateien, die es verarbeitet ("Arbeitsdaten") getrennt werden können (denn Programmdaten werden zumindest normalerweise nicht durch Nutzer verändert werden müssen), oder Ihr werdet Euch auf zeitnahe backups verlassen müssen. Falls die Trennung geht, liegt die Lösung auf der Hand: Arbeitsdaten veränderbar, Programmdaten auf "nur ausführen und lesen" setzen.
Mitglied: Michael-24
Michael-24 30.03.2012 um 01:03:26 Uhr
Goto Top
Servus,

bei dem Programm handelt es sich um ein Programm, mit dem man Angebote und Rechnungen schreiben kann. www.bluesolution. Die Datenbank wie gesagt auf unserem Server. Es handelt sich hierbei um einen Advantage Database Server.

Die Daten liegen hierbei in einem Ordner. Dieser Ordner muss freigegeben werden. Also muss ich hier schon angeben, wer Zugriff auf dieses Laufwerk haben darf. Also die Benutzer. Ich muss also hier eintragen, das die Benutzer Vollzugriff darauf haben, ansonsten kann doch das Programm garnicht Daten ändern oder?
Mitglied: DerWoWusste
DerWoWusste 30.03.2012 um 11:52:31 Uhr
Goto Top
Ok, Dir geht es also darum, dass nicht die Programm-, sondern die Arbeitsdaten gegen Löschung geschützt werden. Das geht technisch nicht - wer schreiben kann, kann auch löschen.
Du solltest also über eine Spiegelung der Daten an einen anderen Ort nachdenken, der dann nur noch vom Admin gelöscht werden kann. Im laufenden Betrieb Datenbanken zu sichern, ist meist nicht ohne Weiteres möglich - frag bluesolution, was sie empfehlen.