Meinungsfrage bezüglich Berechtigungskonzept
Hallo,
ich räume gerade unsere gewachsene Umgebung auf bzw. ich versuche das
Was meint ihr passt das so?
Bsp. Memberserver User-Home
Auf den Ordner "User-Home" bekommen Domänen-Benuter "List"
und die Gruppe der lokalen Administratoren Vollzugriff. Diese haben die Domänen-Admins als
Mitglied.
Auf den jeweils einzelnen Ordern dann den User mit change und dann naütlich noch "Lokale Admins" diese haben die Domänen-Admins intus.
Bsp. Memberserver Abteilungs-Laufwerk
Auf dem Einstiegsordner für die Abteilungen sind Domänen-Benutzer mit List
Der Ordner Fachabteilung1 hat eine universelle Gruppe names "Fachabteilung1" - mit globalen Gruppen als Inhalt - List ist das Recht das Sie bekommen auf diesen Ordner
Darunter kommen die einzelnen Abteilungsordner mit den spezifischen Abteilungsgruppen und change als recht. Admins sind natürlich auch im Boot
Gruss
Andreas
ich räume gerade unsere gewachsene Umgebung auf bzw. ich versuche das
Was meint ihr passt das so?
Bsp. Memberserver User-Home
Auf den Ordner "User-Home" bekommen Domänen-Benuter "List"
und die Gruppe der lokalen Administratoren Vollzugriff. Diese haben die Domänen-Admins als
Mitglied.
Auf den jeweils einzelnen Ordern dann den User mit change und dann naütlich noch "Lokale Admins" diese haben die Domänen-Admins intus.
Bsp. Memberserver Abteilungs-Laufwerk
Auf dem Einstiegsordner für die Abteilungen sind Domänen-Benutzer mit List
Der Ordner Fachabteilung1 hat eine universelle Gruppe names "Fachabteilung1" - mit globalen Gruppen als Inhalt - List ist das Recht das Sie bekommen auf diesen Ordner
Darunter kommen die einzelnen Abteilungsordner mit den spezifischen Abteilungsgruppen und change als recht. Admins sind natürlich auch im Boot
Gruss
Andreas
1 Antwort
- LÖSUNG 25110 schreibt am 28.06.2006 um 12:37:44 Uhr
LÖSUNG 28.06.2006 um 12:37 Uhr
Für Abteilungsordner könnte man mit Globalen und Lokalen Gruppen arbeiten.
In die Globalen Gruppen die User rein, in die Lokalen Gruppen die Globalen Gruppen rein, den Abteilungsordnern dann die Lokalen Gruppen zuordnen.
Ist EINMAL ziemlich viel Aufwand, hat danach aber Vorteile, z.B:
Bei Abteilungswechsel User nur in der Globalen Gruppe verschieben.
Schnelle Übersicht, wer wo Berechtigung hat
Globale Gruppen:
GG Alle = Alle User
GG Abteilung = Abteilungs-User
Lokale Gruppen:
LG Abteilung = GG Abteilung
Ordnerstruktur:
Sicherheit 1. Ebene Root-Ordner = GG Alle ( Nur Ordnerinhalt listen )
Sicherheit 2. Ebene Abteilungsordner = LG Abteilung ( modify )
mfg
In die Globalen Gruppen die User rein, in die Lokalen Gruppen die Globalen Gruppen rein, den Abteilungsordnern dann die Lokalen Gruppen zuordnen.
Ist EINMAL ziemlich viel Aufwand, hat danach aber Vorteile, z.B:
Bei Abteilungswechsel User nur in der Globalen Gruppe verschieben.
Schnelle Übersicht, wer wo Berechtigung hat
Globale Gruppen:
GG Alle = Alle User
GG Abteilung = Abteilungs-User
Lokale Gruppen:
LG Abteilung = GG Abteilung
Ordnerstruktur:
Sicherheit 1. Ebene Root-Ordner = GG Alle ( Nur Ordnerinhalt listen )
Sicherheit 2. Ebene Abteilungsordner = LG Abteilung ( modify )
mfg