Verwaltung von Zugriffsrechten

Als Eigentümer oder berechtigte Person können Sie Berechtigungen auf Dateien und Verzeichnisse in Gruppenlaufwerken setzen. Die Zugriffsrechte können entweder für alle Nutzer oder für eine bestimmte Person oder Gruppe vergeben werden.

Die Novell Storage Services bieten eine ganze Reihe verschiedener Rechte, die Ihnen eine granulare Steuerung und auch die Delegation der Rechtevergabe erlauben. Mittels Vererbung werden Rechte, die Sie auf ein Verzeichnis vergeben automatisch auch auf Unterverzeichnisse weitergegeben. Mit Hilfe von Filtern können Sie diese Vererbung wiederum unterbinden.

Eine zu komplexe Rechtestruktur führt schnell dazu, dass der Überblick verloren geht.
Den Zugriff auf ein Verzeichnis höchster Ebene (z.B. Ihr Projekt- oder Abteilungsverzeichnis) steuert in der Regel das Rechenzentrum. Sie können auch hier die selbständige Rechteverwaltung beantragen. Wir weisen jedoch darauf hin, dass Sie selbst für die Zugriffskontrolle und somit die Sicherheit der Daten in diesen Verzeichnisse verantwortlich sind.
Im Kontext der Rechteverwaltung taucht der Begriff Trustee auf. Ein Trustee stellt ein Objekt dar, das Berechtigungen auf ein bestimmtes anderes Objekt erhält. Ein Objekt kann dabei sowohl ein Benutzer, ein Verzeichnis oder eine Datei sein.

Die Rechteverwaltung finden Sie im Kontextmenü eines jeden Verzeichnisses unter Trustee-Rechte….

Bitte beachten Sie unbedingt die Hinweise zu den Grundlagen der Rechteverwaltung

Eine Übersicht über die jeweiligen Berechtigungen und deren Funktion bietet die folgende Tabelle.

Berechtigung Anwendung Bedeutung
Supervisor Verzeichnis / Datei Wie mit dem Recht Accesscontroll können mit diesem Recht Trustees auf Verzeichnisse oder die Dateien darunter hinzugefügt & gelöscht werden, Allerdings lässt sich die Vererbung dieses Rechts NICHT durch einen Filter unterbrechen.
Read Verzeichnis / Datei Für Verzeichnis: der Verzeichnisinhalt darf geöffnet, gelesen oder ausgeführt werden. Wird das Recht auf eine Datei gesetzt, so darf die Datei geöffnet und gelesen werden.
Write Verzeichnis / Datei Für Verzeichnis: der Verzeichnisinhalt darf geöffnet und verändert werden. Wird das Recht auf eine Datei gesetzt, so darf die Datei geöffnet und verändert werden. ACHTUNG: ggf. legen Programme (vim: *.swp, MS-Office: ~.tmp) beim Öffnen einer Datei eine Kopie der Datei an. Nach der Bearbeitung unternimmt das Programm den Versuch die Datei wieder zu löschen. Dazu muss allerdings das Erease Recht gesetzt werden.
Erease Verzeichnis / Datei Erlaubt dem Trustee das Löschen des Verzeichnisses oder der Datei geläscht werden.
Create Verzeichnis / Datei Erlaubt dem Trustee ein Unterverzeichnisse und Dateien zu erstellen.
Modify Datei Attribute bzw. der Name der Datei, jedoch nicht der Inhalt dürfen geändert werden.
Filescan Verzeichnis / Datei Erlaubt dem Trustee das Verzeichnis / den Dateinamen in dem Verzeichnis zu sehen.
Access Control Verzeichnis / Datei Erlaubt dem Trustee weitere Trustees auf das Verzeichnis hinzuzufügen oder Trustees auf das Verzeichnis zu Enfernen. Außerdem kann dieser Trustee die Rechte der anderen Trustees erweitern bzw. einschränken.
  • docs/netzlaufwerke/zugriffsrechte.txt
  • Zuletzt geändert: 09.09.2019 19:24
  • von Sven Reissmann