Hallo Peter,
gibt mehrere Möglichkeiten:
1) Das Ding nennt sich Compass ACM (Access Control Manager). Ich trau's mich ja fast nicht sagen, aber das ist Zusatzmodul, das gekauft werden muss.
Die Funktionsweise ist grundsätzlich ganz einfach:
Zu jedem Compass-Benutzer muss es einen equivalenten Benutzer in Windos-Geben, für die Compass-Eigentümergruppen (das sind OFFICE_ und ENGINEERING_EMPLOYEES) eine entsprechende Windows-Gruppe.
Mit jeder Änderung an einem Compass-Dokument (Neuanlage, Statuswechsel etc.) wird eine Funktion angestoßen, die die akutellen Rechte der Benutzer und Gruppen aus Compass auf die Benutzer und Gruppen von Windows überträgt.
Der große Vorteil dabei ist, dass wirklich nur die Windows-Standardfunktion der Rechteverwaltung verwendet wird (es gibt also keine Tresore, Verschlüsselungen etc., von denen nicht jeder unbedingt begeistert ist).
2) Windows bietet eine Überwachungsfunktion für den Zugriff auf Ordner an.
Aktivierbar ist diese wie folgt:
- Rechtsklick auf einen Ordner, Kontextmenü "Eigenschaften"
- Registerkarte "Sicherheit"
- Befehl "Erweitert"
- Registerkarte "Überwachung"
Hier kann festgelegt werden, welche Benuzter und/oder Benutzergruppen für welche Art des Zugriffs überwacht werden.
Eine gesammelte Protokollierung aller Zugriffe ist im Windows-Erignisprotokoll zu finden.
Voraussetzung für den Einsatz ist die Verwendung des NTFS-Dateisystems am Server, auf dem die Daten überwacht werden sollen. Weiters wird eine Konzeptionsphase sinnvoll sein, in der festgelegt wird, welche Ordner auf welche Art des Zugriffs überwacht werden und für welche Benutzer(gruppen), da eine zu umfangreiche Protokollierung wiederum sehr zeitaufwendige Analysen nach sich zieht.
Wie das ganze genau funktioniert, welche Einstellungen zu treffen sind und worauf zu achten ist, weiß ich nicht, hab' mich noc nie näher damit beschäftigt.
3) Es gibt die Möglichkeit, über die Registrierung des jewiligen Rechners Laufwerke auszublenden. So kann z.B. der Zugriff auf die Compass-Daten über eine Freigabe gemappt und das entsprechende Laufwerk ausgeblendet werden.
Der Zugriff als solches (also vom rechtlichen Standpunkt) wird dadurch nicht beeinflussst, aber das Laufwerk ist nicht mehr im Explorer etc. sichtbar. Der Nachteil dabei: du musst den Eintrag in der Registrierung an jedem Rechner vornehmen. Außerdem bin ich mir nicht sicher, ob es nicht doch irgendwo eine Lücke gibt, auf das Laufwerk zuzugreifen (Kommandozeile etc.)
Wie's genau funktioniert, kann ich leider nicht sagen, ist aber im Internet zu finden. Vielleicht finde ich noch die Zusammenfassung, die ich da vor langer Zeit mal hatte, aber versprechen kann ich's nicht.
Hoffe, geholfen zu haben.
Ciao,
WolfgangE
P.S.: Die Thematik wird übrigens immer wieder mal angesprochen. Dabei wird meist folgendes geantwortet: Compass ist in diesem Zusammenhang ein reines DokumentVERWALTUNGS-Programm, kein Archivierungssystem oder Security-Irgendwas. Da die Anforderung aber eben immer wieder gekommen ist, wurde der ACM dafür enwickel.
Änderung des Beitrags:
Eine Möglichkeit fällt mir auch noch ein: die Compass-Ordnerstuktur lässt sich natürlich auch ändern. Man könnte also z.B. die Dateien so ablegen lassen (nach irgend einem anderen Compass-Wert), dass sie ohne Compass garantiert nicht mehr gefunden werden (wir haben mal aus administrativen Gründen die Ablage so umgestellt, das pro EntityType und Dokumenttyp gespeichert wird).
Ist sicher keine schöne oder optimale Lösung für dein Problem, aber theoretisch denkbar und ich möchte es der Vollständigkeit halber erwähnen. Wenn sich allerdings jemand ein klein wenig besser mit Compass auskennt (Entwickler-Doku etc.), kriegt er den Pfad immer raus. Außerdem müssten die ganzen Bestandsdaten in das neue File-System übernommen werden.
------------------
An Optimist Is A Person Who Has Not Been Shown All The Facts Yet!!!
[Diese Nachricht wurde von WolfgangE am 22. Jan. 2004 editiert.]
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP