Also bei einem Kunden habe ich das folgendermaßen eingerichtet:
Die Daten lagen alle zentral auf einem MS-Server (Domain). Und dieses Verzeichnis wurde Freigegeben.
Drei Arten von Benutzergruppen wurden Zusätzlich eingerichtet:
- CAD-ADMIN
- Mitarbeiter
- Projektmitarbeiter
Jeweilige Mitarbeiter wurden in die entsprechenden Gruppen aufgenommen.
In der obersten Verzeichnisstruktur habe ich den Hauptordner und die "Projektordner" sowie den "Normteilordner" und "Normteil-NEU" Frei gegeben (Freigabe berechtigung beachten!) mit:
CAD-ADMIN als Besitzer
Mitarbeiter nur lesen auf alles
Projektmitarbeiter nur lesen auf Normteile
Den Ordner "Normteil-NEU" habe ich für alle auch schreibend Frei gegeben. (Hier werden neue Norm- und Kaufteile abgelegt und nach der Prüfung in den Ordner Normteile verschoben, wo sie nur noch Benutzergruppe CAD-Admin bearbeiten kann).
Für die einzelnen Projekte habe ich:
CAD-Admin als Besitzer
Mitarbeiter lesen und schreiben
Projektmitarbeiter verbot
gesetzt.
Für jedes neue Projekt muss ein neuer Ordner erstellt werden durch den CAD-ADMIN und die Rechte müssen händisch nachgearbeitet werden. (Berechtigungen dürfen hier nicht vererbt werden.)
Nach Beendigung eines Projektes kann dann dieses Verzeichnis auf:
Mitarbeiter lesen heruntergestuft werden.
Projektmitarbeiter bekommen nur explizit auf das jeweilige Projekt Lese, bzw. Lese- und Schreibzugriff (ACHTUNG! Verbot geht über Gebot!, wenn der Gruppe Projektmitarbeiter der Zugriff verboten wurde, kann nicht einem einzelnen aus dieser Gruppe der Lese- Schreibzugriff gewährt werden. Hier vorher entsprechend anpassen bzw. neue Gruppe Projektmitarbeiter-XY erstellen (kopieren) und diese dem Projektordner entsprechend zuweisen.
Vorteil:
Projektordner können nicht insgesamt aus versehen gelöscht, umbenannt oder verschoben werden.
Ich kann Gruppen- oder Mitarbeiterweise steuern, wer auf welche Daten Zugriff hat.
Obwohl die Projekte-Ordner gesichert sind, kann in den jeweiligen Unterverzeichnissen gearbeitet werden.
Normteile sind gesichert und können nicht unbeabsichtigt geändert/gelöscht oder verschoben werden.
Beachten:
Rechte über die Freigabe verteilen.
Bei neuen Projekten, die Berechtigungen des neuen Verzeichnisses überprüfen.
Neue Mitarbeiter der jeweiligen Gruppe zuordnen (ggf. gibt es mehr als eine Mitarbeitergruppe)
Unterverzeichnisse dürfen Berechtigungen NICHT erben, damit dort wieder schreibzugriff erlaubt werden kann.
Verbot geht über Gebot. Wird einem User in Gruppe X etwas nicht erlaubt, kann er dieses auch dann nicht, wenn er gleichzeitig in Gruppe Y ist, welche eigentlich über die nötigen Rechte verfügt.
... ich glaube das war es soweit in Kürze. Es ist auch schon eine Zeitlang her.
------------------
Markus Birzite
mb@hitteam.de
http://www.hitteam.de
SIE verwalten IHRE Dokumente!
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP