Sie können festlegen, welche Benutzer Zugriff auf welche Dateien haben. Außerdem können Sie die Zugriffsebene festlegen, indem Sie Ordnern Mitglieder zuordnen. Sowohl einzelne Benutzer als auch Gruppen von Benutzern können Mitglieder von Ordnern sein. Vorgabemäßig sind den Ordnern keine Mitglieder zugeordnet, d. h. alle Benutzer haben Zugriff auf alle Ordner. Wenn der Zugriffssteuerungsliste für einen Ordner Mitglieder zugewiesen wurden, müssen alle Benutzer, die auf diesen Ordner zugreifen möchten, ebenfalls der Zugriffssteuerungsliste für diesen Ordner zugewiesen werden.
Bei Ordnern, für die keine Zugriffssteuerungsliste definiert ist, wird Schutz auf Basis von Rollen verwendet. Wurde für einen Ordner eine Zugriffssteuerungsliste definiert, ergeben die per Zugriffssteuerungsliste gewährten Berechtigungen in Kombination mit den rollenbasierten Berechtigungen ein restriktiveres und gezielteres Sicherheitsmodell (objektbasierter Schutz). Zunächst werden Berechtigungen auf der Grundlage von Rollen bestimmt, danach ermöglicht die Zugriffssteuerungsliste weitere Zugriffsbeschränkungen. Ein Beispiel: Unabhängig davon, zu welchen Zugriffssteuerungslisten er gehört, hat ein Benutzer, der nur über Leseberechtigung verfügt, immer nur schreibgeschützten Zugriff. Umgekehrt gilt, dass bei Benutzern, deren Rolle mit uneingeschränkten Berechtigungen verbunden ist, eine Zugriffssteuerungsliste zur Beschränkung des Zugriffs auf bestimmte Ordner verwendet werden kann. Ein Benutzer kann über Zugriffssteuerungslisten niemals mehr Berechtigungen erhalten, als durch die ihm zugewiesenen Rollen vorgegeben ist. Wenn Sie Benutzer in eine Zugriffssteuerungsliste einfügen, beachten Sie die Rollen der Benutzer und legen Sie in der Ordnerstruktur entsprechende Beschränkungen fest.
Die Administratorrolle verfügt vorgabemäßig über Lesezugriff auf alle Ordner. Beim Definieren eines Tresorsicherheitsmodells empfiehlt es sich, zunächst eine Administratorgruppe zu erstellen, in der alle Administratoren zusammengefasst sind. Fügen Sie die Administratorgruppe der Zugriffssteuerungsliste für den Ordner auf oberster Ebene im Tresor hinzu, sodass die Gruppe uneingeschränkten Zugriff hat. Nachdem der Administratorgruppe Zugriff gewährt wurde, erstellen Sie weitere Gruppen und weisen diesen Gruppen Benutzer zu. Durch Zuordnen von Benutzern zu Gruppen und anschließendes Einrichten von Ordnermitgliedschaften für diese Gruppen können Sie die Benutzer und deren Zugriff auf die Tresor-Ordner einfach verwalten. Jeder neue Benutzer wird vorgabemäßig einer Gruppe mit dem Namen Alle hinzugefügt. Wenn für die Gruppe Alle Zugriff auf einen Ordner (also die Mitgliedschaft für den Ordner) gewährt wird, haben alle neuen Benutzer Zugriff auf diesen Ordner.
Hinzufügen von Mitgliedern zu einem Ordner
Berechtigung | Zugriff |
---|---|
Lesen |
|
Ändern |
|
Löschen |
|
Um einem Mitglied z. B. Nur-Lese-Zugriff zu gewähren, aktiveren Sie das Kontrollkästchen Zulassen für die Leseberechtigung und das Kontrollkästchen Ablehnen für die Berechtigungen Ändern und Löschen.
Entfernen von Mitgliedern aus einem Ordner