Festlegen von Mitgliedschaften in Ordnern

Sie können festlegen, welche Benutzer Zugriff auf welche Dateien haben. Außerdem können Sie die Zugriffsebene festlegen, indem Sie Ordnern Mitglieder zuordnen. Sowohl einzelne Benutzer als auch Gruppen von Benutzern können Mitglieder von Ordnern sein. Vorgabemäßig sind den Ordnern keine Mitglieder zugeordnet, d. h. alle Benutzer haben Zugriff auf alle Ordner. Wenn der Zugriffssteuerungsliste für einen Ordner Mitglieder zugewiesen wurden, müssen alle Benutzer, die auf diesen Ordner zugreifen möchten, ebenfalls der Zugriffssteuerungsliste für diesen Ordner zugewiesen werden.

Bei Ordnern, für die keine Zugriffssteuerungsliste definiert ist, wird Schutz auf Basis von Rollen verwendet. Wurde für einen Ordner eine Zugriffssteuerungsliste definiert, ergeben die per Zugriffssteuerungsliste gewährten Berechtigungen in Kombination mit den rollenbasierten Berechtigungen ein restriktiveres und gezielteres Sicherheitsmodell (objektbasierter Schutz). Zunächst werden Berechtigungen auf der Grundlage von Rollen bestimmt, danach ermöglicht die Zugriffssteuerungsliste weitere Zugriffsbeschränkungen. Ein Beispiel: Unabhängig davon, zu welchen Zugriffssteuerungslisten er gehört, hat ein Benutzer, der nur über Leseberechtigung verfügt, immer nur schreibgeschützten Zugriff. Umgekehrt gilt, dass bei Benutzern, deren Rolle mit uneingeschränkten Berechtigungen verbunden ist, eine Zugriffssteuerungsliste zur Beschränkung des Zugriffs auf bestimmte Ordner verwendet werden kann. Ein Benutzer kann über Zugriffssteuerungslisten niemals mehr Berechtigungen erhalten, als durch die ihm zugewiesenen Rollen vorgegeben ist. Wenn Sie Benutzer in eine Zugriffssteuerungsliste einfügen, beachten Sie die Rollen der Benutzer und legen Sie in der Ordnerstruktur entsprechende Beschränkungen fest.

Die Administratorrolle verfügt vorgabemäßig über Lesezugriff auf alle Ordner. Beim Definieren eines Tresorsicherheitsmodells empfiehlt es sich, zunächst eine Administratorgruppe zu erstellen, in der alle Administratoren zusammengefasst sind. Fügen Sie die Administratorgruppe der Zugriffssteuerungsliste für den Ordner auf oberster Ebene im Tresor hinzu, sodass die Gruppe uneingeschränkten Zugriff hat. Nachdem der Administratorgruppe Zugriff gewährt wurde, erstellen Sie weitere Gruppen und weisen diesen Gruppen Benutzer zu. Durch Zuordnen von Benutzern zu Gruppen und anschließendes Einrichten von Ordnermitgliedschaften für diese Gruppen können Sie die Benutzer und deren Zugriff auf die Tresor-Ordner einfach verwalten. Jeder neue Benutzer wird vorgabemäßig einer Gruppe mit dem Namen Alle hinzugefügt. Wenn für die Gruppe Alle Zugriff auf einen Ordner (also die Mitgliedschaft für den Ordner) gewährt wird, haben alle neuen Benutzer Zugriff auf diesen Ordner.

Festlegen von Mitgliedschaften in Ordnern

  1. Klicken Sie mit der rechten Maustaste auf einen Ordner und wählen Sie Eigenschaften, oder wählen Sie im Menü Datei die Option Eigenschaften.
  2. Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit.
  3. Die Zugriffssteuerungsliste zeigt die Benutzer und Gruppen an, die mit dem aktuellen Ordner verknüpft sind; zusätzlich werden die jeweiligen Berechtigungen aufgeführt.
    Anmerkung: Wenn die Zugriffssteuerungsliste leer ist, haben alle Benutzer Zugriff auf alle Ordner. Wenn der Zugriffssteuerungsliste für einen Ordner mindestens ein Mitglied zugewiesen wurde, müssen alle Benutzer, die auf diesen Ordner zugreifen möchten, ebenfalls der Zugriffssteuerungsliste für diesen Ordner zugewiesen werden.

Hinzufügen von Mitgliedern zu einem Ordner

  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie im Dialogfeld Benutzer hinzufügen die Benutzer oder Gruppen aus, die dem aktuellen Ordner zugeordnet werden sollen, und klicken Sie anschließend auf Hinzufügen.
  3. Klicken Sie auf OK.
  4. In der Zugriffssteuerungsliste werden die Mitglieder des Ordners aufgeführt. Wählen Sie ein Mitglied aus, dessen Ordnerberechtigungen konfiguriert werden sollen.
  5. Aktivieren oder deaktivieren Sie im Dialogfeld Berechtigungen die Kontrollkästchen Zulassen bzw. Ablehnen für die einzelnen Berechtigungen.
    Berechtigung Zugriff

    Lesen

    • Zulassen: Dateien aus dem Ordner können angezeigt werden.
    • Ablehnen: Der Ordner und die Dateien können nicht angezeigt werden. Mitglieder, denen keine Leseberechtigung erteilt wird, haben auch keine Änderungs- oder Löschberechtigung.
    • Keine: Dateien können angezeigt werden, sofern dem Mitglied der Zugriff nicht explizit aufgrund der Statussicherheit verweigert wird.

    Ändern

    • Zulassen: Dateien können geändert werden.
    • Ablehnen: Dateien können nicht geändert werden.
    • Keine: Dateien können geändert werden, sofern dem Mitglied die Änderungsberechtigung nicht explizit aufgrund der Statussicherheit verweigert wird.

    Löschen

    • Zulassen: Dateien können gelöscht werden
    • Ablehnen: Dateien können nicht gelöscht werden.
    • Keine: Dateien können gelöscht werden, sofern dem Mitglied die Löschberechtigung nicht explizit aufgrund der Statussicherheit verweigert wird.

    Um einem Mitglied z. B. Nur-Lese-Zugriff zu gewähren, aktiveren Sie das Kontrollkästchen Zulassen für die Leseberechtigung und das Kontrollkästchen Ablehnen für die Berechtigungen Ändern und Löschen.

  6. Klicken Sie auf OK.
  7. Wenn für einen Ordner, der Unterordner enthält, die Sicherheitseinstellung geändert wurde, müssen Sie angeben, wie die Sicherheitsänderung auf die Unterordner übertragen werden soll. Wählen Sie ein Übertragungsverfahren aus, und klicken Sie auf OK.

Entfernen von Mitgliedern aus einem Ordner

  1. Wählen Sie aus der Zugriffssteuerungsliste ein Mitglied des Ordners aus.
  2. Klicken Sie auf Entfernen.
  3. Klicken Sie auf OK. Das ausgewählte Mitglied hat keinen Zugriff mehr auf den Ordner.
  4. Anmerkung: Wählen Sie Ablehnen für alle drei Berechtigungen, um einem Mitglied einer Gruppe den Zugriff auf einen Ordner zu untersagen, auf den die Gruppe Zugriff hat. Fügen Sie das Mitglied mit der eingeschränkten Berechtigung als Einzelperson in die Zugriffssteuerungsliste ein, und stellen Sie dann die Berechtigung für dieses Mitglied auf Kein Zugriff ein.