Berechtigungsverwaltung bereits bestehender Verzeichnisse

Ab Version: 7.2.22103.1 (Release Notes)

Mit dem Folder Self Service erweitert migRaven.24/7 den Fileserver um die notwendig gewordene Flexibilität im Datenzugriff: Alle User können, bei Bedarf, mit wenigen Klicks Ordner selbst erstellen und festlegen, welche Kolleg:innen darauf zugreifen dürfen sowie ein Datum zur automatischen Löschung festlegen. Mehr dazu.

Neu hinzugekommen ist mit der Version 7.2.22103.1, dass die Berechtigungen bereits bestehender Ordnerstrukturen, die also nicht mit migRaven.24/7 erstellt worden sind, nun ebenfalls mit dem migRaven.24/7 Folder Self Service verwaltet werden können. Mit minimalem Aufwand kann in migRaven.24/7 einem bestehenden Ordner ein Data Owner zugeordnet werden. Damit bekommen die Data Owner in migRaven.24/7 weitreichende Kontrolle über die berechtigten Konten auf allen ihren Ordnern.

Hinweis: Die Berechtigungsverwaltung bestehender Verzeichnisse in migRaven.24/7 ist für Ordner bis zur 3. Ebene zugelassen.

Data Owner einem bestehenden Ordner zuordnen und Berechtigungen verwalten

Für die Berechtigungsverwaltung importierter Verzeichnisse gibt es im Verzeichnisbaum einen Knopf im Button-Overlay, mit dem Sie die Berechtigungen auf dem ausgewählten Ordner verwaltet werden können.

Nach dem Klick auf den Knopf öffnet sich eine Sidebar, in der Sie die Data Owner und die Berechtigungen auf dem Verzeichnis definieren können (ähnlich zur Verzeichniserstellung).

Hinweis: Bei Mouse-over über ein eingetragenes Benutzerkonto erscheint eine Infokarte mit Detailinformationen zum Benutzerkonten. Mehr dazu.

Zugriffsrechte der berechtigten Konten verwalten

Der Anwender kann entscheiden, ob er die vorhandenen expliziten Berechtigungen beibehalten oder entfernen möchte.

Konten können nur mit „Lesen und Ausführen“ (RE) oder „Ändern Plus“ (MX) (Lesen, Ausführen, Löschen) berechtigt werden. Vorhandene explizite Berechtigungen können also ggf. nicht 1 : 1 übernommen werden, wie z. B. die „Vollzugriff“ Berechtigung für die Gruppe „vertrieb“ oben im Screenshot.

Wenn ein berechtigtes Konto entfernt werden soll, kann dies über das rote X gelöscht werden.

Nach dem Ausfüllen aller Pflichtfelder und einem Klick auf „Übernehmen“ wird der Ordner in die Berechtigungsverwaltung von migRaven.24/7 aufgenommen. Danach können die Verzeichnisse wie gewohnt in migRaven.24/7 verwaltet werden. Es gibt, bei bereits bestehenden Verzeichnissen, keine Laufzeit, wie z. B. bei Austauschverzeichnissen, die mit migRaven.24/7 erstellt werden.

Technischer Hinweis: Alle expliziten (nicht geerbten) Berechtigungen, die bisher auf dem Verzeichnis gesetzt waren, werden vom Verzeichnis entfernt! Dadurch kann sich ein temporärer Berechtigungsverlust bis zur nächsten Ab- und Anmeldung der involvierten Benutzer ergeben, da die Benutzerkonten erst nach der neuen Anmeldung von ihrer Mitgliedschaft in den neuen Berechtigungsgruppen wissen (Aktualisierung des Kerberos Token).

Im Unterschied zur vorlagenbasierten Verzeichniserstellung werden die Berechtigungen also nicht direkt, sondern nach Best Practice über dedizierte Berechtigungsgruppen vergeben.

Sobald Sie das migRaven.24/7 Modul Access Management lizensiert und konfiguriert haben, werden auch die Berechtigungen des Folder Self Service nach Best Practice gesetzt werden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/berechtigungsverwaltung-bestehender-verzeichnisse/