Kategorienarchiv: 2. Konfiguration

Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Weiterlesen »

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Weiterlesen »

Rechte-Suffix

Bei den Berechtigungsgruppen wird mit einem Datei-Anhang kenntlich gemacht, welche Rechte diese Gruppe auf das Verzeichnis hat. Dieses Gruppen-Suffix kann hier geändert werden.

In der Spalte „Sichtbar“ können Sie festlegen, welche Rechte angezeigt werden und damit, für welche Rechte Berechtigungsgruppen erstellt werden sollen.

 

Konfiguration der Rechte

Rechte-Bezeichnungen

Weiterlesen »

Remote Services

Es wird die Konfiguration der vorhandenen Dienste angezeigt. Zusätzliche Scan-Dienste können eingerichtet werden.

Services

Die migRaven-Dienste. Die Datenbank wird nicht angezeigt.

Weiterlesen »

Rollen und Accounts

Für die Nutzung des Web Clients können die vordefinierten Rollen berechtigt (Rollen Designer) und Nutzer zugeordnet werden (Kontenverwaltung).

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

 

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte.
Data Owner Erhält Rechte für seinen Bereich.
Deputy Data Owner Stellvertreter des Data Owner.
Requester Normaler Nutzer oder Bereichsleiter zur Kontrolle der Berechtigungen.
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Weiterlesen »

Konfiguration

Die Konfiguration gliedert sich in Konfiguration der Berechtigungsgruppen, Berechtigung der Web Client-Nutzer und Konfiguration der Dienste.

Neben der Gruppenkonfiguration für den Migration Client, wie wir sie von migRaven 5 kennen, sind zwei Abschnitte hinzugekommen.
Im Abschnitt „Rollen/Accounts“ werden Rechte für die Nutzer des Web Clients definiert.
Im Abschnitt „Remote Services“ können Sie sich über die Konfiguration der Dienste (AD Scan Services, Resource Scan Services,…) informieren, zusätzliche Dienste anlegen und überflüssige löschen.

Übersicht:

 

Nr. Bezeichnung Beschreibung
1 Gruppen Konfiguration der Berechtigungsgruppen
Type Gruppentyp und Ablage-OU werden festgelegt.
Name Der Aufbau des Namens der Berechtigungsgruppen wird festgelegt.
List-Recht Für welche Ebenen sollen Listgruppen erstellt und berechtigt werden.
Rechte Sie können festlegen, welche Rechte angezeigt werden sollen, und wie die Suffixe für die Berechtigungsgruppen aussehen sollen. Maximal 4 Stellen sind möglich.
Novell Hier werden die Zugangsdaten für den Novell-Server gespeichert, falls Sie eine Novell-Migration durchführen wollen.
2 Rollen/Accounts Für die Bereichsadministratoren werden Rechte und Nutzer festgelegt.
Rollen Designer Es werden die Rechte vergeben für die 7 verfügbaren Data Owner-Rollen.
Kontenverwaltung Den angelegten Rollen können Accounts (Nutzer) zugeordnet werden.
3 Remote Services Konfiguration der Dienste.
Central Services Für Core und Database Service werden die Parameter angezeigt. Eine Veränderung ist nicht möglich.
Active Directory Scan Services Die vorhandenen AD Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.
Resource Scan Services Vor dem ersten Projekt muss hier ein Resource Scan Service eingerichtet werden.
Die vorhandenen Resource Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.

Vergabe von Listrechten

Um zu Berechtigungsendpunkten in unteren Verzeichnissen zu gelangen, benötigen die berechtigten Nutzer Listrechte. Dafür können zwei Gruppenarten genutzt werden, einerseits spezielle Listgruppen, andererseits die Berechtigungsgruppen, die für den Berechtigungsendpunkt gebildet werden.

Hier soll gezeigt werden, wie beide Gruppenarten zusammenspielen und dass sich ihre Vor- und Nachteile bei gemeinsamer Nutzung ausgleichen.

1. Die Verwendung von List- und Berechtigungsgruppen zur Vergabe von Listrechten

1.1. Warum Listrechte?

Weiterlesen »

NTFS Listberechtigungen optimal aufbauen

1. Notwendigkeit für Listberechtigungen

In der Regel werden Zugriffsrechte auf NTFS-Fileservern tiefer als bis zur 1. Verzeichnisebene vergeben. Sobald das aber der Fall ist, muss man dafür sorgen, dass der User auch durch das Filesystem zum entsprechenden Verzeichnis browsen kann. Hier gibt es verschiedene Möglichkeiten mit unterschiedlichen Auswirkungen.

2. Varianten der Vergabe von Listrechten

Weiterlesen »

Modify Plus – die clevere Variante der Modify Rechte im NTFS

Das NTFS Recht „Modify Plus“ sorgt für Stabilität im Verzeichnisbaum

Das ModifyPlus-Recht verhindert das versehentliche Verschieben, Umbenennen oder Löschen des Berechtigungsendpunktes durch den Nutzer. Das neue ModifyPlus gilt als Alternative zum NTFS Standardrecht Modify.

Das NTFS Stardardrecht „Modify“ enthält unter den erweiterten Rechten das Flag „Löschen“. Dies führt dazu, dass alles, einschließlich dem Berechtigungsendpunkt selber, durch den User gelöscht werden kann. Nichts ist schlimmer als das. Die IT wundert sich dann Jahre später, dass es extrem viele Gruppen gibt, für die die Verzeichnisse schon lange nicht mehr existieren.

Bei Modify Plus wird das Flag „Löschen“ durch „Unterverzeichnisse und Dateien löschen“ ersetzt. Dadurch wird es zwar zu einem speziellen Recht – aber es bringt erhebliche Vorteile.

 

Weiterlesen »