«

»

Drag & Drop im Migration Client

Beim Drag & Drop werden die gescannten NTFS-Berechtigungen in einem Verzeichnis-Baum visuell dargestellt und können vorrangig mit der Maus verändert werden..

Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.

1.  Verzeichnisse anlegen für den Sollzustand.

Es gibt zwei Möglichkeiten, die Verzeichnisse für den Sollzustand zu erstellen:

1.1. Tabellen-Modus

Am einfachsten werden die Verzeichnisse im Tabellen-Modus angelegt. Dabei können Sie die gescannten Verzeichnisse als auch Daten aus einer Tabellenkalkulation (xlsx-Format) einlesen. Es können auch zusätzliche Verzeichnisse, die im Ausgangszustand nicht vorhanden sind, angelegt werden.

1.2. Drag & Drop-Modus

Dieser Modus kann bei den Projektarten „Ressourcen scannen“ und „Tabelle importieren“ genutzt werden. Für Projekte zur Novell-Migration ist der Drag & Drop-Modus nicht nutzbar.

Wenn der Tabellen-Modus übersprungen wurde, können Sie im Drag&Drop-Modus Verzeichnisse einzeln aus dem gescannten Ausgangszustand in den Sollzustand übernehmen. Dazu gehen Sie im Fenster “Ausgangszustand” auf ein Verzeichnis des Verzeichnisbaums und rufen mit der rechten Maustaste das Kontextmenü auf. Hier starten Sie die Funktion “Dieses Verzeichnis übernehmen”.  Beim ersten übernommenen Verzeichnis werden drei neue Fenster geöffnet, im ersten finden Sie das ausgewählte Verzeichnis.

Bei bereits übernommenen Verzeichnissen ist die Funktion ausgegraut.

Wählt man ein Verzeichnis direkt unter dem Share, wird nur dieses übernommen.
Wählt man ein weiter unten liegendes Verzeichnis, werden alle Verzeichnisse vom Share bis zum ausgewählten Verzeichnis übertragen.

Ausgangszustand Drag&Drop

Beim Verzeichnis “Buchhaltung” wird das Kontextmenü aufgerufen und “Dieses Verzeichnis übernehmen” gewählt. Das Verzeichnis „Buchhaltung“ landet im Fenster „Sollzustand in Bearbeitung“. Berechtigungen werden dabei nicht übertragen.

Drag&Drop-Ansicht

Mit der Übernahme des ersten Verzeichnisses werden drei neue Fenster geöffnet:

  • Sollzustand in Bearbeitung: Hier legen Sie durch Übernahme von Verzeichnissen aus dem Ausgangszustand die neue Baumstruktur an.
  • Berechtigungen in Bearbeitung: Hier werden die Berechtigungen für das links ausgewählte Verzeichnis vergeben.
  • Zwischenablage: Hier können Sie Benutzer und Gruppen aus dem AD suchen und ablegen, um sie in der neuen Baumstruktur zu berechtigen.

Berechtigungen werden bei dieser Verzeichnisübernahme nicht mit übernommen. Daher müssen Sie die Verzeichnisse manuell berechtigen, per Drag & Drop.

2. Benutzer und Gruppen berechtigen

Gehen wir jetzt im Fenster “Sollzustand in Bearbeitung” auf eins der übernommenen Verzeichnisse. Im Fenster “Berechtigungen in Bearbeitung” rechts daneben erscheint eine leere Struktur mit folgenden Einträgen:

Alle Berechtigungen

  • Read and Execute
  • Write
  • Modify
  • Modify Plus
  • Full Control

Die Namen sagen es schon, das sind die für das Verzeichnis möglichen Berechtigungs-Ordner, in die die zu berechtigenden Benutzer bzw. Gruppen eingefügt werden können, entsprechend den Rechten, die sie erhalten sollen.

2.1. Benutzer und Gruppen aus dem Ausgangszustand übernehmen

Zuerst muss im „Sollzustand in Bearbeitung“ das Verzeichnis ausgewählt werden, dass man berechtigen will. Im Fenster „Berechtigungen in Bearbeitung“ werden die fünf Rechte angezeigt, anfangs für dieses Verzeichnis ohne Berechtigte.
Im Fenster “Berechtigungen Ausgangszustand” können einzelne oder mehrere Objekte markiert werden. Die markierten Objekte können mit der Maus in den gewünschten Berechtigungsordner des ausgewählten Verzeichnisses gezogen werden. Wenn Sie sich mit der Maus über dem gewünschten Recht befinden, wird dieses grün umrahmt und die zu berechtigenden Objekte werden in einem grünen Rahmen angezeigt. Wenn Sie richtig sind, können Sie die Objekte fallen lassen.

Ausgangsfenster

Im Account-Fenster darunter können die Mitglieder einer Gruppe bzw. einer Berechtigung angezeigt und wie oben einzelne oder mehrere ausgewählt werden, um sie in den Sollzustand zu ziehen:

Buchhaltung Accounts

2.2. Benutzer und Gruppen aus dem AD übernehmen

Im rechten Fenster, der “Zwischenablage”, können Benutzer und Gruppen im AD gesucht werden. Es müssen mindesten 3 Zeichen eingegeben werden, um Objekte zu finden, die diese Zeichenkette enthalten. Ausgewählte Objekte werden im Fenster zwischengespeichert.

AD-Auswahl

Wie die Objekte aus dem Ausgangsordner können Objekte aus der Zwischenablage ins Berechtigungs-Fenster gezogen werden.

Aus Zwischenablage

3. Data Owner berechtigen

In der Konfiguration werden einerseits den vorgegebenen Rollen Rechte zugeordnet und andererseits werden den Rollen Nutzer zugewiesen.

Hier aber wird festgelegt, auf welche Verzeichnisse der Nutzer diese Rollenrechte anwenden kann.

Die Funktion heißt „Data Owner auswählen“ und befindet sich im Kontextmenü der Verzeichnisse im Ausgangszustand. Angegeben wird der Nutzername. Passende Namen werden während der Eingabe zur Auswahl angeboten. Einer der angebotenen Namen wird ausgewählt und mit „Save and Exit“ bestätigt.

Der Nutzer erhält seine Rollenrechte auf dieses Verzeichnis und alle Unterverzeichnisse.

Data Owner auswählen                                  Data Owner anzeigen

 

Data Owner löschen

Das Verzeichnis wird durch das Symbol „Deputy Stern“DeputyStern14 gekennzeichnet. Im rechten Fenster „Berechtigungs-Ausgansgzustand“ wird der Data Owner angezeigt.  Gelöscht werden kann er mit dem Kreuz „x“ ganz rechts im gleichen Feld.

4. weitere Funktionen

Wenn Sie im Fenster „Sollzustand in Bearbeitung“ bei einem Verzeichnis das Kontextmenü aufrufen, finden Sie weitere Funktionen.

Kontextmenü

Ordner löschen

Dieses Verzeichnis und alle Unterverzeichnisse und Berechtigungen werden gelöscht. Share-Unterverzeichnisse können nicht gelöscht werden.

Vererbungsstatus ändern

Mit dieser Funktion kann die Vererbung unterbrochen werden. Die Funktion wechselt zwischen Vererben und Vererbung unterbrechen.

 

Ordner erstellen

Mit dieser Funktion wird zu dem aktuellen Verzeichnis ein Unterverzeichnis angelegt. Share-Unterverzeichnisse können nicht angelegt werden.

 

5. Sollzustand erstellen

Nach der Vergabe der Berechtigungen wird mit dem Button “Sollzustand erstellen” die neue Berechtigungsstruktur erstellt.

Hinter dieser Button-Bezeichnung steckt viel mehr als das Wort verrät. Dahinter steckt das funktionelle Herz von migRaven. Aus der vorliegenden Berechtigungsstruktur wird eine neue Berechtigungsstruktur berechnet, die den Best Practice-Empfehlungen von Microsoft entspricht. Grundlage der Best Practice-Empfehlungen ist das A-G-DL-P-Prinzip zur Bildung von Berechtigungsgruppen. Dabei werden neue Berechtigungsgruppen und Listgruppen gebildet, diese mit vorhandenen Gruppen und Accounts verschachtelt und vorhandenen Verzeichnissen zugeordnet.
Diese neue Struktur wird dann in die Neo4j-Datenbank gespeichert.

In den Fenstern “Sollzustand” und “Berechtigungen Sollzustand” können Sie sich das Ergebnis ansehen. Prüfen Sie bitte, ob der Sollzustand Ihren Vorstellungen für die Berechtigungen entspricht. Bis jetzt wurden alle Daten in der migRaven-Datenbank verwaltet. Erst mit den nächsten Arbeitsschritten (“Deploy Groups”, “Deploy ACL”) wird diese Struktur in Ihr System geschrieben.

migRaven Sollzustand erstellen

Bild: Die Fenster „Sollzustand in Bearbeitung“ und „Berechtigungen in Bearbeitung“ wurden ersetzt durch die Fenster „Sollzustand“ und „Berechtigungen Sollzustand“. Das Fenster „Zwischenablage“ ist nicht mehr notwendig.

5.1. Reset

Reset löscht den erstellten Sollzustand und kehrt zum Drag&Drop-Modus zurück, ohne dass Sie ein neues Projekt starten müssen. Sie können wieder Berechtigungen verändern und weitere erstellen.
In den Tabellen-Modus können Sie jedoch nicht zurückkehren.
Abschließend muss erneut mit „Sollzustand erstellen“ der Sollzustand erzeugt werden.

6. Fehlermeldungen und Anzeige der Fehlerursache

Wollen Sie z.B. ein Objekt berechtigen, dass in diesem Verezeichnis bereits berechtigt ist, kommt eine Fehlermeldung.
Um sich die Fehlerursache anzeigen zu lassen, müssen Sie in der linken Spalte mit dem kleinen Dreieck die Fehlerliste aufklappen (1).
Mit einem Mouseover über dem rot umrandeten „Beendet mit Fehler“ (2) wird der Grund für die Fehlermeldung in dem Mouseover-Fenster angezeigt.

Fehlermeldung