«

»

Vererbung unterbrechen

Im Tabellenmodus ist es möglich, in beliebigen Verzeichnissen die Vererbung zu unterbrechen. Trotzdem sollte man diese Funktion sehr zurückhaltend verwenden, da Vererbungsunterbrechungen in unteren Verzeichnissen unter Windows nur schwer erkennbar sind und Berechtigungsänderungen daher oft nicht so erfolgen, wie man es sich vorstellt.

Unterhalb des gescannten Shares kann bei beliebigen Verzeichnissen die Vererbung unterbrochen werden.
Bedingung ist, dass für das betroffene Verzeichnis mind. eine explizite Berechtigung vergeben wird, da die Validierung für diese Zeile sonst einen Fehler anzeigt.
Wie wirkt diese Vererbungsunterbrechung? Bei Windows gibt es mehrere Varianten der Vererbungsunterbrechung. Bei migRaven nicht.
Hier werden zwei Gruppen Berechtigter unterschieden.
Bei außerhalb des gescannten Shares Berechtigte, wie Domänen-Administratoren, werden die Rechte nach unten weitergegeben. Das gewährleistet, dass Admins ihre Rechte nicht verlieren. Auch Listrechte (Listgruppen und mit Listrechten versehene Berechtigungsgruppen)  werden durchgereicht.
Bei Objekten, die in migRaven explizit berechtigtet wurden, endet die Vererbung an diese Stelle. Wir gehen davon aus, dass zu diesem Zweck die Vererbungsunterbrechung gesetzt wird.

Vererbung unterbrechen

In diesem Beispiel wird beim Verzeichnis „Hauptbuchhalter“ die Vererbung unterbrochen und dem Hauptbuchhalter auf dieses Verzeichnis „Modify Plus“-Rechte gegeben. Dadurch wird der Gruppe „buchhaltung_g“ das Recht genommen, das Verzeichnis des Hauptbuchhalters einzusehen.

Das Problem

Vererbungsunterbrechungen in unteren Verzeichnisebenen können gravierende Probleme bereiten:

  • Oben gesetzte Berechtigungen enden an der Vererbungsunterbrechung. Sie werden nicht weitergeführt.
  • Oben entfernte Berechtigungen enden an der Vererbungsunterbrechung. Darunter bleiben die Rechte erhalten.
  • Und das Hauptproblem ist, dass man in Windows nicht einfach erkennen kann, wo in Unterverzeichnissen Vererbungsunterbrechungen bestehen.

Daher sollte man in unteren Verzeichnisebenen keine Vererbungsunterbrechungen setzen. Eine Alternative ist es, Verzeichnisse hochzusetzen. Zumal flachere Strukturen meist übersichtlicher sind.