Powered by ZigaForm version 3.9.9.8.9

Category: 2. Konfiguration

NTFS Listberechtigungen optimal aufbauen

1. Notwendigkeit für Listberechtigungen

In der Regel werden Zugriffsrechte auf NTFS-Fileservern nicht tiefer als bis zur 1. Verzeichnisebene vergeben. Sobald dies aber der Fall ist, muss man dafür sorgen dass der User auch durch das Filesystem zum entsprechenden Verzeichnis browsen kann. Hier gibt es verschiedene Möglichkeiten mit unterschiedlichen Auswirkungen.

2. Varianten der Vergabe von Listrechten

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/listberechtigungen-6/

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/best-practice-6/

Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-name-6/

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-typ-6/

Rechte-Suffix

Bei den Berechtigungsgruppen wird mit einem Datei-Anhang kenntlich gemacht, welche Rechte diese Gruppe auf das Verzeichnis hat. Dieses Gruppen-Suffix kann hier geändert werden.

In der Spalte „Sichtbar“ können Sie festlegen, welche Rechte angezeigt werden und damit, für welche Rechte Berechtigungsgruppen erstellt werden sollen.

 

Konfiguration der Rechte

Rechte-Bezeichnungen

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/rechte-suffix-6/

Remote Services

Es wird die Konfiguration der vorhandenen Dienste angezeigt. Zusätzliche Scan-Dienste können eingerichtet werden.

Wichtig: Hier muss ein Resource Scan Service eingerichtet werden. Vorher kann kein Projekt gestartet werden.

Services

Die migRaven-Dienste. Die Datenbank wird nicht angezeigt.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/remote-services-6/

migRaven Rollen und Rechte

migRaven.24/7 verfügt über ein eigenes Rollen- und Rechtesystem. Damit User tätig werden können, müssen ihnen die entsprechenden Rollen zugewiesen werden. Die Eigenschaften der Rollen können angepasst werden. Es gibt ein festes Set an Rollen mit festgelegten Namen. Die Rechte und Funktionen innerhalb der Rollen können individuell angepasst werden.
Hinweis: die Rollen wirken sich ausschließlich auf die Funktionen des Web-Client aus. Müssen aber im Konfigurations-Client eingestellt werden.

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte im Webclient. Kann alle Daten einsehen.
Data Owner Rolle wird automatisch gefüllt, wenn einem Account die Ownerschaft für ein Verzeichnis zugewiesen wird. Ownerschaft zuweisen….
Deputy Data Owner Stellvertreter des Data Owner. (aktuell noch nicht in Verwendung)
Requester Account, der sich einloggen und über Folder Self Service Verzeichnisse erstellen kann. Nach der ersten Erstellung eines Verzeichnisses erhält dieser User auch die Rolle des Data Owners. Empfehlung: Zuweisung der Gruppe Domänen-Benutzer.

Hinweis: muss gesetzt sein, um Folder Self Service nutzen zu können
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 z.B. Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Diesen Rollen können Sie hier differenzierte Rechte erteilen.
Vorrangig werden Rechte auf Menüpunkte des Web Clients gegeben, die entsprechend ein- bzw. ausgeblendet werden.
Dem Enterprise Administrator wurden schon alle Rechte gegeben, er kann den WebClient in vollem Umfang nutzen. Er kann als einziger alle Bereiche einsehen.

Um einem Data Owner den Zugriff auf seine Bereichsdaten zu ermöglichen, sind ihm folgende Rechte zu gewähren:

Wichtig:
Der Eintrag wird erst wirksam, wenn Sie in der Kopfzeile bei „Kommentar (benötigt):“ einen Kommentar eintragen und rechts mit „Änderungen speichern“ den Eintrag bestätigen. Dieses Kommentarfeld ist sehr nützlich. Sie können hier hinterlegen, z.B. auf wessen Veranlassung der Nutzer als Data Owner berechtigt wurde.

Rollen Designer

Für den Data Owner empfohlene Standardeinstellungen. Änderungen werden nur mit Eingabe eines Kommentars in der Kopfzeile und Betätigen des Buttons „Änderungen speichern“ desichert..

2. Kontenverwaltung

Im zweiten Schritt werden den Rollen Nutzer zuordnet.
Es können jeder Rolle mehrere Accounts zugeordnet werden.

Hinweis: der installierende Administrator von migRaven sollte als erster "Enterprise Administrator" von migRaven eingetragen werden. Damit erhält der Account auch die Rechte zum Login in den Web-Client von migRaven.

Nach den ersten Buchstaben zeigt migRaven Ihnen eine Liste der infrage kommenden Accounts. Der ausgewählte Account wird mit „Add Account“ bestätigt. Das reicht aber nicht. In der Kopfzeile muss der Eintrag mit einem Kommentar und „Save Changes“ bestätigt werden.

Manage Accounts
Auch dieser Eintrag muss unbedingt in der Kopfzeile mit einem Kommentar und „Save Change“ bestätigt werden.

3. Dem Data Owner auf Verzeichnisse Berechtigungen geben

Hat der Data Owner nun auf alle Verzeichnisse diese Rechte?

Nein!  Auf welche Verzeichnisse er die festgelegten Rechte erhält, wird in der Projektverwaltung im View- oder Drag&Drop-Modus festgelegt, mit der Funktion „Data Owner auswählen…“.

Permanentlink zu diesem Beitrag: https://help.migraven.com/rollen-und-accounts-6/

Konfiguration

Die Konfiguration gliedert sich in Konfiguration der Berechtigungsgruppen, Berechtigung der Web Client-Nutzer und Konfiguration der Dienste.

Neben der Gruppenkonfiguration für den Migration Client, wie wir sie von migRaven 5 kennen, sind zwei Abschnitte hinzugekommen.
Im Abschnitt „Rollen/Accounts“ werden Rechte für die Nutzer des Web Clients definiert.
Im Abschnitt „Remote Services“ können Sie sich über die Konfiguration der Dienste (AD Scan Services, Resource Scan Services,…) informieren, zusätzliche Dienste anlegen und überflüssige löschen.

Übersicht:

 

Nr. Bezeichnung Beschreibung
1 Gruppen Konfiguration der Berechtigungsgruppen
Type Gruppentyp und Ablage-OU werden festgelegt.
Name Der Aufbau des Namens der Berechtigungsgruppen wird festgelegt.
List-Recht Für welche Ebenen sollen Listgruppen erstellt und berechtigt werden.
Rechte Sie können festlegen, welche Rechte angezeigt werden sollen, und wie die Suffixe für die Berechtigungsgruppen aussehen sollen. Maximal 4 Stellen sind möglich.
Novell Hier werden die Zugangsdaten für den Novell-Server gespeichert, falls Sie eine Novell-Migration durchführen wollen.
2 Rollen/Accounts Für die Bereichsadministratoren werden Rechte und Nutzer festgelegt.
Rollen Designer Es werden die Rechte vergeben für die 7 verfügbaren Data Owner-Rollen.
Kontenverwaltung Den angelegten Rollen können Accounts (Nutzer) zugeordnet werden.
3 Remote Services Konfiguration der Dienste.
Central Services Für Core und Database Service werden die Parameter angezeigt. Eine Veränderung ist nicht möglich.
Active Directory Scan Services Die vorhandenen AD Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.
Resource Scan Services Vor dem ersten Projekt muss hier ein Resource Scan Service eingerichtet werden.
Die vorhandenen Resource Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/konfiguration/