Powered by ZigaForm version 4.0

Category: 2. Konfiguration

NTFS Listberechtigungen optimal aufbauen

1. Notwendigkeit für Listberechtigungen

In der Regel werden Zugriffsrechte auf NTFS-Fileservern nicht tiefer als bis zur 1. Verzeichnisebene vergeben. Sobald dies aber der Fall ist, muss man dafür sorgen dass der User auch durch das Filesystem zum entsprechenden Verzeichnis browsen kann. Hier gibt es verschiedene Möglichkeiten mit unterschiedlichen Auswirkungen.

2. Varianten der Vergabe von Listrechten

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/listberechtigungen-6/

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/best-practice-6/

Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-name-6/

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-typ-6/

Rechte-Suffix

Bei den Berechtigungsgruppen wird mit einem Datei-Anhang kenntlich gemacht, welche Rechte diese Gruppe auf das Verzeichnis hat. Dieses Gruppen-Suffix kann hier geändert werden.

In der Spalte „Sichtbar“ können Sie festlegen, welche Rechte angezeigt werden und damit, für welche Rechte Berechtigungsgruppen erstellt werden sollen.

 

Konfiguration der Rechte

Rechte-Bezeichnungen

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/rechte-suffix-6/

Remote Services

Es wird die Konfiguration der vorhandenen Dienste angezeigt. Zusätzliche Scan-Dienste können eingerichtet werden.

Wichtig: Hier muss ein Resource Scan Service eingerichtet werden. Vorher kann kein Projekt gestartet werden.

Services

Die migRaven-Dienste. Die Datenbank wird nicht angezeigt.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/remote-services-6/

2.4 migRaven Rollen und Rechte

Einrichten des migRaven Enterprise Administrators

migRaven.24/7 bietet innerhalb der Anwendung ein individualisierbares Rollensystem für den Benutzer an. Unabhängig von der späteren Konfiguration, ist der migRaven Enterprise Administrator ist die erste Rolle die hier gesetzt werden sollte. Diese definiert den Administrator für den Webzugriff und erlaubt das erstellen und einrichten von Vorlagen.

Sie finden die Einstellungen im migRaven Client unter Konfiguration im Menüpunkt Rollen/Accounts.

Navigieren Sie hier zum Punkt Kontenverwaltung und öffnen Sie den migRaven Administrator Menüpunkt.

In der Kontosuche können Sie einen beliebigen AD-Account suchen, wobei hier auf die migRaven Datenbank zurückgegriffen wird. Falls ein Benutzerkonto im Active Directory neu angelegt wurde, muss es erneut über einen AD-Scan in die Datenbank mit aufgenommen werden.

Tragen Sie mindestens 3 Zeichen in das Suchfeld ein und wählen Sie mit einem Klick das gewünschte Konto aus.

Klicken Sie auf Konto Hinzufügen um das Benutzerkonto in die Liste aufzunehmen. Es können mehrere Benutzerkonten gelistet werden. Tragen Sie anschliessend einen Kommentar in das darüberliegende Feld und speichern Sie mit Änderungen speichern.

Der eingetragene Benutzer kann sich nun über den Browser in der migRaven-Weboberfläche als Enterprise Administrator anmelden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/rollen-und-accounts-6/

Konfiguration

Die Konfiguration gliedert sich in Konfiguration der Berechtigungsgruppen, Berechtigung der Web Client-Nutzer und Konfiguration der Dienste.

Neben der Gruppenkonfiguration für den Migration Client, wie wir sie von migRaven 5 kennen, sind zwei Abschnitte hinzugekommen.
Im Abschnitt „Rollen/Accounts“ werden Rechte für die Nutzer des Web Clients definiert.
Im Abschnitt „Remote Services“ können Sie sich über die Konfiguration der Dienste (AD Scan Services, Resource Scan Services,…) informieren, zusätzliche Dienste anlegen und überflüssige löschen.

Übersicht:

 

Nr. Bezeichnung Beschreibung
1 Gruppen Konfiguration der Berechtigungsgruppen
Type Gruppentyp und Ablage-OU werden festgelegt.
Name Der Aufbau des Namens der Berechtigungsgruppen wird festgelegt.
List-Recht Für welche Ebenen sollen Listgruppen erstellt und berechtigt werden.
Rechte Sie können festlegen, welche Rechte angezeigt werden sollen, und wie die Suffixe für die Berechtigungsgruppen aussehen sollen. Maximal 4 Stellen sind möglich.
Novell Hier werden die Zugangsdaten für den Novell-Server gespeichert, falls Sie eine Novell-Migration durchführen wollen.
2 Rollen/Accounts Für die Bereichsadministratoren werden Rechte und Nutzer festgelegt.
Rollen Designer Es werden die Rechte vergeben für die 7 verfügbaren Data Owner-Rollen.
Kontenverwaltung Den angelegten Rollen können Accounts (Nutzer) zugeordnet werden.
3 Remote Services Konfiguration der Dienste.
Central Services Für Core und Database Service werden die Parameter angezeigt. Eine Veränderung ist nicht möglich.
Active Directory Scan Services Die vorhandenen AD Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.
Resource Scan Services Vor dem ersten Projekt muss hier ein Resource Scan Service eingerichtet werden.
Die vorhandenen Resource Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/konfiguration/