Beim Drag & Drop werden die gescannten NTFS-Berechtigungen in einem Verzeichnis-Baum visuell dargestellt und können vorrangig mit der Maus verändert werden..
Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.
1. Verzeichnisse anlegen für den Sollzustand.
Es gibt zwei Möglichkeiten, die Verzeichnisse für den Sollzustand zu erstellen:
1.1. Tabellen-Modus
Am einfachsten werden die Verzeichnisse im Tabellen-Modus angelegt. Dabei können Sie die gescannten Verzeichnisse als auch Daten aus einer Tabellenkalkulation (xlsx-Format) einlesen. Es können auch zusätzliche Verzeichnisse, die im Ausgangszustand nicht vorhanden sind, angelegt werden.
1.2. Drag & Drop-Modus
Dieser Modus kann bei den Projektarten „Ressourcen scannen“ und „Tabelle importieren“ genutzt werden. Für Projekte zur Novell-Migration ist der Drag & Drop-Modus nicht nutzbar.
Wenn der Tabellen-Modus übersprungen wurde, können Sie im Drag&Drop-Modus Verzeichnisse einzeln aus dem gescannten Ausgangszustand in den Sollzustand übernehmen. Dazu gehen Sie im Fenster “Ausgangszustand” auf ein Verzeichnis des Verzeichnisbaums und rufen mit der rechten Maustaste das Kontextmenü auf. Hier starten Sie die Funktion “Dieses Verzeichnis übernehmen”. Beim ersten übernommenen Verzeichnis werden drei neue Fenster geöffnet, im ersten finden Sie das ausgewählte Verzeichnis.
Bei bereits übernommenen Verzeichnissen ist die Funktion ausgegraut.
Wählt man ein Verzeichnis direkt unter dem Share, wird nur dieses übernommen.
Wählt man ein weiter unten liegendes Verzeichnis, werden alle Verzeichnisse vom Share bis zum ausgewählten Verzeichnis übertragen.
Beim Verzeichnis “Buchhaltung” wird das Kontextmenü aufgerufen und “Dieses Verzeichnis übernehmen” gewählt. Das Verzeichnis „Buchhaltung“ landet im Fenster „Sollzustand in Bearbeitung“. Berechtigungen werden dabei nicht übertragen.
Mit der Übernahme des ersten Verzeichnisses werden drei neue Fenster geöffnet:
- Sollzustand in Bearbeitung: Hier legen Sie durch Übernahme von Verzeichnissen aus dem Ausgangszustand die neue Baumstruktur an.
- Berechtigungen in Bearbeitung: Hier werden die Berechtigungen für das links ausgewählte Verzeichnis vergeben.
- Zwischenablage: Hier können Sie Benutzer und Gruppen aus dem AD suchen und ablegen, um sie in der neuen Baumstruktur zu berechtigen.
Berechtigungen werden bei dieser Verzeichnisübernahme nicht mit übernommen. Daher müssen Sie die Verzeichnisse manuell berechtigen, per Drag & Drop.
2. Benutzer und Gruppen berechtigen
Gehen wir jetzt im Fenster “Sollzustand in Bearbeitung” auf eins der übernommenen Verzeichnisse. Im Fenster “Berechtigungen in Bearbeitung” rechts daneben erscheint eine leere Struktur mit folgenden Einträgen:
Alle Berechtigungen
- Read and Execute
- Write
- Modify
- Modify Plus
- Full Control
Die Namen sagen es schon, das sind die für das Verzeichnis möglichen Berechtigungs-Ordner, in die die zu berechtigenden Benutzer bzw. Gruppen eingefügt werden können, entsprechend den Rechten, die sie erhalten sollen.
2.1. Benutzer und Gruppen aus dem Ausgangszustand übernehmen
Zuerst muss im „Sollzustand in Bearbeitung“ das Verzeichnis ausgewählt werden, dass man berechtigen will. Im Fenster „Berechtigungen in Bearbeitung“ werden die fünf Rechte angezeigt, anfangs für dieses Verzeichnis ohne Berechtigte.
Im Fenster “Berechtigungen Ausgangszustand” können einzelne oder mehrere Objekte markiert werden. Die markierten Objekte können mit der Maus in den gewünschten Berechtigungsordner des ausgewählten Verzeichnisses gezogen werden. Wenn Sie sich mit der Maus über dem gewünschten Recht befinden, wird dieses grün umrahmt und die zu berechtigenden Objekte werden in einem grünen Rahmen angezeigt. Wenn Sie richtig sind, können Sie die Objekte fallen lassen.
Im Account-Fenster darunter können die Mitglieder einer Gruppe bzw. einer Berechtigung angezeigt und wie oben einzelne oder mehrere ausgewählt werden, um sie in den Sollzustand zu ziehen:
2.2. Benutzer und Gruppen aus dem AD übernehmen
Im rechten Fenster, der “Zwischenablage”, können Benutzer und Gruppen im AD gesucht werden. Es müssen mindesten 3 Zeichen eingegeben werden, um Objekte zu finden, die diese Zeichenkette enthalten. Ausgewählte Objekte werden im Fenster zwischengespeichert.
Wie die Objekte aus dem Ausgangsordner können Objekte aus der Zwischenablage ins Berechtigungs-Fenster gezogen werden.
3. Data Owner auswählen
Um mit dem Web Client die vom Migration Client gesammelten Daten nutzen zu können, müssen Nutzer berechtigt werden.
Wer auf die Rolle „Enterprise Administrator“ berechtigt wird, hat automatisch alle Rechte.
Der Rolle „Data Owner“ werden in der Konfiguration einerseits Rechte gegeben, andererseits Nutzer zugeordnet. Deshalb haben sie noch keine Rechte auf irgendwelche Verzeichnisdaten. Im Ausgangszustand von View und Drag&Drop wird festgelegt, auf welche Verzeichnisse der Nutzer diese Rollenrechte anwenden kann.
Die Funktion heißt „Data Owner auswählen“ und befindet sich im Kontextmenü der Verzeichnisse im Ausgangszustand. Angegeben wird der Nutzername. Passende Namen werden während der Eingabe zur Auswahl angeboten. Einer der angebotenen Namen kann ausgewählt und mit „Save and Exit“ bestätigt werden.
Der Nutzer erhält seine Rollenrechte auf dieses Verzeichnis und alle Unterverzeichnisse.
Das Verzeichnis wird durch das Symbol „Deputy Stern“
gekennzeichnet. Im rechten Fenster „Berechtigungs-Ausgansgzustand“ wird der Data Owner angezeigt. Gelöscht werden kann er mit dem Kreuz „x“ ganz rechts im gleichen Feld.
Auf ein Verzeichnis kann nur ein Nutzer als Data Owner eingetragen werden.
4. weitere Funktionen
Wenn Sie im Fenster „Sollzustand in Bearbeitung“ bei einem Verzeichnis das Kontextmenü aufrufen, finden Sie weitere Funktionen.
Ordner löschen
Dieses Verzeichnis und alle Unterverzeichnisse und Berechtigungen werden gelöscht. Share-Unterverzeichnisse können nicht gelöscht werden.
Vererbungsstatus ändern
Mit dieser Funktion kann die Vererbung unterbrochen werden. Die Funktion wechselt zwischen Vererben und Vererbung unterbrechen.
Ordner erstellen
Mit dieser Funktion wird zu dem aktuellen Verzeichnis ein Unterverzeichnis angelegt. Share-Unterverzeichnisse können nicht angelegt werden.
5. Sollzustand erstellen
Nach der Vergabe der Berechtigungen wird mit dem Button “Sollzustand erstellen” die neue Berechtigungsstruktur erstellt.
Hinter dieser Button-Bezeichnung steckt viel mehr als das Wort verrät. Dahinter steckt das funktionelle Herz von migRaven. Aus der vorliegenden Berechtigungsstruktur wird eine neue Berechtigungsstruktur berechnet, die den Best Practice-Empfehlungen von Microsoft entspricht. Grundlage der Best Practice-Empfehlungen ist das A-G-DL-P-Prinzip zur Bildung von Berechtigungsgruppen. Dabei werden neue Berechtigungsgruppen und Listgruppen gebildet, diese mit vorhandenen Gruppen und Accounts verschachtelt und vorhandenen Verzeichnissen zugeordnet.
Diese neue Struktur wird dann in die Neo4j-Datenbank gespeichert.
In den Fenstern “Sollzustand” und “Berechtigungen Sollzustand” können Sie sich das Ergebnis ansehen. Prüfen Sie bitte, ob der Sollzustand Ihren Vorstellungen für die Berechtigungen entspricht. Bis jetzt wurden alle Daten in der migRaven-Datenbank verwaltet. Erst mit den nächsten Arbeitsschritten (“Deploy Groups”, “Deploy ACL”) wird diese Struktur in Ihr System geschrieben.
Bild: Die Fenster „Sollzustand in Bearbeitung“ und „Berechtigungen in Bearbeitung“ wurden ersetzt durch die Fenster „Sollzustand“ und „Berechtigungen Sollzustand“. Das Fenster „Zwischenablage“ ist nicht mehr notwendig.
5.1. Reset
Reset löscht den erstellten Sollzustand und kehrt zum Drag&Drop-Modus zurück, ohne dass Sie ein neues Projekt starten müssen. Sie können wieder Berechtigungen verändern und weitere erstellen.
In den Tabellen-Modus können Sie jedoch nicht zurückkehren.
Abschließend muss erneut mit „Sollzustand erstellen“ der Sollzustand erzeugt werden.
6. Fehlermeldungen und Anzeige der Fehlerursache
Wollen Sie z.B. ein Objekt berechtigen, dass in diesem Verezeichnis bereits berechtigt ist, kommt eine Fehlermeldung.
Um sich die Fehlerursache anzeigen zu lassen, müssen Sie in der linken Spalte mit dem kleinen Dreieck die Fehlerliste aufklappen (1).
Mit einem Mouseover über dem rot umrandeten „Beendet mit Fehler“ (2) wird der Grund für die Fehlermeldung in dem Mouseover-Fenster angezeigt.
