Für die hier beschriebenen Vorgehensweisen ist das lizensierte migRaven.24/7 Access Management erforderlich.
Inhaltsverzeichnis
Folder Self Service
Mit dem Folder Self Service erweitert migRaven.24/7 die Möglichkeiten um die notwendig gewordene Flexibilität im Datenzugriff.
Alle Benutzer können, bei Bedarf, mit wenigen Klicks, Ordner selbst erstellen und festlegen, welche Kollegen darauf zugreifen dürfen sowie ein Datum zur automatischen Löschung festlegen. Verzeichniserstellung über Vorlagen
Bestehende Verzeichnisse
Mit lizensiertem migRaven.24/7 Access Management können bereits bestehende, durch migRaven gescannte, Verzeichnisse verwalten werden. Damit können Sie als Data Owner Berechtigungen schnell und einfach selbst verwalten. Sie müssen in der IT keinen Antrag mehr stellen, damit Ihr neuer Auszubildender berechtigt wird. Das machen Sie ganz einfach mal eben schnell selbst und entziehen dem vorherigen Auszubildenden auch gleich die Berechtigung.
Hinweis: Die Berechtigungsverwaltung bestehender Verzeichnisse ist in migRaven.24/7 für Ordner bis zur 3. Ebene zugelassen.
Einem Verzeichnis einen Data Owner zuweisen und direkt die Berechtigungen verwalten
Auch für die Berechtigungsverwaltung importierter Verzeichnisse gibt es im Verzeichnisbaum einen Knopf (1) im Button-Overlay, mit dem Sie die Berechtigungen auf dem ausgewählten Ordner verwalten können.
Nach dem Klick auf den Knopf öffnet sich eine Sidebar, in der Sie die Data Owner und die Berechtigungen auf dem Verzeichnis definieren können (ähnlich zur Verzeichniserstellung).
Hinweis: Bei Mouse-over über ein eingetragenes Benutzerkonto erscheint eine Infokarte mit Detailinformationen zum Benutzerkonten. Verzeichniserstellung über Vorlagen
Zugriffsrechte der berechtigten Konten verwalten
Der Anwender kann entscheiden, ob er die vorhandenen expliziten Berechtigungen beibehalten oder entfernen möchte.
Konten können nur mit „Lesen und Ausführen“ (RE) oder „Ändern Plus“ (MX) (Lesen, Ausführen, Löschen) berechtigt werden. Vorhandene explizite Berechtigungen können also ggf. nicht 1 : 1 übernommen werden, wie z. B. die „Vollzugriff“ Berechtigung für die Gruppe „vertrieb“ oben im Screenshot.
Wenn ein berechtigtes Konto entfernt werden soll, kann dies über das rote X gelöscht werden.
Nach dem Ausfüllen aller Pflichtfelder und einem Klick auf „Übernehmen“ wird der Ordner in die Berechtigungsverwaltung von migRaven.24/7 aufgenommen. Danach können die Verzeichnisse wie gewohnt in migRaven.24/7 verwaltet werden. Es gibt, bei bereits bestehenden Verzeichnissen, keine Laufzeit, wie z. B. bei Austauschverzeichnissen, die mit migRaven.24/7 erstellt werden.
Technischer Hinweis: Alle expliziten (nicht geerbten) Berechtigungen, die bisher auf dem Verzeichnis gesetzt waren, werden vom Verzeichnis entfernt! Dadurch kann sich ein temporärer Berechtigungsverlust bis zur nächsten Ab- und Anmeldung der involvierten Benutzer ergeben, da die Benutzerkonten erst nach der neuen Anmeldung von ihrer Mitgliedschaft in den neuen Berechtigungsgruppen wissen (Aktualisierung des Kerberos Token).
Im Unterschied zur vorlagenbasierten Verzeichniserstellung werden die Berechtigungen also nicht direkt, sondern nach Best Practice über dedizierte Berechtigungsgruppen vergeben.
Sobald Sie das migRaven.24/7 Modul Access Management lizensiert und konfiguriert haben, werden auch die Berechtigungen des Folder Self Service nach Best Practice gesetzt werden.