IT Solutions
> Zum Inhalt

Berechtigungskonzepte

Berechtigungen werden nur an upTUdate-Berechtigungsgruppen vergeben, nicht an Einzelpersonen. Diese Gruppen müssen vom Adressmanager der Organisationseinheit angelegt und gepflegt werden.

Berechtigungskonzept Standard

Einfache Berechtigungsvergabe ohne Möglichkeit der weiteren Einschränkung.

Der Adressmanager legt eine upTUdate-Gruppe Ennn.TUfiles.users an oder im Falle von Organisationseinheiten, die über eine Untergliederung verfügen, Ennn.x.TUfiles.users.
Die Mitglieder der Gruppe Ennn.TUfiles.users (bzw. Ennn.x.TUfiles.users) erhalten volle Rechte auf das Netzwerklaufwerk. Eine weitere Einschränkung von Rechten ist nicht möglich.
Personen die nicht in der Gruppe Ennn.TUfiles.users (bzw. Ennn.x.TUfiles.users) sind, können keine Verbindung mit dem Netzwerklaufwerk aufbauen.

Berechtigungskonzept Spezial

Dieses Berechtigungskonzept richtet sich an Organisationseinheiten, die ein komplexes Netzwerklaufwerk mit mehreren Ordnern benötigen, auf denen unterschiedliche Berechtigungen vergeben werden sollen.  

Alle Berechtigungen auf dem Share werden an eine Administratorgruppe der Organisationseinheit delegiert. Ordner samt Berechtigungen können und müssen vom Organisationsadministrator selbst gewartet werden.
Der Adressmanager legt eine upTUdate-Gruppe Ennn.TUfiles.users (bzw. Ennn.x.TUfiles.users) an, die alle Nutzer des Netzwerklaufwerks beinhalten muss, und eine Gruppe Ennn.TUfiles.adm (bzw. Ennn.x.TUfiles.adm), die die Administratoren für das Netzwerklaufwerk umfasst.
Die Gruppe Ennn.TUfiles.users (bzw. Ennn.x.TUfiles.users) erhält Zugriff auf das Netzwerklaufwerk und kann grundsätzlich das Netzwerklaufwerk verbinden.
Die Vergabe der Rechte für Ordner und Datei innerhalb des Netzwerklaufwerks wird komplett an die Gruppe Ennn.TUfiles.adm (bzw. Ennn.x.TUfiles.adm) delegiert. Damit sind auch komplexere Berechtigungsstrukturen abbildbar.

Werden weitere Berechtigungsgruppen benötigt, um Personengruppen abzubilden, so ist die Bezeichnung Ennn.tuf.gruppenname (bzw. Ennn.x.tuf.gruppenname) zu verwenden.

EnnnBezeichnung der Organisationseinheit,  nnn 3-stellig numerisch
Ennn.xVerrechnungsgruppe, x  1-stellig numerisch

Es wird vorausgesetzt, dass die Mitglieder der Gruppe Ennn.TUfiles.adm (bzw. Ennn.x.TUfiles.adm) über entsprechende Erfahrungen in der Berechtigungsvergabe auf Windows Fileservern haben.

Berechtigungsvergabe für Administratoren ist nur von Windowssystemen aus möglich.

Die Erstellung, Implementierung und Wartung von Berechtigungsstrukturen ist nicht Teil diese Services.

Die Berechtigungen werden so vergeben, dass TU.it-Administratoren keinen Zugriff auf die Daten in den bereitgestellten File-Shares haben.