Jump to content

Rechteverwaltung im Dateisystem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

 

Wir wollen die Dateisysteme unserer Server (2008 R2 und 2012 R2) mit einer Rechteverwatung ausstatten. 8Man haben wir uns angeschaut. Ist mit Sicherheit ein gutes Tool.

Als Alternative haben wir uns noch File Management Suite von der Bayoonet angeschaut. Generell eine einfache Software, die meiner Meinung nach für unsere Anforderungen ausreichend ist.

Leider habe ich hier keinerlei Erfahrungsberichte gefunden.

Hat hier jemand diese Software im Einsatz? Wie sind Eure Erfahrungen damit? Lohnt sich die Anschaffung?

 

Vielen Dank im voraus für Eure Antworten.

 

LG

 

Dirk Emmermacher

bearbeitet von Emmermacher
Link zu diesem Kommentar

Hallo Dr. Melzer.

 

Herrzlichen Dank für Ihre Antwort.

Mit einer solchen Software soll das Dateisystem vor unberechtigten Zugriffen geschützt werden. Bis auf wenige Ausnahmen gibt es auf unseren Shares fast keine Rechtestruktur.

Wir strukturieren hier gerade diese Shares um, damit ein besserer Zugriff möglich ist. Gleichzeitig soll eine Rechtestruktur implementiert werden. Der User soll beim Verantwortlichen eine Freigabe anfordern, wenn Rechte benötigt werden. Wir ITler können nicht immer einschätzen, ob das von den Verantwortlichen auch so gewünscht wird.

 

Mit freundlichen Grüßen

 

Dirk Emmermacher

Link zu diesem Kommentar
  • 2 Wochen später...

Servus,

 

habt ihr kein AD ? da könnt ihr doch Wunderbar mit Gruppenzuweisungen Rechte vergeben oder aber auf NTFS Ebene.

Wenn die Gruppen inkl. der Rechte einmal definiert wurden, ist doch hinten raus ein leichtes zu bestimmen wer darf oder wer darf nicht.

 

Und wenn jemand ein Bestimmtes Share zusätzlich haben will, den Admin kontaktieren und schöne Augen machen oder so ähnlich :)

Link zu diesem Kommentar

Moin,

 


Welche Arbeit nimmt einem dann so ein tool noch ab?

 

im Zweifel das ganze Rumgeschiebe mit den Gruppen. Die Idee bei so einem Tool ist, dass der Data Owner (z.B. der Abteilungsleiter) das selbst machen kann, ohne die IT behelligen zu müssen. Das Tool sorgt dann dafür, dass alles mit den Gruppen passt. Ist schon eine feine Sache.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

naja, hat schon mit Rollenkonzepten zu tun, nur ganz anders.

 

Die Idee bei solchen Tools: Gib dem Data Owner (der ja kein IT-Admin ist) eine einfache Oberfläche, mit der er einstellen kann: "Ute und Uwe sollen im Vertriebsordner schreiben und lesen dürfen." Das Tool setzt dann im Hintergrund die richtigen Gruppenmitgliedschaften (auch mit A-G-DL-P, wenn man das will) und stellt das Ergebnis dem Data Owner so dar, dass er es versteht.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

die Magie liegt bei solchen Tools in der Auswertung der vorhandenen Berechtigungen. Ein Crawler sammelt alle Berechtigungen ein, schreibt sie in eine Datenbank und lässt dort Auswertungen zu. Damit lassen sich Fragen dieser Art schnell und exakt beantworten:

  • Wer (= welche User!) kommt eigentlich an den Vertriebsordner ran?
  • Wo hat Anne Donnicht überall Berechtigungen?
  • Warum kommt Martin Zorn immer noch an die GF-Daten, obwohl wir ihn aus der Gruppe entfernt haben?

Und spätestens das ist mit Bordmitteln kaum in absehbarer Zeit zu machen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...