BestPractice - Abbildung von Shares und Gruppenberechtigungen



  • Hallo zusammen,
    ich arbeite mich gerade in i-doit Open ein (v1.4.8), und suche jetzt eine Möglichkeit, sinnvoll unsere Netzlaufwerke abzubilden.
    Konkret geht es um einfache Verzeichnisse in einem Fileserver-Share, die nur für spezifische AD-Gruppen freigegeben sind. Die Shares haben keine 1:1-Zuordnung, es gibt also Shares, auf die mehrere Gruppen dürfen, und auch Gruppen, die auf mehrere Shares dürfen.
    Die Gruppen habe ich gelöst, indem ich unter "Contacts" "AD-UserGruppen" angelegt habe.

    Wie kann ich nun am besten Shares abbilden, mit den wichtigen Informationen: welche Gruppen haben Rechte auf diesem Ordner (am besten sogar Unterteilung in Lese/Schreibrechte) und welche Person ist für dieses Share verantwortlich (Abteilungsleiter o.ä.)?

    Ich dachte erst, ich könnte einfach im Fileserver die Shares im gleichnamigen Punkt eintragen, hab es aber bisher nicht geschafft, irgendwie diesen Eintrag mit entsprechenden Rechte-Informationen zu versehen…

    Kann da jemand helfen?

    Danke und schöne Grüße

    Tobias



  • Hallo zusammen,
    nachdem wir jetzt inzwischen nicht mehr mit 1.4 open, sondern mit 1.9 Pro arbeiten, drücke ich diese Frage nochmal nach oben. Ich wollte mich gerade nochmal dran setzten und mir überlegen, wie wir idealerweise Gruppenlaufwerke auf einem zentralen Server abbilden können.
    Wichtig ist wie gesagt, dass ich die aktuellen Nutzer (im Idealfall mit Lese bzw. Schreibrechten) für das Share sowie ein oder zwei Verantwortliche definieren kann, die bei der Rechtevergabe den Hut aufhaben. Statt direkt die Nutzer daran zu hängen wäre ich auch mit der Lösung zufrieden, das über AD-Gruppen zu machen.

    Hat jemand sowas im Einsatz und hat jemand eine Idee, wie man das sauber abbilden kann?

    Danke und schöne Grüße

    Tobias



  • Hi,

    eine native Möglichkeit, Netzlaufwerke komplett zu dokumentieren gibt es bisher noch nicht.
    Aktuell würde ich empfehlen, über einen eigenen Objekttyp zu gehen. Dort kannst Du ja ggf. mit Kontaktzuweisungen arbeiten und die verschiedenen Zugriffsrechte als Rollen definieren, bspw. "FS - Read", "FS - Write". Oder Du baust Dir eine komplett eigene Multivalue-Kategorie, wo Du neben einer Kontaktzuweisung eine Auswahl den NTFS und Share-Berechtigungen nachempfindest.


Log in to reply
 


Datenschutz / Privacy Policy