Fileservice: Fileshare/Berechtigungen
Rechenzentrum » Dienste » Ressourcen » Fileservice

Eigenschaften des Fileshares

Bei der Erstellung eines Fileshares werden folgende Sicherheitseinstellungen initial festgelegt:

  • Verwalter des Fileshares: Vollzugriff
  • Mitglieder der zugehörigen Benutzergruppe: Lesen und Ausführen
  • Domänenadministratoren: (vererbter) Vollzugriff

Einsehbar sind die Berechtigungen durch Auswahl des Kontextmenüs (rechter Mausklick auf das Fileshare) Eigenschaften->Sicherheit.



Abb. 1: Initiale Berechtigungen des Gruppen-Verwalters

Verfeinerte Darstellungen und insbesondere die Sicht auf vererbte Berechtigungen erhält man durch Auswahl des Buttons Erweitert.

nach oben


nach oben

Abb. 2: Erweiterte Sicherheitseinstellungen

Aus Sicherheitsgründen kann also zunächst nur der Fileshare-Verwalter Dateien und Verzeichnisse im Fileshare anlegen.

Setzen von Berechtigungen

Damit Benutzer der Benutzergruppe auf dem Fileshare arbeiten können, müssen sie entweder

  • Änderungsberechtigung für das Fileshare selbst bekommen (Vorsicht: dann können sie beliebig Daten modifizieren), oder
  • für sie werden ein oder mehrere Verzeichnisse erstellt, denen dann spezielle Zugriffsrechte explizit zu setzen sind.


Um weiteren Benutzern Berechtigungen hinzuzufügen oder zu entziehen, klickt man im Eigenschaften-Fenster auf Hinzufügen und gibt im darauf öffnenden Fenster die LoginID des gewünschten Benutzers ein. Nachdem die hinzugefügten Benutzer im Eigenschaften-Fenster korrekt angezeigt werden, können gezielt Berechtigungen gesetzt oder entzogen werden, z.B.

nach oben


Abb. 3: Setzen von Berechtigungen

Durch Markieren des Benutzers oder der Benutzergruppe, deren Berechtigungen man ändern möchte (im obigen Beispiel die Benutzergruppe netapp-demo) und Setzen von Haken bei gewünschten Berechtigungen bzw. Verweigerungen können Benutzerrechte ganz individuell und feingranular vergeben werden. Bei konkurrierenden Berechtigungen werden verweigerte Rechte stets vorrangig behandelt. Entsprechende Warnhinweise bei Verweigerung für ganze Gruppen werden vom System angezeigt.


Abb. 4: Warnhinweis bei Verweigerung von Berechtigungen

nach oben