Nutzung
Verwaltung
Eigenschaften des Fileshares
Bei der Erstellung eines Fileshares werden folgende Sicherheitseinstellungen initial festgelegt:
- Verwalter des Fileshares: Vollzugriff
- Mitglieder der zugehörigen Benutzergruppe: Lesen und Ausführen
- Domänenadministratoren: (vererbter) Vollzugriff
Einsehbar sind die Berechtigungen durch Auswahl des Kontextmenüs (rechter Mausklick auf das Fileshare) Eigenschaften->Sicherheit.
Abb. 1: Initiale Berechtigungen des Gruppen-Verwalters
Verfeinerte Darstellungen und insbesondere die Sicht auf vererbte Berechtigungen erhält man durch Auswahl des Buttons Erweitert.
Abb. 2: Erweiterte Sicherheitseinstellungen
Aus Sicherheitsgründen kann also zunächst nur der Fileshare-Verwalter Dateien und Verzeichnisse im Fileshare anlegen.
Setzen von Berechtigungen
Damit Benutzer der Benutzergruppe auf dem Fileshare arbeiten können, müssen sie entweder
- Änderungsberechtigung für das Fileshare selbst bekommen (Vorsicht: dann können sie beliebig Daten modifizieren), oder
- für sie werden ein oder mehrere Verzeichnisse erstellt, denen dann spezielle Zugriffsrechte explizit zu setzen sind.
Um weiteren Benutzern Berechtigungen hinzuzufügen oder zu entziehen, klickt man im Eigenschaften-Fenster auf Hinzufügen und gibt im darauf öffnenden Fenster die LoginID des gewünschten Benutzers ein. Nachdem die hinzugefügten Benutzer im Eigenschaften-Fenster korrekt angezeigt werden, können gezielt Berechtigungen gesetzt oder entzogen werden, z.B.
Abb. 3: Setzen von Berechtigungen
Durch Markieren des Benutzers oder der Benutzergruppe, deren Berechtigungen man ändern möchte (im obigen Beispiel die Benutzergruppe netapp-demo) und Setzen von Haken bei gewünschten Berechtigungen bzw. Verweigerungen können Benutzerrechte ganz individuell und feingranular vergeben werden. Bei konkurrierenden Berechtigungen werden verweigerte Rechte stets vorrangig behandelt. Entsprechende Warnhinweise bei Verweigerung für ganze Gruppen werden vom System angezeigt.
Abb. 4: Warnhinweis bei Verweigerung von Berechtigungen
