13-11-2021, 02:02 PM
Hallo ASG Team
Ich bin dabei unsere veraltete Installation welche zur Vor-Vor-Vorgängerzeiten einmal rudimentär und konzeptlos aus dem Boden gestampft auf einen aktuellen Stand zu bringen resp. neu auszubauen.
In diesem Zusammenhang wollte ich Anforderungen aus unserem Team sowie der Security gerecht werden und bin nun über das eher unglückliche Security-Modell gestolpert. In der Anleitung gelesen und festgestellt habe ich, dass man entweder die Vererbung nutzen kann oder für jede Hierarchie die Berechtigungen neu setzen darf/muss.
Ist etwas in Plan oder komme ich neu mit der Anfrage, dass man die Berechtigung analog dem Windows Filesystem aufbauen könnte indem man zusätzlich zur Vererbung weitere Gruppen hinzufügen kann?
Konkret geht es im Beispiel darum, dass wir eine grössere Ordnerstruktur haben aber einzelne Supportgruppen nur ihren Ordner sehen und nutzen dürfen sollen. Aktuell würde dies bedeuten, dass wir bis auf die bestimmten Ebenen die Berechtigungen für jeden Ordner einzeln setzen müssen, was vom administrativen Aufwand her ein NO-GO ist.
Danke und Gruss
Urs
Umgebungsinfos:
- Global unlimited license
- ca. 2000 Server
- rund 150 bis 200 Administratoren (inkl. externen Dienstleistern)
Ich bin dabei unsere veraltete Installation welche zur Vor-Vor-Vorgängerzeiten einmal rudimentär und konzeptlos aus dem Boden gestampft auf einen aktuellen Stand zu bringen resp. neu auszubauen.
In diesem Zusammenhang wollte ich Anforderungen aus unserem Team sowie der Security gerecht werden und bin nun über das eher unglückliche Security-Modell gestolpert. In der Anleitung gelesen und festgestellt habe ich, dass man entweder die Vererbung nutzen kann oder für jede Hierarchie die Berechtigungen neu setzen darf/muss.
Ist etwas in Plan oder komme ich neu mit der Anfrage, dass man die Berechtigung analog dem Windows Filesystem aufbauen könnte indem man zusätzlich zur Vererbung weitere Gruppen hinzufügen kann?
Konkret geht es im Beispiel darum, dass wir eine grössere Ordnerstruktur haben aber einzelne Supportgruppen nur ihren Ordner sehen und nutzen dürfen sollen. Aktuell würde dies bedeuten, dass wir bis auf die bestimmten Ebenen die Berechtigungen für jeden Ordner einzeln setzen müssen, was vom administrativen Aufwand her ein NO-GO ist.
Danke und Gruss
Urs
Umgebungsinfos:
- Global unlimited license
- ca. 2000 Server
- rund 150 bis 200 Administratoren (inkl. externen Dienstleistern)