In folgender Anleitung wird der Begriff “Group” für eine Storage-Permission-Group verwendet, und der Begriff “Gruppe” für eine Organisationseinheit unterhalb eines Instituts.

Wir betrachten hier als Beispiel das Institut UBIO im Department AGRI.

Es gibt eine Storage-Permission-Group namens storage@AGRI-UBIO, die sich hervorragend für Berechtigungen im OES-Speicherbereich von AGRI-UBIO eignet.

Wie wird man Mitglied in der Storage-Group storage@AGRI-UBIO?
Ein Account braucht dazu im Accountmanager eine Zuordnung zur OrgEH AGRI-UBIO.
Hier können Personen, die entsprechende Rechte haben, ein Häkchen bei ‘Zugriffsrechte auf OrgEH-bezogener Speicherbereich’ setzen. 
Das Häkchen bewirkt eine Mitgliedschaft des Accounts in der Storage-Permission-Group storage@AGRI-UBIO
Das ist ganz, ganz wichtig zu verstehen: 
Das Setzen des Accountmanager-Häkchens ändert am OES-Dateisystem selbst überhaupt nichts. 
Das Häkchen ändert keine Rechte direkt am OES-Dateisystem. 
Das Häkchen bewirkt ausschließlich eine Mitgliedschaft in der Storage-Permission-Group storage@AGRI-UBIO.

Damit die Mitgliedschaft in der Storage-Permission-Group namens storage@AGRI-UBIO auch wirksam wird, muss für einen Ordner - in diesem Beispiel für den Ordner namens “gemeinsamer Austausch-Ordner für AGRI-UBIO” - mittels OES-Client Trustee-Rechte gesetzt werden.
Statt für einen bestimmten Personen-Account gibt man die Rechte einer ganzen Storage-Permission-Group:

Dieses Rechtesetzen für einen bestimmten Ordner macht man als EDV-Verantwortliche*r in der Regel nur ein einziges Mal, wenn man die Ordnerstruktur für die Organisationseinheit einrichtet.
Die Mitgliedschaft zur Storage-Permission-Group steuert man dann bequem über den Accountmanager.
Wenn eine Zuordnung eines Accounts zu einer OrgEH endet, endet damit auch die Mitgliedschaft in der Storage-Permission-Group, damit endet der Zugriff auf den Ordner.

Neu: hierarchische Storage-Permission-Groups

Das Institut AGRIO-UBIO hat als Unter-Organisationseinheiten Gruppen bekommen, also z.B. AGRI-UBIO-AT, AGRI-UBIO-BE usw. Technisch gesehen handelt es sich dabei um neue Organisationseinheiten. Personen, die zu AGRI-UBIO-AT gewandert sind, haben keine Zuordnung mehr zu AGRI-UBIO und haben damit keine Mitgliedschaft mehr in der Storage-Permission-Group namens storage@AGRI-UBIO.

Falls ein gemeinsamer Austausch-Ordner gewünscht ist, auf den auch die Angehörigen der Gruppen Zugriff haben sollen, lässt sich das mit der Storage-Permission-Group namens storage@AGRI-UBIO:below realisieren:
Diese Group beinhaltet auch die Unter-Organisationseinheiten von storage@AGRI-UBIO.

Funktionen

Weiters gibt es noch folgende Groups:

  • dep-leiter .. Department-Leiter*in
  • dep-stv … Department-Leiterungs-Stellvertreter*innen
  • dep-manager .. Department-Manager*in
  • inst-leiter .. Instituts-Leiter*in
  • sekretariat .. Sekretariats-Mitarbeiter*innen

Selbstverständlich gibt es dafür kein Häkchen im Accountmanager. Diese rechtlichen Funktionen werden nur zentral in BOKUonline eingetragen.

Mit Hilfe dieser Groups können Sie beispielsweise für einen Ordner festlegen, dass nur Leitung und Sekretariat darauf zugreifen können sollen, und Sie brauchen die Berechtigungen nie mehr zu ändern, auch wenn die Personen wechseln.

In der Gruppe ‘storageadmin’ sind Personen mit dem Recht ‘Vergabe von Zugriffsrechten auf Speicherbereiche der Organisation’.Typischerweise sind das EDV-Verantwortliche oder ITSG-Mitarbeiter*innen.

Neu: hierarchische Storageadmin-Groups

In obigem Beispiel können die Mitglieder der Group storageadmin@AGRI-UBIO-BE Zugriffsrechte auf den OES-Speicherbereichen der OrgEH AGRI-UBIO-BE vergeben.

Nehmen wir an, die Gruppe AGRI-UBIO-BE hätte keine eigenen EDV-Verantwortlichen. Daher sollen die Mitglieder der Group storageadmin@AGRI-UBIO die Möglichkeit bekommen, Zugriffsrechte für AGRI-UBIO-BE zu vergeben. Dies kann mit der Group storageadmin@AGRI-UBIO-BE:above bewerkstelligt werden.