Es ist möglich, Ordner auf Netzlaufwerken für andere Benutzer und oder Gruppen freizugeben, und auf diese Weise Mitarbeitern/innen und/oder Studierenden Dateien und Ordner zur Verfügung zu stellen, oder eine Arbeitsgruppe zu bilden, die gemeinsam auf bestimmte Daten zugreifen soll.

Welche Zugriffsrechte auf welche Speicherbereiche vorhanden sind, hängt davon ab, welche Tätigkeiten und Funktionen an welchen Organisationseinheiten ein User innehat. Dies wird grundsätzlich vom EDV-Verantwortlichen der Organisationseinheit mit Hilfe des Account-Managers für den Account festgelegt.

Darüber hinaus können Berechtigungen auf Basis einzelner Accounts vergeben werden.

Freigabe unter Windows

Windows-Explorer

Es gibt in jedem Ordner in den Eigenschaften einen Reiter OES-Rechte. In diesem können die Zugriffsrechte bearbeitet werden. Parallel dazu gibt es im Kontextmenü auch den Punkt Trustee-Rechte der zum gleichen Resultat führt.

Dieses Fenster ist in 3 Bereiche aufgeteilt:

  1. Trustees:
    Hier werden User und Gruppen aufgelistet, sowie deren Rechte die gesetzt sind.

    Folgende Rechte stehen zu Verfügung:

    S .. Supervisor darf ab dieser Ebene alles (Rechte und Speicherbegrenzungen verwalten)
    R .. Read (Lesen) darf Inhalt einer Datei lesen
    W .. Write (Schreiben) darf in eine Datei schreiben
    E .. Erase (Löschen) darf Datei als ganze löschen
    C .. Create (Erstellen) darf neue Datei oder Ordner erstellen
    M .. Modify (Bearbeiten) darf Umbenennen oder Attribute ändern
    F .. File Scan (Dateien anzeigen) darf Inhalt eines Ordners auflisten
    A .. Access Control (Rechtekontrolle) darf Rechte ändern

    Die Vielfalt ist auf den ersten Blick verwirrend, erlaubt aber interessante Kombinationen.

    Beispiele:

    • Nur-Lese-Zugriff: R F
    • Schreibzugriff: R W E C M F

  2. Browser:
    Dieser dient zum Auswählen und Hinzufügen von Usern und Gruppen.

    • users: Hier sind alle aktiven Userobjekte (d.h. alle User der BOKU) verfügbar (öffnen dauert etwas)
    • groups.extra: Hier sind händisch verwaltete Gruppen enthalten
    • groups.funktionen: Hier sind Grupen mit speziellen Funktionen enthalten (zB: Masteruser)
    • groups.permissions: Hier sind Storage-Gruppen enthalten, die über den Accountmanager verwaltet werden

  3. Effektive Rechte:
    Hier wird dargestellt, welche Rechte Sie auf den aktuellen Ordner innehaben.

Kommandozeile

Sollen für mehrere Benutzer auf einmal Rechte vergeben werden, empfiehlt sich die Verwendung der Kommandozeile. Hierzu wird der Befehl settrust benötigt, mit folgenden Parametern:

    • den Ordner, auf die sich die Rechtevergabe bezieht
      (Bei Ordnern ist es am einfachsten, man wechselt in den entsprechenden Ordner, und gibt dann nur einen Punkt (für: aktueller Ordner) an, aber eine komplette Pfadangabe funktioniert natürlich auch.)
    • die Rechteliste, z.B. RF für Nur-Lese-Rechte, RWECMF für Schreibrechte
    • /name=userid /x=r Auflistung der Benutzer , wobei /x=r Benutzernamen unabhängig vom Kontext findet
    • oder /name=.H89300-storage.permissions.groups.boku
      für einzelne Institute oder Arbeitsgruppen (hier als Beispiel das Institut für Verfahrens- und Energietechnik)

     


Beispiel 1: Rechte im aktuellen Ordner auslesen:

settrust   .  /t 


Beispiel 2: im aktuellen Ordner Read- und Filescan-Rechte für den User „mmustermann“ setzen:

settrust   .  RF  /name=mmustermann  /x=r


Beispiel 3: im Ordner „H123\instituts_intern“ auf dem Laufwerk N: alle Rechte für den user  „mmustermann“ setzen:

settrust  N:\H123\instituts_intern  RWECMF  name=mmustermann  /x=r


Beispiel 4:  im aktuellen Ordner alle Rechte für den user „mmustermann“ entfernen

settrust  .  rem name=mmustermann /x=r


Beispiel 5: im aktuellen Ordner Read und Filescan für die  gesamte Abteilung Biochemie des Departments für Chemie setzen

settrust  .  RF  /name=".H77200-storage.permissions.groups.boku"



Der Vorteil der Kommandozeilenbefehle liegt auch darin, daß man öfter benötigte Rechtevergaben mittels Batch-Programmen automatisieren kann.