Serverzugriff: User sollen Datenbanken nur lesen dürfen

[wrangel]

Ich richte gerade einen Archivserver ein. Die Archive sollen per compact -A gefüllt werden. Änderungen durch die User sollen nicht mehr möglich sein. Nun ist meine Frage:
Kann ich für einen ganzen Server das Zugriffsrecht so einstellen, dass User nur lesen können?

Folgende Überlegungen habe ich bereits angestellt:
- Folderlink: ACL für den Ordner erstellen.
  Nachteil(e):
    Nur für Unterordner lässt sich eine ACL erstellen.
    [edit]Es lässt sich nur einstellen, wer auf den Unterordner zugreifen darf, nicht, wer nur lesen darf [/edit]
    
- Manuell per Tool die Datenbank ACLs ändern
  Nachteil(e):
    Sehr aufwändig!

- Per Agent die Datenbank ACLs ändern
  Nachteil:
    Monitoring ist wichtig und aufwändig.
    Jede Datenbank muss angefasst werden.
    Es ist nicht augenfällig, wo der Agent ist und wie er angepasst werden muss.

Habt ihr weitere Ideen? Wie habt ihr ähnliche Anforderungen umgesetzt?

Vielen Dank
Jan Michael

[sral]

Hallo Jan,

wir haben das wie folgt gelöst:

- alle User haben nur Lesezugriff auf die Archive
- der Server, der archiviert hat nur Editor Zugriff, damit er nicht die ACL und das Design der Quell Datenabnk überträgt
- wir arbeiten nicht mit Verzeichniss ACL´s

[wrangel]

Und wie macht ihr das mit den Leserechten? Geht ihr durch alle erstellten Archive durch und ändert die Berechtigungen? Oder erstellt ihr gleich ein Archiv, wenn ihr einen neuen User anlegt?
Ich möchte ja alles möglichst den Compact-Task machen lassen. Dieser übernimmt m.W. die Einstellungen der zu archivierenden Mailbox, oder?

Viele Grüße
Jan Michael

[sral]

Wir sind jede ACL durchgegangen...du musst natürlich die ACL einmal ändern...hast dann aber Ruhe.