Autor Thema: User-Berechtigung Verständnisfrage  (Gelesen 1862 mal)

Offline mikesmurph

  • Frischling
  • *
  • Beiträge: 27
  • Ja was muss denn da noch alles rein ... !?!?
User-Berechtigung Verständnisfrage
« am: 12.03.12 - 10:47:16 »
Hallo zusammen,

ich hab mal eine Verständnisfrage zur Berechtigungsvergabe auf OU-Ebene.

Unsere User sind hierarchisch in OU's organisiert. Auf dieser Basis habe ich auch für
Datenbanken Berechtigungen vergeben.

Beispiel:
Mitarbeiter A hat den Vollqualifizierten Namen Mitarbeiter A\AbteilungX\BereichY\Unternehmen\de
Mitarbeiter B hat den Vollqualifizierten Namen Mitarbeiter B\AbteilungA\BereichB\Unternehmen\de

Jetzt habe ich für eine Datenbank die Zugriffskontrolle wie folgt vergeben

*\Unternehmen\de - Leser
*\AbteilungX\BereichY\Unternehmen\de - Editor mit versch. Rollen

Wenn ich über den Schalter "Effektiver Zugriff..." mit die Zugriffsrechte für Mitarbeiter A anschaue, so hat er nur Lese-Berechtigungen, also die von "*\Unternehmen\de"

Ich war bisher immer der Meinung, er bekommt die "höchste" ihm zugewiesene Berechtigung. Das müsste dann ja "Editor" sein. ???

Bin ich da falsch gestrickt oder hat sich da mit der 8.x was geändert?

Danke für Eure Hilfe und gruß aus dem Schwarzwald.

Michael

Glombi

  • Gast
Re: User-Berechtigung Verständnisfrage
« Antwort #1 am: 12.03.12 - 11:08:19 »
Sind denn AbteilungA und BereichB "echte" Certifier oder Namensbestandteile?

Offline mikesmurph

  • Frischling
  • *
  • Beiträge: 27
  • Ja was muss denn da noch alles rein ... !?!?
Re: User-Berechtigung Verständnisfrage
« Antwort #2 am: 12.03.12 - 11:09:46 »
Es sind echte Zertifizierungsstellen. Hab für jede OU eine eigene Zertifizierungsstelle eingerichtet.

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: User-Berechtigung Verständnisfrage
« Antwort #3 am: 12.03.12 - 11:13:44 »
Hallo Michael,

die Zugriffsrechte addieren sich. Wenn das bei Dir nicht der Fall ist, sind vermutlich irgendwelche Schreibfehler dran schuld. In Deinem Beispiel hast Du "\" statt "/" geschrieben. Wenn das auf dem Server auch so aussieht, ist da schon was schief.

Gruß
Wolfgang

Offline mikesmurph

  • Frischling
  • *
  • Beiträge: 27
  • Ja was muss denn da noch alles rein ... !?!?
Re: User-Berechtigung Verständnisfrage
« Antwort #4 am: 12.03.12 - 11:28:21 »
Sorry, war ein Schreibfehler meiner Seits.

Es ist natürlich ein Slash und kein Backslash...

Mitarbeiter A/AbteilungX/BereichY/Unternehmen/de


Die Zugriffe sind natürlich alle mit Slash "/" geschrieben.
Schreibfehler kann ich auch ausschließen, da ich meist einen Namen mit dem benötigten Zertifier aus dem Adressbuch nehme und diesen dann umbenenne, also den Namen rauslösche und durch einen "*" ersetze. Bin halt EDVler und "schreibfaul"  ;D

Aber das mit den Rechten Addieren war auch bisher mein Ansatz. Das höhere Recht gilt...

Glombi

  • Gast
Re: User-Berechtigung Verständnisfrage
« Antwort #5 am: 12.03.12 - 11:56:43 »
Laut der Hilfe
Zitat
Users and/or servers who do not already have a specific user or group name entry in the ACL, and whose hierarchical names include the components that contain a wildcard, are given the highest level of access specified by every one of the wildcard entries that match.

Here is an ACL entry in wildcard format:
ist das auch so.

Wichtig ist auch die Aussage
Zitat
When you use a wildcard ACL entry, set the user type as Unspecified, Mixed Group, or Person Group.

Andreas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz