meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
grundsaetze_der_rechte-vergabe [17.10.2017 07:12] 192.168.77.1grundsaetze_der_rechte-vergabe [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1
Line 1: Line 1:
-====== Grundsätze der Rechte-Vergabe ====== 
- 
-Rechte können auf dem Server für jede einzelne Datei vergeben werden. Das würde aber die Berechtigung zu einem sehr komplexen Thema aufblähen, was wir nicht wünschen. Wir haben uns deshalb zu folgenden Grundsätzen entschieden: 
-  * eine Berechtigung ist nur an eine Gruppe, nicht an eine Person gebunden 
-  * wir kennen nur positive Berechtigungen, keine negativen. Damit baut sich die Berechtigung logisch aufgrund der Gruppenzugehörigkeit auf 
- 
-Diese Rechte setzen wir täglich mittels einem Script gemäss dem Backup-Konzept. Gegenwärtig sind dies: 
- 
-^            ^ Bedeutung       ^ alle ^ ksco ^ supportuser ^ bookkeeping ^ privileged ^ admin ^ 
-|transfer    | Temp-Dateien    |  x        |                                    |  x  | 
-|accounts    | Kundendaten          |  x                                      |  x  | 
-|funds       | Daten zu Fonds  |      |  x                                      |  x  | 
-|ksco        | Firmen-internes |      |  x                                      |  x  | 
-|partners    | Partner-Infos        |  x                                      |  x  | 
-|research    | Research-Infos  |      |  x                                      |  x  | 
-|bookkeeping | Buchhaltung          |      |                                  |  x  | 
-|pvst        | Pensionskasse        |      |    x        |                      |  x  | 
-|support     | Support              |      |    x        |                        |  x  | 
-|risk        | Risk Mgmt            |      |                          x          x  | 
-|system      | System-Scripts  |      |      |                                    |  x  | 
-|web         | Intranet        |      |      |                                    |  x  | 
-|backupsystem| Scripts+History |      |      |                                    |  x  | 
-|TimeBackup  | Untertag-History|      |      |                                    |  x  | 
-  
-**alle** heisst in diesem Zusammenhang //alle authorisierten Benutzer//, also Mitarbeiter oder auch Maschinen wie Scanner oder Schnittstellen, die sich mittel Benutzername/Passwort identifizieren können. 
-**ksco** Jeder Mitarbeiter ist in dieser Gruppe 
-