Rechte können auf dem Server für jede einzelne Datei vergeben werden. Das würde aber die Berechtigung zu einem sehr komplexen Thema aufblähen, was wir nicht wünschen. Wir haben uns deshalb zu folgenden Grundsätzen entschieden:
Diese Rechte setzen wir täglich mittels einem Script gemäss dem Backup-Konzept. Gegenwärtig sind dies:
| Freigabe-Name | Bedeutung | alle | ksco | supportuser | bookkeeping | privileged | admin |
|---|---|---|---|---|---|---|---|
| Allgemeine Freigaben | |||||||
| transfer | Temp-Dateien | x | x | ||||
| accounts | Kundendaten | x | x | ||||
| funds | Daten zu Fonds | x | x | ||||
| ksco | Firmen-internes | x | x | ||||
| partners | Partner-Infos | x | x | ||||
| research | Research-Infos | x | x | ||||
| bookkeeping | Buchhaltung | x | x | x | |||
| pvst | Pensionskasse | x | x | x | x | ||
| support | Support | x | x | x | |||
| risk | Risk Mgmt | x | x | ||||
| Technische Freigaben | |||||||
| system | System-Scripts | x | |||||
| web | Intranet | x | |||||
| backupsystem | Scripts+History | x | |||||
| TimeBackup | Untertag-History | x | |||||
alle heisst in diesem Zusammenhang alle authorisierten Benutzer, also Mitarbeiter oder auch Maschinen wie Scanner oder Schnittstellen, die sich mittel Benutzername/Passwort identifizieren können.
ksco Jeder Mitarbeiter ist in dieser Gruppe