meta data for this page
Grundsätze der Rechte-Vergabe
Rechte können auf dem Server für jede einzelne Datei vergeben werden. Das würde aber die Berechtigung zu einem sehr komplexen Thema aufblähen, was wir nicht wünschen. Wir haben uns deshalb zu folgenden Grundsätzen entschieden:
- eine Berechtigung ist nur an eine Gruppe, nicht an eine Person gebunden
- wir kennen nur positive Berechtigungen, keine negativen. Damit baut sich die Berechtigung logisch aufgrund der Gruppenzugehörigkeit auf
Diese Rechte setzen wir täglich mittels einem Script gemäss dem Backup-Konzept. Gegenwärtig sind dies:
| Freigabe-Name | Bedeutung | alle | ksco | supportuser | bookkeeping | privileged | admin |
|---|---|---|---|---|---|---|---|
| Allgemeine Freigaben | |||||||
| transfer | Temp-Dateien | x | x | ||||
| accounts | Kundendaten | x | x | ||||
| funds | Daten zu Fonds | x | x | ||||
| ksco | Firmen-internes | x | x | ||||
| partners | Partner-Infos | x | x | ||||
| research | Research-Infos | x | x | ||||
| bookkeeping | Buchhaltung | x | x | x | |||
| pvst | Pensionskasse | x | x | x | x | ||
| support | Support | x | x | x | |||
| risk | Risk Mgmt | x | x | ||||
| Technische Freigaben | |||||||
| system | System-Scripts | x | |||||
| web | Intranet | x | |||||
| backupsystem | Scripts+History | x | |||||
| TimeBackup | Untertag-History | x | |||||
alle heisst in diesem Zusammenhang alle authorisierten Benutzer, also Mitarbeiter oder auch Maschinen wie Scanner oder Schnittstellen, die sich mittel Benutzername/Passwort identifizieren können.
ksco Jeder Mitarbeiter ist in dieser Gruppe