Das ZIH richtet den Start so ein, dass "Jeder" sich verbinden kann, aber dann keine weiteren Rechte hat.
"Jeder" hat dann Rechte "Lesen" und "Ordnerinhalt anzeigen" beim Stammverzeichnis des Gruppenlaufwerkes. Das erfüllt mehrere Zwecke:
das Laufwerk kann man auch per SSHFS aus Linux bzw. Mac OS-X anbinden
man kann über den Daten-Gateway (SFTP-Server) auf das Laufwerk zugreifen
man kann verschiedenen Logins / Login-Gruppen verschiedenen Unterverzeichnisse zuweisen, ohne alle ins Stammverzeichnis eintragen zu müssen und danach Rechte wieder zu entziehen.
Der Laufwerks-Admin hat Vollzugriff und ist Eigentümer des Gruppenlaufwerkes.
Die Domänen-Admins der Domäne "dom" haben Vollzugriff. Dies wird für ordnungsgemäßes Backup benötigt.
Rechteverwaltung
Der Laufwerks-Admin meldet sich mit einer RemoteDesktop-Verbindung am Terminalserver domts3.zih.tu-dresden.de an. Danach hängt er das eigene Laufwerk als Netzlaufwerk ein und kann über das Register "Sicherheit" Rechte verwalten.
Alle Zugriffsberechtigten bekommen Zugriff auf das Laufwerk. Sie werden mit "dom\loginname" hinzugefügt.
In Unterverzeichnissen wird eine Baumstruktur angelegt und in den verschiedenen Zweigen nur die Logins zugelassen, die zugreifen sollen. Die Rechte sollten von oben nach unten vererbt und unten gegebenenfalls entzogen werden. Wenn Logins z. B. nur in ein bestimmtes Verzeichnis schreiben sollen, aber sonst keine Rechte haben sollen, müssen sie trotzdem bis zum Ziel navigieren können, also zumindest Berechtigungen lesen können.
Vorgehensweise:
Man geht über die Eigenschaften des Laufwerkes, bzw. eines Verzeichnisses.
<Eigenschaften>
<Sicherheit>
<Bearbeiten>
<Hinzufügen> (!!! vgl. jetzt Suchpfad="dom.tu-dresden.de", wenn nicht, ist man im falschen Netz)
<Erweitert>
hinter "Beginnt mit" den gewünschten Loginnamen eingeben und "Jetzt suchen" drücken (... geht nicht? --> falsches Netz)
aus den Ergebnissen den Loginnamen heraussuchen
mit <ok> zurück navigieren