crossshot
verifiziertes Mitglied
- Registriert
- 27. Aug. 2007
- Beiträge
- 2.042
- Real Name
- Chris
Hallo zusammen,
entweder stehe ich gerade auf dem Schlauch oder es wirklich nicht so einfach zu lösen.
Ein Ordner hat Berechtigungen und vererbt diese auf seine Unterordner. Bei einem Unterordner müsste der Zugriff aber etwas eingeschränkt werden. Im Prinzip einfach ABER wir arbeiten mit Berechtigungsgruppen. Nun müsste einer kompletten Gruppe der Zugriff verweigert werden ABER ein Gruppenmitglied müsste eine Ausnahme bekommen.
Beispiel:
Überordner nennt sich "public"
Auf "public" haben folgende Gruppen Vollzugriff:
- Geschäftsleitung
- Betriebsleitung
- Vertrieb
- Projektleitung
- Werkstattleitung
- CAD
- Lager
- Buchhaltung
- Kalkulation
- Einkauf
Im Ordner "public" gibt es einen Unterordner "Sekretariat"
In diesem Ordner sehen die Berechtigung wie folgt aus:
- Geschäftsleitung (Vollzugriff)
- Betriebsleitung (Verweigert)
- Vertrieb (Verweigert)
- Projektleitung (Verweigert)
- Werkstattleitung (Verweigert)
- CAD (Verweigert)
- Lager (Verweigert)
- Buchhaltung (Vollzugriff)
- Kalkulation (Verweigert)
- Einkauf (Verweigert)
So, nun bräuchte aber ein User aus der Gruppe "Vertrieb" Vollzugriff auf den Ordner "Sekretariat". Da Verweigerungen aber Prio 1 haben, kann ich den User nicht einfach hinzufügen und Vollzugriff gewähren. Die Gruppe auflösen bzw. die Vererbung deaktivieren möchte ich aber auch nicht.
Was wäre hier ein gangbarer Weg bzw. gibt es für solche Fälle einen offiziellen Weg?
Vorab vielen Dank für eure Hilfe
entweder stehe ich gerade auf dem Schlauch oder es wirklich nicht so einfach zu lösen.
Ein Ordner hat Berechtigungen und vererbt diese auf seine Unterordner. Bei einem Unterordner müsste der Zugriff aber etwas eingeschränkt werden. Im Prinzip einfach ABER wir arbeiten mit Berechtigungsgruppen. Nun müsste einer kompletten Gruppe der Zugriff verweigert werden ABER ein Gruppenmitglied müsste eine Ausnahme bekommen.
Beispiel:
Überordner nennt sich "public"
Auf "public" haben folgende Gruppen Vollzugriff:
- Geschäftsleitung
- Betriebsleitung
- Vertrieb
- Projektleitung
- Werkstattleitung
- CAD
- Lager
- Buchhaltung
- Kalkulation
- Einkauf
Im Ordner "public" gibt es einen Unterordner "Sekretariat"
In diesem Ordner sehen die Berechtigung wie folgt aus:
- Geschäftsleitung (Vollzugriff)
- Betriebsleitung (Verweigert)
- Vertrieb (Verweigert)
- Projektleitung (Verweigert)
- Werkstattleitung (Verweigert)
- CAD (Verweigert)
- Lager (Verweigert)
- Buchhaltung (Vollzugriff)
- Kalkulation (Verweigert)
- Einkauf (Verweigert)
So, nun bräuchte aber ein User aus der Gruppe "Vertrieb" Vollzugriff auf den Ordner "Sekretariat". Da Verweigerungen aber Prio 1 haben, kann ich den User nicht einfach hinzufügen und Vollzugriff gewähren. Die Gruppe auflösen bzw. die Vererbung deaktivieren möchte ich aber auch nicht.
Was wäre hier ein gangbarer Weg bzw. gibt es für solche Fälle einen offiziellen Weg?
Vorab vielen Dank für eure Hilfe
