Festlegen von Standard-Zugriffsrechten mit einer Zugriffssteuerungsliste (CDE Benutzerhandbuch)

CDE Benutzerhandbuch

Festlegen von Standard-Zugriffsrechten mit einer Zugriffssteuerungsliste

Wenn Sie innerhalb eines Ordners eine Datei oder einen Ordner erstellen, werden für die Datei bzw. den Ordner die vom Systemverwalter festgelegten Standard-Zugriffsrechte übernommen. (Die aktuellen Standardwerte können Sie festlegen, indem Sie eine neue Datei oder einen neuen Ordner erstellen und dann ,,Eigenschaften" aus dem Menü ,,Ausgewählt" auswählen, um die Zugriffsrechte anzuzeigen.)

Mit einer Zugriffssteuerungsliste können Sie selbst Standard-Zugriffsrechte für eine Datei oder einen Ordner festlegen, die bzw. der innerhalb eines Ordners erstellt wird. Die Zugriffssteuerungsliste für diesen Ordner muß Einträge für alle der vier folgenden erforderlichen Standard-Eintragstypen enthalten: ,,Default Owning User", ,,Default Owning Group", ,,Default Other" und ,,Default Mask". Eine Zugriffssteuerungsliste kann nur jeweils einen Eintrag zu jedem erforderlichen Typ enthalten.

Die Werte für Eigentümer, Gruppe und Andere für die Datei oder den Ordner werden von der Person übernommen, die die Datei oder den Ordner erstellt. Die Standard-Zugriffsrechte werden von den erforderlichen Standard-Eintragstypen in der Zugriffssteuerungsliste des übergeordneten Ordners übernommen. Solche Eintragstypen in einer Zugriffssteuerungsliste tragen keine Namen.

Es ist möglich, optionale Standard-Eintragstypen ("Default User" und ,,Default Group") für eine Datei oder einen Ordner festzulegen, die bzw. der innerhalb eines Ordners erstellt wird. In einer Zugriffssteuerungsliste können beliebig viele Einträge des Typs ,,Default User" oder ,,Default Group" erstellt werden. Bei der Erstellung des Eintrags in der Zugriffssteuerungsliste muß der Name des Benutzers oder der Gruppe angegeben werden.

Eine Zugriffssteuerungsliste, in die ein Eintrag des Typs ,,Default User" oder ,,Default Group" aufgenommen werden soll, muß jeweils einen Eintrag aller erforderlichen Eintragstypen enthalten.

Beispiel

Nehmen wir an, die Werte für Eigentümer und Gruppe eines Benutzers namens Carla sind otto und otto_gruppe. Der Wert für Andere (nennen wir ihn otto_andere) ist jeder andere Mitarbeiter von Carlas Firma mit Ausnahme von Carla und den Mitgliedern von otto_gruppe. Carla erstellt die erforderlichen Standard-Zugriffssteuerungslisten in ihrem Ordner mit dem Namen Projekt1:

"Default Owning User" mit Berechtigung LSA (Lesen, Schreiben, Ausführen)
"Default Owning Group" mit Berechtigung LA (Lesen, Ausführen)
"Default Other" mit Berechtigung Nicht-Lesen, Nicht-Schreiben, Nicht-Ausführen
"Default Mask" mit Berechtigung LS (Lesen, Schreiben)

Für jede Datei bzw. jeden Ordner, der danach in den Ordner Projekt1 gestellt wird, werden die Standard-Zugriffsrechte aus Projekt1 übernommen:

Der Wert Eigentümer der Datei bzw. des Ordners lautet otto. otto hat eine Lese-, Schreib- und Ausführungsberechtigung für die Datei bzw. den Ordner.
Der Wert Gruppe lautet otto_gruppe. otto_gruppe hat eine Lese- und Ausführungsberechtigung für die Datei bzw. den Ordner.
Der Wert Andere lautet otto_andere. otto_andere hat keine Lese-, Schreib- und Ausführungsberechtigung für die Datei bzw. den Ordner.

Für die Datei bzw. den Ordner existiert in der Auswahlliste ,,Zugriffsrechte in der Zugriffssteuerungsliste" ein Maskeneintrag mit dem Wert LS (Lesen, Schreiben).

Wenn Carla für den Ordner Projekt1 außerdem noch eine optionale Zugriffssteuerungsliste des Typs ,,Default User" ("Default Group") hinzufügt, wird für jede Datei bzw. jeden Ordner, die bzw. der danach in Projekt1 gestellt wird, eine Zugriffssteuerungsliste des Typs Benutzer (Gruppe) übernommen.