von Drachen » Di, 08.05.2012 20:10
Ich habe nie probiert, einzelne Dateien in den eigenen Dateien für Andere freizugeben. Wir haben stets komplett getrennt zwischen Ordnern (samt enthaltenen Dateien) für Gruppen (also wo zwei oder mehr Leute Zugriff haben) und eben den privaten Ordnern und Dateien, die keine andere Person etwas angehen. Auf Dauer ist das ohnehin sauberer, weil man über die Ordnerberechtigungen (*) noch nach längerer Zeit nachvollziehen kann, wer da drin herum werkeln darf, während das bei vereinzelten Dateien schon nach kurzer Zeit nicht mehr nachvollziehbar ist. Für die Datensicherung ist das kein Problem, einen Ordner mehr mit aufzunehmen.
Was diese LOCK-Datei betrifft, da hast Du wohl Recht. Die wird neu angelegt und erbt damit die Rechte des Ordners, in welchem sie erzeugt wird. So lange Du also nicht den ganzen Ordner statt nur der Datei frei gibst, hat der Mitarbeiter keine Rechte auf diese Datei und kann sie auch nicht wieder löschen. Abhilfe würde da der Tipp von Stefan mit dem eigenen Unterordner schaffen (im Beispiel MA genannt) mitsamt Schreibrecht für den Mitarbeiter.
Was ihr dann noch machen könnt für den Komfort, ist eine Verknüpfung von der Datei in diesem MA-Ordner oder dem Gruppenordner anzulegen in den eigenen Dateien, so dass Du aus Deinem persönlichen Ordner heraus die Datei per Verknüpfung öffnen kannst, ohne jedesmal zum MA- bzw. Gruppenordner zu wechseln.
MfG
Drachen
(*) Auf Arbeit haben wir für jeden Gruppenordner eine eigene Berechtigungsgruppe (seltener je eine Gruppe für Schreibrechte und nur Leserechte) und fügen dann die Accounts der Berechtigungsgruppe hinzu. Im Ordner selber ist nur die Berechtigungsgruppe eingetragen mit Schreibrecht (und ggf. auch die Gruppe mit Leserecht mit entsprechend reduzierter Berechtigung) und nicht mehr der einzelne Benutzeraccount. Das macht es bei Mitarbeiterwechseln einfacher, weil man nur im AD die zentral aufgelisteten Gruppenmitgliedschaften berücksichtigen muss (oder gar neue User als Kopie vorhandener anlegen kann samt aller Gruppenmitgliedschaften), statt nun alle Ordner durchzusehen, wo jemand vielleicht noch Rechte hat, die der Nachfolger auch noch bekommen müsste.
Ich habe nie probiert, einzelne Dateien in den eigenen Dateien für Andere freizugeben. Wir haben stets komplett getrennt zwischen Ordnern (samt enthaltenen Dateien) für Gruppen (also wo zwei oder mehr Leute Zugriff haben) und eben den privaten Ordnern und Dateien, die keine andere Person etwas angehen. Auf Dauer ist das ohnehin sauberer, weil man über die Ordnerberechtigungen (*) noch nach längerer Zeit nachvollziehen kann, wer da drin herum werkeln darf, während das bei vereinzelten Dateien schon nach kurzer Zeit nicht mehr nachvollziehbar ist. Für die Datensicherung ist das kein Problem, einen Ordner mehr mit aufzunehmen.
Was diese LOCK-Datei betrifft, da hast Du wohl Recht. Die wird neu angelegt und erbt damit die Rechte des Ordners, in welchem sie erzeugt wird. So lange Du also nicht den ganzen Ordner statt nur der Datei frei gibst, hat der Mitarbeiter keine Rechte auf diese Datei und kann sie auch nicht wieder löschen. Abhilfe würde da der Tipp von Stefan mit dem eigenen Unterordner schaffen (im Beispiel MA genannt) mitsamt Schreibrecht für den Mitarbeiter.
Was ihr dann noch machen könnt für den Komfort, ist eine Verknüpfung von der Datei in diesem MA-Ordner oder dem Gruppenordner anzulegen in den eigenen Dateien, so dass Du aus Deinem persönlichen Ordner heraus die Datei per Verknüpfung öffnen kannst, ohne jedesmal zum MA- bzw. Gruppenordner zu wechseln.
MfG
Drachen
(*) Auf Arbeit haben wir für jeden Gruppenordner eine eigene Berechtigungsgruppe (seltener je eine Gruppe für Schreibrechte und nur Leserechte) und fügen dann die Accounts der Berechtigungsgruppe hinzu. Im Ordner selber ist nur die Berechtigungsgruppe eingetragen mit Schreibrecht (und ggf. auch die Gruppe mit Leserecht mit entsprechend reduzierter Berechtigung) und nicht mehr der einzelne Benutzeraccount. Das macht es bei Mitarbeiterwechseln einfacher, weil man nur im AD die zentral aufgelisteten Gruppenmitgliedschaften berücksichtigen muss (oder gar neue User als Kopie vorhandener anlegen kann samt aller Gruppenmitgliedschaften), statt nun alle Ordner durchzusehen, wo jemand vielleicht noch Rechte hat, die der Nachfolger auch noch bekommen müsste.