Zugriffsverwaltung, Freigaben, Ressourcenzugriff

In einem Unternehmen arbeiten nicht selten mehrere Hundert Mitarbeiter, die alle Zugriffsberechtigungen auf verschiedene Ressourcen benötigen. Der Administrator hat die Aufgabe, die Zugriffsverwaltung effektiv und sicher zu steuern. Dabei sollte der Grundsatz eingehalten werden, jedem so viel Berechtigungen wie nötig und so wenig wie möglich zu erteilen.

Zugriffsberechtigungen müssen aus verschiedenen Gründen gesetzt werden, z.B.:

  • Es muss vermieden werden, dass sensible Daten, beispielsweise Personaldaten, von nicht autorisierten Mitarbeitern angesehen oder gar verändert werden.
  • Es muss sichergestellt werden, dass Daten nicht fehlerhaft abgelegt werden. Z.B. sollten Daten für die Abteilung Einkauf auch in den dafür vorgesehenen Ordnern abgelegt werden und nicht in einem Ordner einer anderen Abteilung.
  • Fehlerhafte Benutzeraktionen müssen soweit es geht ausgeschlossen werden, z.B. muss vermieden werden, dass ein Benutzer aus Versehen wichtige Daten löscht.
  • In einem Unternehmen wird sehr oft abteilungsübergreifend gearbeitet, z.B. in Projekten. Für diese Teams müssen Freigaben erstellt werden, damit alle Projektdaten zentral abgelegt und die Daten nur von den Projektmitgliedern eingesehen werden können.
Freigaben, Zugriffsberechtigungen
Zugriffsberechtigungen auf verschiedene Ressourcen im Unternehmen

Das sind einige Beispiele, warum die Steuerung der Zugriffsverwaltung sehr wichtig in einem Unternehmen ist. Falsche Berechtigungen können fatale Auswirkungen haben. Wie Sie Benutzerkonten effektiv für Ressourcenzugriffe nach dem AGDLP-System organisieren, wird Ihnen unter Benutzergruppen erklärt. Es gibt keinen Königsweg für die Steuerung der Benutzerberechtigungen, da jedes Unternehmen individuell organisiert ist und eine andere IT-Infrastruktur und Arbeitsweise hat.

Für die Steuerung der Ressourcenzugriffe gibt es zwei Möglichkeiten, die eng zusammen hängen. Kenntnisse in beiden Feldern sind wichtig, um die Berechtigungen optimal zu vergeben. Das sind einerseits Freigaben und andererseits NTFS-Berechtigungen. Der Unterschied ist, dass Freigaben grundsätzlich die Voraussetzungen dafür schaffen, auf Ressourcen in einem Netzwerk zuzugreifen. NTFS-Berechtigungen werden lokal vergeben. Es gibt auch die Möglichkeit, Ressourcen im Netzwerk freizugeben und gleichzeitig mit NTFS-Rechten zu versehen. In solchen Fällen werden die Berechtigungen zum Teil aufgehoben. Lernen Sie beide Möglichkeiten kennen.