In einem anderen Thema hat @Dejagenkidama vor über zwei Jahren ein gutes Beispiel aufgeführt und jetzt nach über zwei Jahren noch einmal um Hilfe gebeten.
Dieses Beispiel habe ich in meiner Test-Instanz einmal nachgebildet und noch Nachfragen zum Verständnis gestellt. Entweder hat sich das Problem stillschweigend erledigt oder es war nicht wichtig genug.
Da bis jetzt noch keine Antwort kam und ich keine Lust habe weitere zwei Jahre zu warten, kann ich ja hier einmal dieses Testergebnis als Anleitung für interessierte User darstellen.
Da es sich in diesem Beispiel um eine Niederlassung handelt und man mit weiteren Niederlassungen rechnen könnte, wurde die Struktur dementsprechend aufgebaut.
Eine Gruppe “Mitarbeiter Berlin” mit den verschiedenen Benutzern wurde angelegt. Der Standortleiter (MA1) wird als Gruppenadministrator festgelegt und somit ist der Administrator nicht mehr für den weiteren Strukturaufbau nötig.
Vom Administrator wird nun noch das Grundgerüst erstellt und es werden für die Gruppe “Mitarbeiter Berlin” alle Berechtigungen erteilt. In den erweiterten Berechtigungen wird nur der Standortleiter (MA1) eingetragen und ist ab jetzt für die weitere Strukturierung verantwortlich.
Jetzt loggt sich der Standortleiter (MA1) in seinen Account ein und legt als ersten und wichtigsten Schritt die Berechtigungen für den Ordner “Firmenstandort Berlin” fest. Er bekommt alle Berechtigungen und alle weiteren Benutzer dürfen nur lesen.
Achtung! Diese Berechtigungen werden auf alle Unterordner vererbt, egal was vorher dort eingestellt war. (Hierarchiestufe 1)
Erst jetzt werden die weiteren Hierarchiestufen mit den Berechtigungen festgelegt. Ordner “Administration” und “Projekte” mit der Hierarchiestufe 2.
Mit dem Entzug der Leserechte wird bei den Benutzern dieser Ordner auch nicht angezeigt.
Die weiteren Unterordner “Buchhaltung”, “Projekt A”, “Projekt B” usw. sind dann die Hierarchiestufe 3.
Mit diesen Einstellungen brauch auch kein Nutzer auf die Idee kommen, den gesamten Ordner “Firmenstandort Berlin” in einen seiner Ordner zu kopieren oder gar komplett zu downloaden. Das Ergebnis der Kopie bzw. des Downloads werden nur die für ihn berechtigten Inhalte sein und das ist ganz wichtig.
Die einzige Ausnahme ist nur, dass bei einer Kopie der Dokumente mit nur Leserechten, diese Dokumente nun auch bearbeitet werden können. Es nützt nur sehr wenig, da man dieses bearbeitete Dokument einfach nicht mehr in den schreibgeschützten Ordner zurückkopieren kann.
Bei größeren Strukturen sollte sich der Verantwortliche eine Tabelle anlegen, in welcher die Ordnerberechtigungen nachvollziehbar dokumentiert sind, denn es kann durchaus ein sehr komplexes System werden.