Hallo Admins,
ich möchte die Berechtigungen in unserer Firma überarbeiten und anpassen. Es handelt sich um die Rechte für unserern Entwickler und unseren Mitarbeiter-Support.
Bisher hatten alle volle Administratoren-Rechte.
Ich meine hiermit nicht ausschließlich die "normalen ACL-Einstellungen", sondern ebenfalls die Sicherheitseinstellungen beim Server.
Der Mitarbeiter-Support hat folgende Aufgaben:
Personen in Gruppen hinzufügen, bzw. entfernen (aber keine Gruppen erstellen oder löschen)
im Personendokument den Fingerabdruck des Kennworts löschen (für Kennwortrücksetzungen falls mal wieder ein User sein Kennwort nicht weiß)
händisches Replizieren des NABs zu anderen Servern in der gleichen Domäne und gleicher Organisation
Der Entwickler soll folgendes können, bzw. nicht können:
Er soll KEINE Datenbanken erstellen, nur vorhandene bearbeiten.
Er darf KEINE Repliken erstellen.
Er darf Agenten erstellen und ausführen, auch Script-Agenten.
Er darf im NAB keine Personen oder Gruppen bearbeiten.
Wie habt ihr eure Rechte vergeben? Wie setze ich am sinnvollsten diese Vorgaben um?
Vielen Dank im Voraus und viele Grüße aus Duisburg.