Zugriffssteuerung über ACL und Gruppen

    Hallo,
    mal eine machbarkeitsfrage:


    Ich habe eine Allgemeine Gruppe die Alle Mitarbeiter einschliesst und eine zusätzliche Gruppe nur für eine Abteilung.


    Ist es möglich, das in einer DB die erste Gruppe zugriff hat, aber im zweiten schritt gesagt wird, das die Gruppe der Abteilung keinen zugriff hat ?


    Wenn ich diese Konstellation in der ACL Pflege, haben die Mitarbeiter der Abteilung zugriff, würde ich jede Person einzelnd zufügen und den Zugriff verweigern, klappt es.


    Gibt es dafür eine gebräuchliche Lösung ?


    :Bernd

    da würde ich doch dann einfach ne neue gruppe anlegen, die genau diese abteilung nicht beinhaltete?!?

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    berechtigungen mit gruppen haben das ergebniss das immer die summe der maximalen rechte zieht.


    du kannst nur die user dieser gruppe einzeln eintragen (und dann 'nicht berechtigen') oder du machst es wie warsn vorgeschlagen hat.

    bunt ist das dasein und granatenstark. volle kanne hoshi's!


    IBM Certified Advanced System Administrator (R5, D6, D7)
    IBM Certified Advanced Application Developer (R5, D6, D7, D8)