OS X Server App (Yosemite) Grundkurs

Überblick über Benutzer und Gruppen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Vergabe unterschiedlicher Rechte an einzelne Gruppen und Benutzer sollte aus sicherheitstechnischen Aspekten detailliert geplant werden.

Transkript

Bevor Sie den ersten Benutzer auf Ihrem Mac OS 10 Server anlegen, sollten Sie sich erst einmal mit dem Thema Benutzer- und Gruppenverwaltung beschäftigen. Und genau das möchte ich mit Ihnen gemeinsam in diesem Video machen. Am Anfang ist Ihr System vermutlich noch recht klein. Sie haben vielleicht am Anfang nur einen oder zwei Benutzer hier in Ihrer Server-Landschaft. Und wenn man nur wenige Benutzer hat, ist die Welt ganz einfach. Sie haben einen Benutzer, und Sie haben gewisse Ressourcen in Ihrem Netzwerk. Das könnten Netzwerklaufwerke sein, könnte ein Drucker sein, könnte eine Datenbank sein. Das alles bezeichnet man als Ressourcen, und der Benutzer muß jetzt natürlich das Recht bekommen, auf diese Ressourcen zugreifen zu können. Sie möchten zum Beispiel festlegen, dass der Benutzer Peter Schmitz auf die Dateien, die für die Graphik zuständig sind, die in der Graphikabteilung erstellt werden. Dass er auf diese Dateien zugreifen darf, er soll aber beispielsweise nicht auf die Dateien der Lohnbuchhaltung zugreifen können. Und das wird hier über diese Benutzerverwaltung geregelt. Bis hierhin ist das alles noch in Ordnung. Sie haben vielleicht ein kleines Unternehmen, mit ein, zwei, drei Mitarbeitern. Aber irgendwann wächst Ihr Unternehmen, und jetzt haben Sie eine große Anzahl von Benutzern. Und demzufolge müssen Sie eine große Anzahl von Rechten nun definieren. Jetzt sind hier auf dieser Präsentation nur drei Benutzer eingetragen. Da ist das sogar noch relativ übersichtlich. Aber stellen Sie sich vor, hier würden nicht drei Benutzer liegen, sondern hier würden 15 Benutzer stehen, und Sie müssen jetzt für 15 Benutzer individuell sagen: "Ja, du darfst auf das Verzeichnis, du darfst auf das Verzeichnis, du darfst aber auf keinen Fall auf dieses Verzeichnis zugreifen, und so weiter, und so fort. Man ahnt es, das ist nicht schön. Und genau dafür gibt es die Gruppenverwaltung. Wir haben jetzt immer noch unsere Benutzer, aber diese Benutzer können nun Mitglied einer Gruppe werden. Beispielsweise wir haben jetzt hier diese beiden Benutzer, die werden in Zukunft Mitglied der Gruppe Marketing, und dann haben wir hier unten vielleicht einen Benutzer, und dieser Benutzer soll Mitglied der Gruppe Geschäftsleitung werden. Und nun weist man nicht mehr den einzelnen Benutzern die Rechte auf die Ressourcen zu, sondern man weist nun den Gruppen diese Rechte zu. Das hat viele Vorteile. Den ersten, der ist sicherlich ganz augenscheinlich. Es ist schlicht und ergreifend eine Arbeitsersparnis, anstatt dass Sie 10 Personen die Rechte zuweisen, müssen Sie nun diese Rechte nur noch einer Gruppe zuweisen, und nun die 10 Personen in diese Gruppe hinein tun. Es ist also schlicht und ergreifend weniger Arbeit. Aber es gibt noch einen zweiten, sehr sehr wichtigen Aspekt. Und das ist der Sicherheitsaspekt. Wenn Sie immer einfach nur den Benutzern die Rechte zuweisen, dann wird das irgendwann, glauben Sie es mir, irgendwann wird es passieren, das einer der Benutzer bei Ihnen im Türrahmen steht und sagt: "Du, ich muß mal ganz schnell auf diese Excel-Datei zugreifen." Und weil Sie vielleicht keine Zeit haben, weil Sie vielleicht von den Benutzern genervt sind, und so weiter, und so fort, geben Sie ihm ganz schnell diese Rechte, weil Sie dann eben diesem einzelnen Benutzer die Rechte geben, weil es ohnehin so viel Verwaltungsarbeit ist, die Benutzerrechte zu machen. Und deswegen sind die Gruppen eben eine Möglichkeit für mehr Sicherheit im Unternehmen zu sorgen, weil Sie nun eben nicht mehr den einzelnen Personen die Rechte geben, sondern eben Gruppen die Rechte geben. Wenn wir das Ganze nun ein bisschen weiter spinnen, dann sollte man sich aber auch sehr viel Gedanken machen, um die Gruppenbenennung. Also, ich habe jetzt hier ein plakatives Beispiel. Vermutlich hätten Sie es so ähnlich gemacht, aber da kann man es wirklich gut daran erkennen. Und zwar, sollte man eine Gruppe nicht nach den Namen der Mitglieder benennen. Also vermeiden Sie einen Gruppennamen wie Peter und Marie. Das ist natürlich grober Unfug. Ein Gruppenname sollte immer die Funktion der Gruppe wiederspiegeln. Also beispielsweise gibt es eine Gruppe Vertrieb. Es gibt eine Gruppe Marketing. Es gibt eine Gruppe Einkauf. Es gibt vielleicht eine Gruppe Geschäftsleitung. Und es gibt vielleicht eine Gruppe Controlling. Und nun, um wieder zum Thema Sicherheit zurück zu kommen, kommt der Mitarbeiter zu Ihnen und sagt: "Ich kann auf die Excel-Datei nicht zugreifen." Dann müssen Sie sich überlegen: "Moment mal, der ist doch in der Gruppe Marketing. Nein ich habe vergessen, Ihn in die Gruppe Marketing hinein zu tun." Sobald er Mitglied der Gruppe Marketing ist, kann er auch auf diese Excel-Datei zugreifen. Sollte der Fehler vielleicht gar nicht bei Ihnen liegen, sondern er ist bereits Mitglied der Gruppe Marketing, dann muß man die berechtigte Frage stellen: Warum will dieser Mitarbeiter beispielsweise nun auf die Gehalts-Exceltabelle zugreifen? Und das gilt es natürlich zu hinterfragen. Jetzt noch ein weiterer Hinweis zu diesen Gruppen. Es ist grundsätzlich natürlich so, und das sollte man auch so machen, dass ein Benutzer in unterschiedlichen Gruppen sein kann. Wie bereits gesagt, Sie können zum Beispiel sagen: es gibt eine Gruppe Marketing, eine Gruppe Einkauf, eine Gruppe Vertrieb, und dann gibt jetzt es vielleicht den Controller in Ihrem Unternehmen, und der ist dann vielleicht in allen drei Gruppen drin. Desweiteren ist es auch möglich, dass eine Gruppe Mitglied einer anderen Gruppe wird. Sie könnten dann zum Beispiel eine Gruppe Geschäftsführung machen, und in dieser Gruppe Geschäftsführung sind wieder andere Gruppen inkludiert. Auch das ist möglich und darüber kann man das Ganze dann hierarchisch verteilen. Wenn Ihr System komplett wirklich sehr strukturiert aufgebaut ist, dann wird es am Ende so sein, dass Sie den einzelnen Benutzer niemals direkt Rechte zuweisen, sondern immer nur den Gruppen Rechte zuweisen und dann wird die Person eben Mitglied dieser Gruppe. Mit einer Ausnahme: die Person bekommt individuell Zugriffsrechte auf ihr Heimatverzeichnis. Weil das ist ja Home-Verzeichnis, da soll ohnehin nur diese eine Person Zugriff drauf haben. Aber ansonsten werden in einer strukturierten Umgebung die Rechte immer an die Gruppen gegeben, und niemals an die Benutzer. Mit der einen Ausnahme – dem Home-Verzeichnis. In diesem Video haben Sie gelernt, was es mit Gruppen und mit Benutzern auf sich hat, und wie man das Ganze gut strukturiert.

OS X Server App (Yosemite) Grundkurs

Erweitern Sie Ihren Mac zum Server und nutzen Sie die Dienste, die diese kostengünstige App bereitstellt: Datei- oder Mail-Server, Backup-Zentrale, iPhone/iPad-Verwaltung uvm.

5 Std. 33 min (49 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!