AGDLP

Übersicht

Filesystem

• Berechtigungen
  • Vollzugriff
  • Ändern
  • Lesen, Ausführen
  • Ordnerinhalt anzeigen
  • Lesen
  • Schreiben
  • Spezielle Berechtigungen
• Gruppen
  • Authentifizierte Benutzer
  • Jeder
  • System
  • Administrator
  • Users

Sicherheit ist Berechtigungen auf FS ebene (bsp. chmod auf linux).

Höhere Berechtigungen werden durch niedrigere, wenn vorhanden, ersetzt. (Die niedrigste zählt)

Die share permission wird bei AGDLP IMMER auf Full Control gesetzt. Und in einer Domäne muss der Authentifizierte Benutzer die Full Control haben

• Bei den Globalen Gruppen wird auch von Rollengruppen gesprochen
• Rollengruppen können beispielweise Standorte oder Abteilungen abbilden
• Einfachere Administration
  • Bsp.: Für jede Abteilung gibt es eine Rollengruppe. Die Abteilung soll keinen Zugriff mehr auf die berechtigte Resource haben. Die Globale Gruppe (Rollengruppe) kann einfach von der DL Gruppe entfernt werden. (Anstatt jeden einzelnen User entfernen)

User -> Global Group -> Domain Local Group -> Access auf Directory

Von Accounts zu Global Groups zu Domain Local Groups zu Permissions

AGDLP

SIAM Identity provider Gleiches Prinzip wie AGDLP

Globale Security groups immer mit G_

Domain Local gruppe immer mit L_