WORM-Verzeichnis anlegen mit eingeschränkten Berechtigungen: Unterschied zwischen den Versionen
(→Umsetzung) |
(→Umsetzung) |
||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
#Dateien dürfen nur erstellt, aber nicht geändert werden '''(Write-Once)''' | #Dateien dürfen nur erstellt, aber nicht geändert werden '''(Write-Once)''' | ||
#Dateien können beliebig gelesen werden '''(Read-Many)'''<br> | #Dateien können beliebig gelesen werden '''(Read-Many)'''<br> | ||
| + | '''Bitte zunächst den letzten Punkt der Aufzählung ausführen, Änderung des Besitzers des Verzeichnisses''' <br> | ||
Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “''Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert''”:<br> | Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “''Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert''”:<br> | ||
#“Vererbung deaktivieren” anklicken | #“Vererbung deaktivieren” anklicken | ||
| Zeile 20: | Zeile 21: | ||
#**Vollzugriff -> OK <br>(''Hinzufügen, dann Prinzipal auswählen'') | #**Vollzugriff -> OK <br>(''Hinzufügen, dann Prinzipal auswählen'') | ||
#*Administrator -> OK | #*Administrator -> OK | ||
| − | #**Vollzugriff -> OK<br>(Hinzufügen dann Prinzipal auswählen) | + | #**Vollzugriff -> OK<br>(''Hinzufügen dann Prinzipal auswählen'') |
#*''Authentifizierte Benutzer (auth) -> OK <br>“Erweiterte Berechtigungen Anzeigen” <br>“alle löschen”<br>Folgende 6 Haken setzen'' | #*''Authentifizierte Benutzer (auth) -> OK <br>“Erweiterte Berechtigungen Anzeigen” <br>“alle löschen”<br>Folgende 6 Haken setzen'' | ||
#**Ordner auflisten / Dateien lesen | #**Ordner auflisten / Dateien lesen | ||
| Zeile 38: | Zeile 39: | ||
#*Lesen | #*Lesen | ||
| − | Wenn diese Berechtigungen gesetzt werden, dann können nur noch der '' | + | Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-''Administrator'' und das ''SYSTEM'' in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Zusatzeinrichtung == | == Zusatzeinrichtung == | ||
| Zeile 49: | Zeile 45: | ||
[[Kategorie: Installation]] | [[Kategorie: Installation]] | ||
| + | [[Kategorie: Datenbank, Server]] | ||
Aktuelle Version vom 20. Januar 2026, 15:41 Uhr
Inhaltsverzeichnis
Ziel
Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD
Voraussetzung
- Zum Einrichten werden Admin-Rechte benötigt
- Windows Betriebssystem (kein NAS oder LINUX)
Konfiguration
- Auf dem Server befindet sich z. B. das Verzeichnis S:\CDH\Archiv
- Dort bitte zusätzlich anlegen: z. B. S:\CDH\WORMArchiv
Umsetzung
Um WORM (Write Once, Read Many) zu erreichen, muss ein Verzeichnis auf der Festplatte angelegt werden, das folgende Berechtigungen hat:
- Dateien dürfen nur erstellt, aber nicht geändert werden (Write-Once)
- Dateien können beliebig gelesen werden (Read-Many)
Bitte zunächst den letzten Punkt der Aufzählung ausführen, Änderung des Besitzers des Verzeichnisses
Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert”:
- “Vererbung deaktivieren” anklicken
- “Alle vererbten Berechtigungen aus diesem Objekt entfernen.”
- Danach müssen einzelne Berechtigungen für folgende User wieder hinzugefügt werden
(Hinzufügen dann Prinzipal auswählen)- SYSTEM -> OK
- Vollzugriff -> OK
(Hinzufügen, dann Prinzipal auswählen)
- Vollzugriff -> OK
- Administrator -> OK
- Vollzugriff -> OK
(Hinzufügen dann Prinzipal auswählen)
- Vollzugriff -> OK
- Authentifizierte Benutzer (auth) -> OK
“Erweiterte Berechtigungen Anzeigen”
“alle löschen”
Folgende 6 Haken setzen- Ordner auflisten / Dateien lesen
- Attribute lesen
- Erweiterte Attribute lesen
- Attribute schreiben
- Erweiterte Attribute schreiben
- Berechtigungen lesen
OK
(Hinzufügen, dann Prinzipal auswählen)
- Authentifizierte Benutzer (auth) -> OK
Anwenden auf:Diesen Ordner, Unterordner
“Erweiterte Berechtigungen Anzeigen”
“alle löschen”
Folgende Haken setzen- Dateien erstellen / Dateien schreiben,
- Ordner erstellen / Daten anhängen
- OK
- SYSTEM -> OK
- Hinweis: Der Besitzer des Verzeichnisses muss auf Administrator geändert werden.
- 2. Zeile im Fenster “erweiterte Sicherheitseinstellung” (Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert)
Ggf „Änderungen speichern“
- 2. Zeile im Fenster “erweiterte Sicherheitseinstellung” (Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert)
- Das Verzeichnis muss mit folgenden Berechtigungen im Netzwerk freigegeben werden:
Rechte Maustaste auf den Ordner – Eigenschaften – Freigabe – erweiterte Freigabe
Ordner Freigeben -> Berechtigungen -> Jeder
Haken bei- Ändern
- Lesen
Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-Administrator und das SYSTEM in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden.
Zusatzeinrichtung
Nach Einrichtung des WORM Verzeichnisses müssen die Tätigkeiten gemäß Doku WORM Installation Voraussetzung für GoBD noch durchgeführt werden.
