WORM-Verzeichnis anlegen mit eingeschränkten Berechtigungen: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Ziel<br> Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD<br> Voraussetzung *Zum Einrichten werden Admin-Rechte…“) |
(→Zusatzeinrichtung) |
||
| (16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Ziel | + | |
| + | == Ziel == | ||
Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD<br> | Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD<br> | ||
| − | + | == Voraussetzung == | |
| − | Voraussetzung | ||
*Zum Einrichten werden Admin-Rechte benötigt | *Zum Einrichten werden Admin-Rechte benötigt | ||
*Windows Betriebssystem (kein NAS oder LINUX)<br> | *Windows Betriebssystem (kein NAS oder LINUX)<br> | ||
| − | + | == Konfiguration == | |
| − | Konfiguration | ||
#Auf dem Server befindet sich z. B. das Verzeichnis S:\CDH\Archiv | #Auf dem Server befindet sich z. B. das Verzeichnis S:\CDH\Archiv | ||
#Dort bitte zusätzlich anlegen: z. B. S:\CDH\WORMArchiv<br> | #Dort bitte zusätzlich anlegen: z. B. S:\CDH\WORMArchiv<br> | ||
| − | + | == Umsetzung == | |
| − | Umsetzung | ||
Um WORM ('''W'''rite '''O'''nce, '''R'''ead '''M'''any) zu erreichen, muss ein Verzeichnis auf der Festplatte angelegt | Um WORM ('''W'''rite '''O'''nce, '''R'''ead '''M'''any) zu erreichen, muss ein Verzeichnis auf der Festplatte angelegt | ||
werden, das folgende Berechtigungen hat: | werden, das folgende Berechtigungen hat: | ||
#Dateien dürfen nur erstellt, aber nicht geändert werden '''(Write-Once)''' | #Dateien dürfen nur erstellt, aber nicht geändert werden '''(Write-Once)''' | ||
#Dateien können beliebig gelesen werden '''(Read-Many)'''<br> | #Dateien können beliebig gelesen werden '''(Read-Many)'''<br> | ||
| − | Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels | + | Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “''Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert''”:<br> |
| − | + | #“Vererbung deaktivieren” anklicken | |
| − | + | #*“Alle vererbten Berechtigungen aus diesem Objekt entfernen.” | |
| − | + | #Danach müssen einzelne Berechtigungen für folgende User wieder hinzugefügt werden <br>(''Hinzufügen dann Prinzipal auswählen'') | |
| − | Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-Administrator und das SYSTEM in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden. | + | #*''SYSTEM -> OK'' |
| + | #**Vollzugriff -> OK <br>(''Hinzufügen, dann Prinzipal auswählen'') | ||
| + | #*Administrator -> OK | ||
| + | #**Vollzugriff -> OK<br>(''Hinzufügen dann Prinzipal auswählen'') | ||
| + | #*''Authentifizierte Benutzer (auth) -> OK <br>“Erweiterte Berechtigungen Anzeigen” <br>“alle löschen”<br>Folgende 6 Haken setzen'' | ||
| + | #**Ordner auflisten / Dateien lesen | ||
| + | #**Attribute lesen | ||
| + | #**Erweiterte Attribute lesen | ||
| + | #**Attribute schreiben | ||
| + | #**Erweiterte Attribute schreiben | ||
| + | #**Berechtigungen lesen <br> OK <br> (''Hinzufügen, dann Prinzipal auswählen'') | ||
| + | #*''Authentifizierte Benutzer (auth) -> OK <br> Anwenden auf:'''Diesen Ordner, Unterordner''''' <br> “''Erweiterte Berechtigungen Anzeigen''” <br> “''alle löschen''” <br> Folgende Haken setzen | ||
| + | #**Dateien erstellen / Dateien schreiben, | ||
| + | #**Ordner erstellen / Daten anhängen | ||
| + | #*OK | ||
| + | #Hinweis: Der Besitzer des Verzeichnisses muss auf ''Administrator'' geändert werden. | ||
| + | #*'''2. Zeile im Fenster''' “erweiterte Sicherheitseinstellung” (''Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert'') <br> Ggf „Änderungen speichern“ | ||
| + | #Das Verzeichnis muss mit folgenden Berechtigungen im Netzwerk freigegeben werden: <br> ''Rechte Maustaste auf den Ordner – Eigenschaften – Freigabe – erweiterte Freigabe'' <br>''Ordner Freigeben -> Berechtigungen -> Jeder'' <br> Haken bei | ||
| + | #*Ändern | ||
| + | #*Lesen | ||
| + | |||
| + | Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-''Administrator'' und das ''SYSTEM'' in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden. | ||
| + | |||
| + | == Zusatzeinrichtung == | ||
| + | Nach Einrichtung des WORM Verzeichnisses müssen die Tätigkeiten gemäß Doku [[WORM Installation Voraussetzung für GoBD]] noch durchgeführt werden. | ||
| + | |||
| + | [[Kategorie: Installation]] | ||
| + | [[Kategorie: Datenbank, Server]] | ||
Aktuelle Version vom 6. Februar 2024, 17:10 Uhr
Inhaltsverzeichnis
Ziel
Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD
Voraussetzung
- Zum Einrichten werden Admin-Rechte benötigt
- Windows Betriebssystem (kein NAS oder LINUX)
Konfiguration
- Auf dem Server befindet sich z. B. das Verzeichnis S:\CDH\Archiv
- Dort bitte zusätzlich anlegen: z. B. S:\CDH\WORMArchiv
Umsetzung
Um WORM (Write Once, Read Many) zu erreichen, muss ein Verzeichnis auf der Festplatte angelegt werden, das folgende Berechtigungen hat:
- Dateien dürfen nur erstellt, aber nicht geändert werden (Write-Once)
- Dateien können beliebig gelesen werden (Read-Many)
Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert”:
- “Vererbung deaktivieren” anklicken
- “Alle vererbten Berechtigungen aus diesem Objekt entfernen.”
- Danach müssen einzelne Berechtigungen für folgende User wieder hinzugefügt werden
(Hinzufügen dann Prinzipal auswählen)- SYSTEM -> OK
- Vollzugriff -> OK
(Hinzufügen, dann Prinzipal auswählen)
- Vollzugriff -> OK
- Administrator -> OK
- Vollzugriff -> OK
(Hinzufügen dann Prinzipal auswählen)
- Vollzugriff -> OK
- Authentifizierte Benutzer (auth) -> OK
“Erweiterte Berechtigungen Anzeigen”
“alle löschen”
Folgende 6 Haken setzen- Ordner auflisten / Dateien lesen
- Attribute lesen
- Erweiterte Attribute lesen
- Attribute schreiben
- Erweiterte Attribute schreiben
- Berechtigungen lesen
OK
(Hinzufügen, dann Prinzipal auswählen)
- Authentifizierte Benutzer (auth) -> OK
Anwenden auf:Diesen Ordner, Unterordner
“Erweiterte Berechtigungen Anzeigen”
“alle löschen”
Folgende Haken setzen- Dateien erstellen / Dateien schreiben,
- Ordner erstellen / Daten anhängen
- OK
- SYSTEM -> OK
- Hinweis: Der Besitzer des Verzeichnisses muss auf Administrator geändert werden.
- 2. Zeile im Fenster “erweiterte Sicherheitseinstellung” (Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert)
Ggf „Änderungen speichern“
- 2. Zeile im Fenster “erweiterte Sicherheitseinstellung” (Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert)
- Das Verzeichnis muss mit folgenden Berechtigungen im Netzwerk freigegeben werden:
Rechte Maustaste auf den Ordner – Eigenschaften – Freigabe – erweiterte Freigabe
Ordner Freigeben -> Berechtigungen -> Jeder
Haken bei- Ändern
- Lesen
Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-Administrator und das SYSTEM in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden.
Zusatzeinrichtung
Nach Einrichtung des WORM Verzeichnisses müssen die Tätigkeiten gemäß Doku WORM Installation Voraussetzung für GoBD noch durchgeführt werden.
