WORM-Verzeichnis anlegen mit eingeschränkten Berechtigungen

Aus
Wechseln zu: Navigation, Suche

Ziel

Revisionssichere Archivierung von Dokumenten mittels Zugriffsberechtigungen im Sinne von GoBD

Voraussetzung

  • Zum Einrichten werden Admin-Rechte benötigt
  • Windows Betriebssystem (kein NAS oder LINUX)

Konfiguration

  1. Auf dem Server befindet sich z. B. das Verzeichnis S:\CDH\Archiv
  2. Dort bitte zusätzlich anlegen: z. B. S:\CDH\WORMArchiv

Umsetzung

Um WORM (Write Once, Read Many) zu erreichen, muss ein Verzeichnis auf der Festplatte angelegt werden, das folgende Berechtigungen hat:

  1. Dateien dürfen nur erstellt, aber nicht geändert werden (Write-Once)
  2. Dateien können beliebig gelesen werden (Read-Many)

Um ein Verzeichnis mit dem WORM-Verhalten zu erzeugen, müssen folgende Berechtigungen gesetzt werden mittels “Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert”:

  1. “Vererbung deaktivieren” anklicken
    • “Alle vererbten Berechtigungen aus diesem Objekt entfernen.”
  2. Danach müssen einzelne Berechtigungen für folgende User wieder hinzugefügt werden
    (Hinzufügen dann Prinzipal auswählen)
    • SYSTEM -> OK
      • Vollzugriff -> OK
        (Hinzufügen, dann Prinzipal auswählen)
    • Administrator -> OK
      • Vollzugriff -> OK
        (Hinzufügen dann Prinzipal auswählen)
    • Authentifizierte Benutzer (auth) -> OK
      “Erweiterte Berechtigungen Anzeigen”
      “alle löschen”
      Folgende 6 Haken setzen
      • Ordner auflisten / Dateien lesen
      • Attribute lesen
      • Erweiterte Attribute lesen
      • Attribute schreiben
      • Erweiterte Attribute schreiben
      • Berechtigungen lesen
        OK
        (Hinzufügen, dann Prinzipal auswählen)
    • Authentifizierte Benutzer (auth) -> OK
      Anwenden auf:Diesen Ordner, Unterordner
      Erweiterte Berechtigungen Anzeigen
      alle löschen
      Folgende Haken setzen
      • Dateien erstellen / Dateien schreiben,
      • Ordner erstellen / Daten anhängen
    • OK
  3. Hinweis: Der Besitzer des Verzeichnisses muss auf Administrator geändert werden.
    • 2. Zeile im Fenster “erweiterte Sicherheitseinstellung” (Rechte Maustaste auf den Ordner – Eigenschaften – Sicherheit – Erweitert)
      Ggf „Änderungen speichern“
  4. Das Verzeichnis muss mit folgenden Berechtigungen im Netzwerk freigegeben werden:
    Rechte Maustaste auf den Ordner – Eigenschaften – Freigabe – erweiterte Freigabe
    Ordner Freigeben -> Berechtigungen -> Jeder
    Haken bei
    • Ändern
    • Lesen

Wenn diese Berechtigungen gesetzt werden, dann können nur noch der Server-Administrator und das SYSTEM in diesem Ordner Dateien ändern. Die Zugriffe durch den Administrator müssen durch organisatorische Anweisungen o.Ä. geregelt werden.

Zusatzeinrichtung

Nach Einrichtung des WORM Verzeichnisses müssen die Tätigkeiten gemäß Doku WORM Installation Voraussetzung für GoBD noch durchgeführt werden.

Abgerufen von „http://wiki.cdh.info/index.php?title=WORM-Verzeichnis_anlegen_mit_eingeschränkten_Berechtigungen&oldid=3063