Freitag, 8. Januar 2016

DMS-spezifische Berechtigungen in Dateisystemen (NTFS)

Digitales Document Management ist eines der aktuellen Themen in der IT. Am Markt gibt es viele Systeme die aber alle ihre eigene Suppe kochen.

Ich arbeite intensiv an einer anderen Lösung und ich möchte bei der Speicherung der Dokumente auf vorhandenes setzen.
Im einfachsten Fall werden die Dokumente (PDF) also in einer Ordnerstruktur im Dateisystem abgelegt.
Ein solcher Dokumentbestand wird auch in 20 Jahren problemlos lesbar sein ohne das man spezielle Software aus einem Museum beschaffen und auf der dann vorhandenen Technik zum Laufen bringen muss.

Auf meinem Wunschzettel stehen allerdings ein paar spezielle Berechtigungseinstellungen, die ich bisher noch nicht mit den gebräuchlichen Dateisystemen realisiert habe:


  1. Lese- und Schreibzugriff auf Dateien, jedoch kein Recht zum Löschen von Dateien.
  2. Löschen von leeren Ordnern ohne Inhalt. Jedoch kein Löschen von Ordnern, die Dateien enthalten.
  3. Verschieben von Ordnern soll unterbunden werden.
  4. Nutzer können Dateien in einen Ordner schreiben (Kopieren oder Verschieben), haben danach aber keinen Zugriff mehr darauf. Man muss sich das wie einen Briefkasten vorstellen: Man kann einen Brief für den Besitzer des Briefkastens einwerfen. Man kann aber weder den Inhalt des Briefkastens sehen noch den eingeworfenen Brief oder andere Briefe lesen oder herausnehmen.

Die genannten Szenarios werden relevant sobald mehrere Nutzer an einem digitalen Dokumentbestand arbeiten:


  1. Löschen ist in der Regel unerwünscht und sollte nur durch spezielle Mitarbeiter möglich sein. Ein versehentliches Löschen von Dateien (z.B. durch Drücken der Entfernen-Taste) muss unbedingt verhindert werden.
  2. Da die Ordnerstruktur automatisch aufgebaut wird ist das Verschieben von kompletten Ordnern nicht sinnvoll.
  3. Einzelne Nutzer sollen ggf. Dokumente in den Bestand einstellen danach aber keine Änderungen daran machen können und ggf. auch keinen Lesezugriff haben (Briefkasten).

Ich habe mir zunächst NTFS genauer angesehen. Über die erweiterten Einstellungen stehen insgesamt 14 Berechtigungen zur Verfügung.

Lese- und Schreibzugriff, jedoch kein Recht zum Löschen


Dies lässt sich mit NTFS grundsätzlich realisieren. Der entscheidende Punkt ist der Unterschied zwischen den Berechtigungen Schreiben und Ändern:

  1. Schreiben: Dateiinhalt kann geändert werden, d.h. eine Textdatei kann z.B. über einen Editor bearbeitet werden.
  2. Ändern: Datei kann gelöscht, verschoben oder umbenannt werden.


Damit hat die Sache aber auch schon einen gravierenden Haken. Sobald das Recht Ändern verwehrt wird, kann die Datei auch nicht mehr umbenannt oder verschoben werden.
Technisch laufen Löschen, Verschieben und Umbenennen in nahezu allen Dateisystemen auf dieselbe Operation hinaus.

Für Document Managment bedeutet dies leider, dass die NTFS-Berechtigungen nicht zur Umsetzung der Anforderung geeignet sind.
Das Umbenennen oder Verschieben der Datei innerhalb der Archivstruktur soll möglich sein - nur das Löschen nicht.


Ich bin nicht der erste, der diese Anforderungen hat. Das Netz ist voll von Fragen dazu und es kommen immer die gleichen ernüchternden Antworten.
Zumindest lässt sich die Anforderung teilweise umsetzen. Der Nutzer wäre in der Lage, ein Dokument in den Archivbestand zu übernehmen. Der Inhalt des Dokuments bleibt änderbar, d.h. es können z.B. Seiten angehängt oder Notizen eingefügt werden.
Das Dokument kann nicht gelöscht werden. Allerdings kann er das Dokument auch nicht mehr umbenennen oder innerhalb des Archivs verschieben.

Briefkasten


Der Briefkasten kann grundsätzlich mit NTFS realisiert werden. Dazu muss man die speziellen Berechtigungen setzen:


  • Entziehen: Recht Dateien auflisten/ Daten lesen
  • Entziehen: Recht Ordner durchsuchen / Dateien ausführen
  • Erlauben: Dateien erstellen / Daten schreiben
  • Erlauben: Attribute schreiben
  • Erlauben: Erweiterte Attribute schreiben


Damit kann ein Nutzer Dokumente im entsprechenden Verzeichnis ablegen hat aber weder Lesezugriff auf den Ordner noch auf die Dateien, die sich in diesem Ordner befinden.

Die Sache hat aber wieder einen Haken: Der Nutzer kann im Ordner vorhandene Dateien überschreiben.
Dies widerspricht dem Briefkasten Prinzip. Es ist dabei auch irrelevant ob die zu überschreibende Datei vom Nutzer selbst oder einem anderen Nutzer stammt.




FAZIT


Leider lassen sich trotz der komplexen Einstellungsmöglichkeiten im NFTS die Anforderungen nur begrenzt umsetzen.

Welche Schlussfolgerungen ich daraus ziehe weiss ich noch nicht.


Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)