Inhaltsverzeichnis
Werbung
4.4 Gruppenplanung
Mit den vordefinierten Gruppen können bereits viele Konfigura-
tionen abgedeckt werden. Es empfiehlt sich jedoch, für bestimmte
Aufgaben bedarfsweise eigene Gruppen anzulegen und in den Grup-
pen Users bzw. LocalNet nur den Zugriff auf die Basisdienste (DNS,
NTP usw.) zu regeln, bei denen keine Zugriffsbeschränkungen zu
erwarten sind.
Für den gesamten Komplex „E-Mail" kann beispielsweise eine
eigene Gruppe angelegt werden. Damit können lokale Benutzer
angelegt werden, die keinerlei E-Mail-Berechtigung erhalten, weil
sie nicht Mitglied dieser Gruppe werden. Durch die Mitgliedschaft in
anderen Gruppen kann ihnen aber die Nutzung weiterer Dienste im
Netzwerk ermöglicht werden.
Die notwendigen Gruppen sollten bereits zu Beginn der Konfigu-
ration festgelegt und angelegt werden. So können die notwendigen
Rechte den entsprechenden Gruppen in den Konfigurationsdialogen
der einzelnen Dienste zugewiesen werden.
Beim Anlegen von Gruppen gibt es zwei unterschiedliche Strate-
gien: Die „benutzerbezogene" und die „dienstbezogene" Verwaltung
der Gruppen.
Bei benutzerbezogener Verwaltung werden die Benutzer nach
Arbeitsbereichen in Gruppen aufgeteilt. Beispiele für Gruppen wären
dann „Azubis", „Buchhaltung", „Vertrieb" usw. Jeder Benutzer sollte
nur Mitglied in einer einzigen Gruppe sein.
Bei der dienstbezogenen Verwaltung wird für jeden Dienst eine
Gruppe angelegt. Dabei können Dienste zu einem bestimmten Kom-
plex zusammengefasst werden, beispielsweise die Dienste SMTP,
POP3 und IMAP in einer Gruppe „Mailusers". Diese Vorgehensweise
ist wesentlich flexibler und übersichtlicher, da alle Einstellungen
Benutzungsrichtlinien
47
Werbung
Inhaltsverzeichnis
