Page tree
Skip to end of metadata
Go to start of metadata

Rollen auf Kundenseite:

  • Auftraggeber / GLW Besitzer:
    Der Auftraggeber unterschreibt den Antrag für ein Gruppenlaufwerk und bekommt vom ZDV die Rechnung für die entstandenen Kosten zugesandt. Er benennt auf dem Antrag einen GLW-Betreuer und besitzt selbst die entsprechenden Rechte.

  • GLW-Betreuer:
    Der GLW-Betreuer wird auf dem Antrag für ein Gruppenlaufwerk initial benannt und ist der Ansprechpartner des ZDV bzgl. aller Fragen zum GLW. Ein GLW-Betreuer ist als einziger berechtigt, Änderungen am Service, dem reservierten Speicherplatz oder den berechtigten Personen und Rollen beim ZDV zu beauftragen. Der GLW-Betreuer hat aber nicht automatisch auch Zugriff auf die Inhalte des Laufwerks (Dateien & Ordner) oder die Dateiberechtigungen.

  • GLW-Administration:
    Ein Gruppenlaufwerks-Administrator darf Änderungen an Datei- und Ordnerberechtigungen durchführen ('Vollzugriff'-Recht auf Dateisystemebene). Dies ist für die Service-Level "Advanced" und "Delegiert" möglich. Dateiberechtigungen im Service-Level "Simple" werden ausschliesslich durch die GLW-Administration im ZDV bearbeitet.

  • GLW Benutzer:
    Ein Mitglied der Rolle Benutzer darf Dateien und Ordner auf einem Laufwerk erstellen, verändern und löschen ('Ändern'-Recht auf Dateisystemebene). Er kann allerdings keine Berechtigungen der Dateien und Ordner administrieren.

Rollen im ZDV:

  • GLW-Administration:
    Alle Neuanträge und Änderungsanfragen der GLW-Betreuer werden durch die GLW-Administration im ZDV bearbeitet. Sie bearbeitet die Rollenzugehörigkeiten für die Gruppenlaufwerke. Die GLW-Administration hat normalerweise keinen Zugriff auf die Inhalte der Gruppenlaufwerke, kann sich diese aber im Supportfall verschaffen (Service-Level "Simple" und "Advanced"). Die Kommunikation mit der GLW-Administration findet ausschliesslich über die Hotline (support (at) zdv.uni-tuebingen.de) statt.

  • SAN-Administration[1]:
    Die SAN-Administration legt die Freigaben (Shares) an und verwaltet den reservierten und benutzten Speicherplatz. Sie kümmert sich auch um die Sicherung und Spiegelung der Daten, sowie die Wartung der für den Betrieb des Storagesystems (NetApp) notwendigen Hard- und Software. Aufträge an die SAN-Administration werden nur durch die GLW-Administration innerhalb des ZDV erteilt.


[1] SAN: Storage-Area-Network, Speichernetzwerk


Übersicht über Rollen und Gruppen auf Arbeitsgruppenlaufwerken mit Service Level "simple" und "advanced"



Legende der Abbildung mit Hinweisen zu den Namen

Die Namen der Rollen und Gruppen sind nach einem festen Schema aufgebaut

      AB123456  -   g   O    x  _  GLW    Benutzer

               1             2   3    4      5           6

  1. OU bzw. Name des Gruppenlaufwerkes
  2. g = Gruppe. Es gibt hier noch andere Kürzel, diese sind für Gruppenlaufwerke aber nicht relevant
  3. Kürzel gibt die Art der Gruppe an
    • O = Organisationsgruppe, enthält üblicherweise Benutzer oder andere Organisationsgruppen
      Bei O entfällt 4. 
    • F = Gruppe für Dateiberechtigungen (File)
  4. Welche Dateiberechtigungen?
    • f oder fs = Volle Berechtigungen, inklusive Berechtigungsänderungen
    • c = (change) Ändern von Dateien (Lesen, neu anlegen, löschen, bearbeiten)
    • r = (read) Berechtigung zum Lesen
    • l = (list) nur für Ordner, darf den Inhalt von Ordnern sehen. 
  5. GLW oder Projektkürzel, wenn mehrere Projektlaufwerke eine OU teilen müssen
  6. Name der Gruppe oder Name des Ordners.