Hallo,
kann man Zugriffsrechte auf ein bestimmtes Verzeichnis / Laufwerk nur auf Prozessebene vergeben?
Hintergrund: eine Temporäre Datei wird mit einem Viewer angezeigt, der User sollte aber die Datei nicht kopieren dürfen. Deshalb sollte nur der Viewer Leseberechtigung haben, nicht aber der User.
Danke im Voraus.
raul
WoVo double_r „Windows 2000 - Zugriffsrechte nur für Prozesse“
Gib der Datei für diesen User das Recht Anzeigen.
WoVo
double_r WoVo „Gib der Datei für diesen User das Recht Anzeigen. WoVo“
Danke, aber ich glaube, dies hindert den user nicht daran, die Datei unter einem andern Namen zu kopieren. Der User sollte die Datei in Windows Explorer gar nicht sehen dürfen, sondern nur mit Hilfe des Viewers.
WoVo double_r „Danke, aber ich glaube, dies hindert den user nicht daran, die Datei unter einem...“
Sobald die Datei im Viewer sichtbar ist und der Viewer die
Möglichkeit des "Speichern als..." bietet, besteht aber die
Möglichkeit. Ansonsten kann wirklich nur angezeigt werden.
Windows bietet meines Wissens nicht (wie z.B. Linux) die
Möglichkeit, eine Datei "unsichtbar" zu machen
(Höchstens Ordner bei bestimmten Explorereinstellungen, die
dann der User aber nicht ändern können darf. Kann über die
Systemrichtlinien z.B. mit Poledit eingestellt weden.)
Gruß Wovo
double_r Nachtrag zu: „Windows 2000 - Zugriffsrechte nur für Prozesse“
Habe ich richtig verstanden: wenn der User nur Leserechte hat, kann er die mit Windows Explorer die Datei nicht umbenennen oder auf die eigene Festplatte kopieren? (abgesehen von der Möglichkeit, mit dem Viewer unter einem anderen Namen zu speichern). Wenn das so ist, ist mein Problem gelöst, und ich bin Dir dankbar.
WoVo double_r „Habe ich richtig verstanden: wenn der User nur Leserechte hat, kann er die mit...“
Leider nicht ganz. Leserecht ist etwas anderes als Anzeigen.
Lesen beinhaltet bei Windowssystemen u.a. auch ausführen. Für
Deine Zwecke geht Leserecht zu weit. Anzeigen müsste ausreichen.
Hoffentlich klappt es.
WoVo
xafford double_r „Windows 2000 - Zugriffsrechte nur für Prozesse“
hallo...du kannst prinzipiell problemlos rechte nur für prozesse einräumen, das ist kein problem, dafür gibt es das konto system, oder du kannst für einen prozess auch ein eigenes konto generieren. das problem ist nur, daß en anwendungsprogramm kein prozess ist, sondern ein anwendungsprogramm läuft mit den rechten des users, der es startet. somit mußt du dem user so viele rechte geben, daß der viewer die datei anzeigen kann. je nachdem welche art datei es ist sind dazu aber eigentlich nur leserechte notwendig. dummerweise beinhalten leserechte eben auch das kopieren, da ja dabei auch nur der dateiinhalt gelesen wird (z.b. bei bildern, filmen) löschen kann er allerdings nicht. übrigens arbeitet windows auch mit der rechtegrundkombination rwx (read-write-execute) also ist lesen nicht gleich ausführen automatisch. windows unterstützt aber auch noch weitergehende rechte wie c (change) usw...
je nach deinem viewer könntest du diesen allerdings unter umständen als systemdienst starten (wenn das ganze auf einem system stattfinden soll und nicht über das netzwerk). im ressourcekit gibt es ein tool namens servany, womit sich programme als prozess starten lassen und somit kann man für diese programme auch ein anderes konto definieren.
double_r Nachtrag zu: „Windows 2000 - Zugriffsrechte nur für Prozesse“
danke!
hintergrund: aus einem dokumentenverwaltungssystem (datenbank) wird ein originaldokument (z.b. worddatei) gelesen. dummerweise legt das DVS beim anzeigen mit dem wordviewer eine temporäre datei in ein frei definierbares verzeichnis (lokal oder in netz). problem: der user darf diese temporäre datei nicht kopieren, ändern, etc sondern nur mit dem viewer öffnen.
nochmal danke.
raul
WoVo double_r „danke! hintergrund: aus einem dokumentenverwaltungssystem datenbank wird ein...“
Vielleicht hillft es, wenn auf das Verzeichnis, in welches die
temporäre Datei geschrieben wird, nur z.B. ein höherwertiger User
(mit Vollzugriff) und SYSTEM Zugriff haben und der besagte User
lediglich Anzeigerecht.
