Aktuell benötigen die ausführenden Benutzer für selbstständigen Discovery Module auf dem Zielpfad für die Ergebnisausgabe neben den Schreibrechten auch Rechte zum Auflisten von Dateien, lesen, löschen und verändern Rechte.
Die Begründung liegt laut dem Support darin, dass ich über die Module die Anzahl der abgelegten Versionen steuern kann für den Fall, dass der Docusnap Server diese nicht zeitnah einsammelt.
Zudem gibt es eine "writable" Testdatei die nach deren schreiben und lesen auch wieder gelöscht werden muss.
Dem entgegen steht aus meiner Sicht ein Sicherheitsproblem, da nun einfache Benutzer oder Computer Systemkonten welche die Inventarisierung durchführen hier die Möglichkeit haben, die Inventarisierung anderer Systeme abzugreifen und ggf. zu manipulieren.
Ich rege an, ausschließlich die Schreibrechte vorauszusetzen. Alternativ mindestens die "writable" Test Datei per Parameter abschalten zu können.
Zusammen mit einem Parameter für eine unbegrenzte Anzahl von Inventarisierungsdateien sollte sich dann kein Bedarf mehr für weitere Rechte ergeben.
Hi thomas,
funk mich dazu mal an, hab da was für dich, was du umsetzen kannst ;-) MVP-intern quasi