CoreBiz Fileserver

Der CoreBiz Fileserver basiert auf dem erprobten, Windows-kompatiblen Samba-Server, der das SMB-Protokoll implementiert. Er ist dabei voll in CoreBiz Directory integriert, um Benutzer sicher zu authentifizieren und ihre Grupp­enzuge­hörigkeiten zu bestimmen. Durch die detailierten Windows ACLs (Access Control Lists) lassen sich die erlaubten Zugriffe exakt definieren, wobei sich generell ein systematisches Vorgehen empfiehlt. Die Linux Information Systems AG hat dazu eine einfache Methode entwickelt.

Mac-Clients lassen sich ebenfalls durch SMB ein­binden, Apple hat dazu ebenfalls Samba in sein Betriebssystem integriert. Linux-Clients können ebenfalls per SMB angebunden werden, für die CoreBiz-Clients selbst kommt aber meist das Network Filesystem NFS zum Einsatz.

Windows-Clients sind üblicherweise mit Roaming Profiles konfiguriert. Das bedeutet, dass die eigenen Dateien, der Desktop und viele Einstellungen beim Login vom Dateiserver auf den lokalen PC kopiert werden und beim Logout wieder zurück auf den Server. Für seine Linux-Clients hat die CoreBiz Engi­neering ein ähnliches Verfahren entwickelt. In beiden Fällen erfolgt der Dateizugriff während der Arbeit lokal und damit mit maximaler Geschwindig­keit. Der Abgleich bei Login und Logout kopiert nur die Änderungen und ist bei normaler Profilgröße daher auch in kurzer Zeit erledigt.

Integriert

Neben dem CoreBiz Directory lassen sich die Netzwerkfreigaben des Dateiservers in das CoreBiz Backup integrieren. Das erfolgt – ebenso wie die Verwaltung der Netzlaufwerke – bequem über die CoreBiz Management Console CMC2.

Da der Fileserver als Virtuelle Maschine auf dem CoreBiz Cluster implementiert ist, profitiert er von den Hochverfügbarkeits-Features und dem redun­danten Storage mit zwei eigenständigen RAID-Arrays. Das vermeidet Datenverluste umfassend.

Rechtemanagement

Für mittelständische Unternehmen wird es immer schwieriger, die Zugriffe auf File­server zu verwalten. Durch die große Anzahl an Ordnern und Dateien mit unter­schied­lichsten Rechte-Anfor­derungen wird die Administration komplexer, zusätzlich sind die Vor­gaben der DSGVO streng. Vor diesem Hinter­grund gewinnt die Einführung eines flexiblen Rechte­systems, das einfach zu ver­stehen und zu verwalten ist, eine herausragende Bedeutung.

Statt Zugriffsrechte einzeln im File­server per Access Control Lists (ACL) zu imple­mentieren, hat unsere Schwesterfirma Linux Information Systems AG ein mehrstufiges Rech­te­modell entwickelt. Dieses ist optional ver­wend­bar und kombiniert drei Elemente: Spezifikation in Excel oder LibreOffice Calc, Gruppen- und Rollen­ver­wal­tung im CoreBiz Direc­tory sowie rollen­ba­sierte ACLs im Fileserver. Damit erreicht es eine enorme Über­sichtlichkeit; die Excel- oder Calc-Tabellen kann das Management beim Kunden selbst pflegen.

Das Modell erfordert keine spezielle Software, sondern nutzt die im Betriebssystem vorhandene Mechanismen. Die Flexibilität gewinnt das Modell aus der Einführung von Rollen und Verzeichnis­gruppen, die den Personen (Usern) und Ablage­strukturen zugeordnet werden. Diese werden mit einem oder mehreren Zugriffsrechten versehen.

Rechtemodell als Projekt

Um sich auch in der Praxis zu bewähren, muss das Rechtesystem exakt zu den eigenen Anforderungen passen. Das Rechtemodell der Linux Information Systems AG wird daher in einem einmaligen Work­shop mit den Ver­ant­wort­lichen des Kun­den er­ar­beitet und dokumentiert. Alle Änderungen im laufenden Betrieb lassen sich dann modular und ohne Diskussion einstellen, doku­men­tieren und nachvollziehen. Die Umsetzung erfolgt in vier Schritten:

• Bestandsaufnahme der Rechtesystematik
• Vorschläge für die Strukturierung der Ablage.
• Workshop: Rechtemodell gemeinsam erarbeiten
• Umsetzung: Ab jetzt ist es ausreichend, wenn der Kunde die Rolle(n) eines neuen Mitarbeiters nennt, um die korrekten Rechte einzustellen.