fbpx

Wie können wir Ihnen heute helfen?

Shared User Access Server-Setup-Handbuch

Du bist da:
< Zurück

Shared User Access Server-Setup-Handbuch

 

Bitte beachten Sie, dass diese Funktion nach Version 6.0.1 von MyWorkDrive eingestellt wird. Es wurde ersetzt durch Externe B2B-Dateifreigabe von Windows-Dateifreigaben mit MyWorkDrive- und Azure Active Directory-Gastkonten.

Ein Video dieser Anleitung ist auf unserem YouTube-Kanal verfügbar im Rahmen unseres 5.3 Preview-Webinars.

MyWorkDrive Version 5.3 enthält eine neue Funktion namens Shared User Access, mit der Sie ein Active Directory-Benutzerkonto definieren können, das eingeschränkten Zugriff auf die Freigabe hat und mehrere gleichzeitige Anmeldungen zulässt.

Diese Funktion ist für Serverversionen vor 5.3 nicht verfügbar

Verwenden Sie dies in Situationen, in denen Sie einer großen Anzahl von Personen eingeschränkten Zugriff gewähren müssen, ohne Active Directory-Konten für alle zu erstellen.

Für jede Freigabe in MyWorkDrive können Sie einen einzelnen Active Directory-Benutzer als Benutzer mit gemeinsamem Benutzerzugriff zuweisen. Anschließend geben Sie diesen Benutzernamen und das Kennwort zusammen mit der Anmelde-URL für Ihren MyWorkDrive-Server an die entsprechenden Parteien weiter. Jeder mit dem Benutzer/Pass hat Zugriff über den Web-Client, um die Dateien und Ordner im MyWorkDrive-Online-Viewer anzuzeigen. Sie können ihnen auch den Upload-/Download-Zugriff erlauben.

Einige mögliche Anwendungsfälle umfassen

  • Schulen, die Schülern Zugriff auf Kursmaterialien oder ein Repository zur Abgabe von Aufgaben bieten
  • Zusammenarbeit mit Anbietern/Lieferanten, um Informationen zu verteilen und zu sammeln
  • Verteilung von Informationen an Mitarbeiter über einen sicheren Kanal, die keine Active Directory-Mitglieder sind
  • Verteilung von Informationen an Kunden

Im Gegensatz zu normalen Benutzern mit vollem Zugriff erlaubt das Konto für den gemeinsamen Benutzerzugriff mit eingeschränktem Zugriff mehrere gleichzeitige Anmeldungen beim MyWorkDrive-Webclient.

 

Wichtige Überlegungen

  • Ermöglicht einem Benutzerkonto, sich mehrmals gleichzeitig über den Webclient anzumelden.
  • Verwendet einen standardmäßigen NTFS-Benutzer mit bestimmten Berechtigungen und Gruppenmitgliedschaft.
  • Erlaubt keine Anmeldung vom Kartenlaufwerk oder mobilen Installationsclients (mobiles Web ok)
  • Einmal als Shared User Access-Konto verwendet, kann der Benutzer nur als Shared User Access auf anderen Freigaben verwendet werden.
  • Kann als gemeinsamer Benutzerzugriff auf mehrere Freigaben verwendet werden – alle werden bei der Anmeldung angezeigt.
  • Eingeschränkte Funktionalität zum Anzeigen/Hochladen/Herunterladen von Dateien. Keine Freigabe, Online-Bearbeitung usw.
  • Upload/Download kann pro Freigabe aktiviert/deaktiviert werden
  • DLP-Funktionen außer Kraft setzen – Downloads blockieren, Wasserzeichen setzen
  • Unterstützt ADFS/SSO-Anmeldung

 

Konfiguration

Um einen gemeinsamen Benutzerzugriff zu erstellen, müssen Sie zuerst einen Benutzer in Active Directory erstellen und korrekt definieren.

Wir empfehlen Ihnen dringend, einen neuen Benutzer mit eingeschränkten Berechtigungen und Mitgliedschaft in einer Gruppe zu konfigurieren, die keinen anderen Zugriff auf andere Freigaben als die hat, auf denen sie für den gemeinsamen Benutzerzugriff verwendet wird.

Wir raten dringend davon ab, ein reguläres Benutzerkonto als Shared User Access-Funktion zu verwenden; Erstellen Sie für diesen Zweck eine neue dedizierte. Nach der Zuweisung als gemeinsamer Benutzerzugriff in MyWorkDrive ist das Benutzerkonto darauf beschränkt, nur als gemeinsamer Benutzerzugriff verfügbar zu sein, und hat keinen regulären Benutzerzugriff auf andere Freigaben.

Dieser Prozess kann in etwa so aussehen

  • Erstellen Sie einen neuen Benutzer in Active Directory
  • Fügen Sie den Benutzer zu den Domänengästen hinzu
  • Ändern Sie die Standardgruppe des Benutzers für Domänenbenutzer in Domänengäste
  • Entfernen Sie den Benutzer aus den Domänenbenutzern
  • Weisen Sie sie der Freigabe als Benutzer mit den entsprechenden Berechtigungen zu

Dadurch wird sichergestellt, dass das Benutzerkonto in NTFS gesperrt ist und Sie nicht auf MyWorkDrive oder Konfigurationsfehler angewiesen sind, um einen eingeschränkten Zugriff sicherzustellen.

Weitere Informationen zu Best Practices für die Erstellung von Benutzern und Freigaben finden Sie in unserem Artikel Best Practices für die Dateifreigabe.

 

Nachdem der Benutzer erstellt und der Freigabe zugewiesen wurde, bearbeiten Sie die Freigabe in MyWorkDrive Admin und scrollen Sie nach unten, um den Shared User Access zu aktivieren. Schalten Sie den Schieberegler ein und wählen Sie die entsprechenden Einstellungen für Download und Upload aus.

Das Aktivieren von Download bedeutet, dass jeder, der sich mit dem Shared User Access-Konto anmeldet, die Dateien herunterladen kann, die sich auf der Freigabe befinden. Wenn Sie den Download deaktiviert lassen, kann der Benutzer sie nur im Online-Viewer anzeigen.

Das Aktivieren des Hochladens bedeutet, dass jeder, der mit dem Shared User Access-Konto angemeldet ist, Dateien hochladen und Ordner in der Freigabe erstellen kann, wenn ihm Schreibberechtigungen in NTFS gewährt wurden.

 

Der Benutzer kann sich jetzt beim Webclient anmelden und hat nur Zugriff auf die zugewiesenen Freigaben. Das Shared User Access-Konto hat keinen Zugriff auf die Anmeldung bei der mobilen Installation oder den Desktop-Clients.

 

Die Funktionen, die sie im Menü sehen, werden durch die Berechtigungen geregelt, die Sie ihnen in Bezug auf das Herunterladen, Hochladen oder Anzeigen erteilt haben.

 

In diesem Beispiel sind Upload und Download für das gemeinsame Benutzerkonto aktiviert

Um die Sicherheit zu gewährleisten, sind Funktionen wie Teilen, Office 365-Integration und Zip-Downloads für das Shared User Access-Konto deaktiviert.

 

Sobald ein Domänenbenutzer als Konto für den gemeinsamen Benutzerzugriff auf einer beliebigen Freigabe zugewiesen wurde, ist er IMMER darauf beschränkt, NUR für den gemeinsamen Benutzerzugriff auf einer anderen Freigabe verwendet zu werden. Wenn Sie versuchen, einen Benutzer, der für den gemeinsamen Benutzerzugriff definiert ist, als regulären Benutzer zu einer anderen Freigabe hinzuzufügen, werden Sie gewarnt und können nicht speichern

 

Sie können dasselbe Shared User Access-Konto für mehrere Shares verwenden, wenn Sie beispielsweise eines mit Dateien zum Herunterladen und ein zweites mit Upload nur für die Rücksendung ausgefüllter Formulare wünschen. Sie würden beide Freigaben bei der Anmeldung beim Webclient sehen

 

In diesem Beispiel wird das Shared User Access-Konto sowohl der Vertriebs- als auch der Support-Freigabe zugewiesen

 

Verhinderung von Datenlecks (DLP)

Wenn Sie DLP aktiviert haben, wird Ihr Wasserzeichen im Online-Viewer für das Konto mit gemeinsamem Benutzerzugriff angezeigt.

Durch das globale Verhindern von Downloads wird das Herunterladen unabhängig von den Freigabeeinstellungen blockiert, wie dies bei normalen Benutzern der Fall ist.

 

SSO-Anmeldungen

Shared User Access unterstützt SSO-Anmeldungen vollständig. Wenn Sie ADFS, AzureAD oder einen anderen SSO-Anbieter verwenden, leitet MyWorkDrive wie bei normalen Benutzern über den SSO-Anbieter um. Bitte stellen Sie sicher, dass Sie Ihr Shared User Access-Konto bei Ihrem SSO-Anbieter konfigurieren.

 

MFA

Eine Erinnerung daran, dass Sie, wenn Sie MFA entweder über Duo in MyWorkDrive oder Ihren SSO-Anbieter konfiguriert haben, einen Ausschluss für Ihr Konto für den gemeinsamen Benutzerzugriff festlegen.