fbpx

Hoe kunnen we u vandaag helpen?

Installatiehandleiding voor gedeelde gebruikerstoegang Server

U bent hier:
< Terug

Installatiehandleiding voor gedeelde gebruikerstoegang Server

 

Houd er rekening mee dat deze functie wordt stopgezet na versie 6.0.1 van MyWorkDrive. Het is vervangen door Externe B2B-bestandsdeling van Windows-bestandsshares met MyWorkDrive en Azure Active Directory-gastaccounts.

Een video van deze instructies is: beschikbaar op ons YouTube-kanaal als onderdeel van ons 5.3 preview-webinar.

MyWorkDrive versie 5.3 bevat een nieuwe functie genaamd Shared User Access, waarmee u een Active Directory-gebruikersaccount kunt definiëren met beperkte toegang tot de share en meerdere gelijktijdige aanmeldingen mogelijk maakt.

Deze functie is niet beschikbaar voor serverversies ouder dan 5.3

Gebruik dit in situaties waarin u beperkte toegang moet verlenen aan een groot aantal mensen zonder voor hen allemaal Active Directory-accounts aan te maken.

Voor elke share in MyWorkDrive kunt u één Active Directory-gebruiker toewijzen als de Shared User Access-gebruiker. Vervolgens distribueert u die gebruikersnaam en het wachtwoord naar de juiste partijen, samen met de aanmeldings-URL voor uw MyWorkDrive-server. Iedereen met de gebruiker/pas heeft via de webclient toegang tot de bestanden en mappen in de MyWorkDrive online viewer. U kunt er ook voor kiezen om ze toegang te geven tot uploaden/downloaden.

Enkele mogelijke gebruiksscenario's zijn:

  • Scholen, die studenten toegang geven tot cursusmateriaal of een opslagplaats om opdrachten in te leveren
  • Samenwerken met leveranciers/leveranciers om informatie te verspreiden en te verzamelen
  • Distributie van informatie aan werknemers via een beveiligd kanaal die geen actieve directory-leden zijn
  • Distributie van informatie aan klanten

In tegenstelling tot gewone gebruikers met volledige toegang, staat het Shared User Access-account met beperkte toegang meerdere gelijktijdige aanmeldingen toe bij de MyWorkDrive-webclient.

 

Belangrijkste overwegingen

  • Hiermee kan een gebruikersaccount meerdere keren tegelijk inloggen via de webclient.
  • Gebruikt een standaard NTFS-gebruiker met specifieke machtigingen en groepslidmaatschap.
  • Staat inloggen vanaf map drive of mobiele installatieclients niet toe (mobiel internet ok)
  • Eenmaal gebruikt als een account voor gedeelde gebruikerstoegang, kan de gebruiker alleen worden gebruikt als gedeelde gebruikerstoegang op andere gedeelde mappen.
  • Kan worden gebruikt als gedeelde gebruikerstoegang op meerdere gedeelde mappen - ze worden allemaal weergegeven bij het inloggen.
  • Beperkte functionaliteit om bestanden te bekijken/uploaden/downloaden. Geen delen, online bewerken, etc.
  • Uploaden/downloaden kan per aandeel worden in-/uitgeschakeld
  • DLP-functies negeren - downloads blokkeren, watermerken
  • Ondersteunt ADFS/SSO-aanmelding

 

Opstelling

Om een gedeelde gebruikerstoegang te creëren, moet u eerst een gebruiker aanmaken en correct definiëren in Active Directory.

We raden u ten zeerste aan een nieuwe gebruiker te configureren met beperkte machtigingen en lidmaatschap van een groep die geen andere toegang heeft tot andere shares dan die waarop deze wordt gebruikt voor gedeelde gebruikerstoegang.

We raden u ten zeerste aan om geen gewone gebruikersaccount te gebruiken als de functie Gedeelde gebruikerstoegang; maak hiervoor een nieuwe speciale aan. Eenmaal toegewezen als gedeelde gebruikerstoegang in MyWorkDrive, is het gebruikersaccount beperkt tot alleen beschikbaar als gedeelde gebruikerstoegang en heeft het geen reguliere gebruikerstoegang tot andere gedeelde mappen.

Dat proces kan er ongeveer zo uitzien:

  • Een nieuwe gebruiker maken in Active Directory
  • Voeg de gebruiker toe aan Domein Gasten
  • Wijzig de standaardgroep van de gebruiker voor Domeingebruikers in Domeingasten
  • Verwijder de gebruiker uit Domeingebruikers
  • Wijs ze toe als gebruiker aan de Share met de juiste machtigingen

Dit zorgt ervoor dat het gebruikersaccount vergrendeld is in NTFS en dat u niet afhankelijk bent van MyWorkDrive of configuratiefouten om beperkte toegang te garanderen.

U kunt meer lezen over best practices voor het maken van gebruikers en delen in onze Artikel over best practices voor het delen van bestanden.

 

Nadat de gebruiker is gemaakt en toegewezen aan de share, bewerkt u de share in MyWorkDrive Admin en scrolt u naar beneden om Gedeelde gebruikerstoegang in te schakelen. Zet de schuifregelaar aan en selecteer de juiste instellingen voor downloaden en uploaden.

Downloaden inschakelen betekent dat iedereen die zich aanmeldt met het Shared User Access-account, de bestanden op de share kan ophalen. Als u de download uit laat, kan de gebruiker ze alleen in de online viewer bekijken.

Als u Uploaden inschakelt, kan iedereen die is aangemeld met het Shared User Access-account bestanden uploaden en mappen maken in de share, als ze schrijfrechten hebben gekregen in NTFS.

 

De gebruiker kan nu inloggen op de webclient en heeft alleen toegang tot de toegewezen shares. Het Shared User Access-account heeft geen toegang om in te loggen op de mobiele installatie- of desktopclients.

 

De functies die ze in het menu zien, worden bepaald door de machtigingen die u hen hebt verleend met betrekking tot downloaden, uploaden of bekijken.

 

In dit voorbeeld heeft het gedeelde gebruikerstoegangsaccount Uploaden en downloaden ingeschakeld

Om de veiligheid te garanderen, zijn functies zoals Delen, Office 365-integratie en Zip-downloads uitgeschakeld voor het Shared User Access-account.

 

Zodra een domeingebruiker is toegewezen als de Shared User Access-account op een share, is deze ALTIJD beperkt tot gebruik voor ALLEEN voor Shared User Access op een andere share. Als u probeert een gebruiker die is gedefinieerd voor gedeelde gebruikerstoegang als een gewone gebruiker toe te voegen aan een andere share, wordt u gewaarschuwd en mag u niet opslaan

 

U kunt dezelfde Shared User Access-account op meerdere gedeelde mappen gebruiken, bijvoorbeeld als u er een wilt met bestanden om te downloaden en een tweede met alleen upload zodat ze ingevulde formulieren kunnen retourneren. Ze zouden beide aandelen zien bij Inloggen op de webclient

 

In dit voorbeeld is het Shared User Access-account toegewezen aan zowel de Sales- als de Support-shares

 

Preventie van datalekken (DLP)

Als u DLP hebt ingeschakeld, wordt uw watermerk weergegeven in de online viewer voor het Shared User Access-account.

Het wereldwijd voorkomen van downloads blokkeert het downloaden, ongeacht de instellingen voor delen, net als voor gewone gebruikers.

 

SSO-aanmeldingen

Gedeelde gebruikerstoegang ondersteunt SSO-aanmeldingen volledig. Als u ADFS, AzureAD of een andere SSO-provider gebruikt, wordt MyWorkDrive omgeleid via de SSO-provider zoals voor normale gebruikers. Zorg ervoor dat u uw Shared User Access-account configureert in uw SSO-provider.

 

MFA

Een herinnering dat als je MFA hebt geconfigureerd via Duo in MyWorkDrive of je SSO-provider, je een uitsluiting voor je Shared User Access-account instelt.