Opgelost Kopiëren uit beveiligde map

[jbusser]

Ik heb rechten om alles te doen in locatie H:\ICT\, ik kan alleen de rechten niet aanpassen, dat moet ook niet want het zijn de bronbestanden waar maar een beperkt aantal mensen bij mogen!

Wat ik nu eigenlijk wil is het volgende:
Ik wil een Excel-bestand kopiëren uit die beveiligd map naar een public share zodat hier wel iedereen het kopie kan inzien in een Access appllicatie.
Ik zou dus graag zien dat bij het opstarten van Access, door wie dan ook, het originele bestand wordt gekopiëerd naar een public share zodat deze kopie in access weergegeven kan worden, dat zou dan met mijn eigen user/ww gegevens mogen.
Is er een mogelijkheid om in access een FileCopy te doen en mijn logingegevens mee te sturen zodat de kopie kan worden gemaakt?

Door dan de kopie te gebruiken ter inzage (het gaat ook alleen om inzien) wordt voorkomen de originele bestanden (kunnen) worden gewijzigd.

Rechten wijzigen is betreffende map is niet toegestaan!

 

[NoellaG]

Je eigen account gebruiken voor generieke taken is altijd een slecht idee en wordt meestal zelfs niet toegestaan. Beste oplossing voor dit geval: gebruik een service account. Om het bestand te kopiëren schrijf je een powershell script dat de service account gebruikt en dat je elke ochtend laat draaien.

 

[RogerS]

En hoe dynamisch is de data? Want je kijkt op deze manier altijd tegen een kopie. Bij veel wijzigingen wordt het al snel onoverzichtelijk.

 

[OctaFish]

Waarom het betreffende bestand niet linken in de database? Ben je van alle problemen af.

 

[NoellaG]

Als de gebruiker van de Access applicatie geen toegang heeft tot de map waar het bestand staat heeft linken niet veel zin

 

[OctaFish]

Ach, daar is een simpele mouw aan te passen als iemand met de juiste rechten het bestand op een algemeen toegankelijke schijf zet, en van daaruit linkt.

Overigens vraag ik me af wat het nut is van de hele operatie. De hele grap van een bestand waar maar een paar mensen bij kunnen/mogen, is nu juist dat er maar een paar mensen bij mogen. Lijkt mij een ‘security breach’ als één van die mensen die data beschikbaar stelt voor een veel grotere (in beginsel dus niet geautoriseerde) groep medewerkers.

Ik … kan alleen de rechten niet aanpassen, dat moet ook niet want het zijn de bronbestanden waar maar een beperkt aantal mensen bij mogen!

Oftewel: als andere mensen er niet bij mogen, dan mogen andere mensen er niet bij. Hoe je het ook wendt of keert: wat TS vraagt lijkt mij dus in strijd met de bedrijfsvoering.

 

[jbusser]

De door jullie aangedragen logische oplossingen snap ik ook maar wij zijn gebonden aan (vaak) onlogische beslissingen in onze organisatie. Locaties van diverse bestanden zijn gedeeltelijk opgelegd door een IM team alhier en kan niet van afgeweken worden.
Een gedeelte van de vernoemde excellen moet door iedereen altijd inzichtelijk zijn vinden onze leidinggevenden maar toegang tot betreffende map is, en blijft, voorbehouden aan een paar collega's, leidinggevenden en ondergetekende.
Helaas lopen wij vrijwel dagelijks tegen de beperkingen, opgelegd door onderdelen van de organisatie, aan en moeten daar dan weer mouw aan zien te passen.
Daarom: Als het inloggen in de map vanuit VBA niet mogelijk is, ook prima, dan kan ik het probleem bij IM en de leiding neerleggen, is altijd wel erg lastig en tijdrovend in een organisatie met meer dan 10.000 werknemers!

 

[RogerS]

Dat is nou eenmaal waar je mee te leven hebt in een grote organisatie. Werk zelf al heel wat jaren in de IT en dit is een bekend fenomeen.

Echter draai het eens om. Ten eerste. Als straks data is gelekt dan wordt IT als schuldige aangewezen. Ten tweede, en dat realiseren veel gebruikers zich niet, door om een dergelijke beveiliging heen te werken ben je in principe strafbaar bezig. Hoe goed bedoeld ook, dit kan je je baan kosten. Dus in de praktijk het advies om dit probleem terug te leggen bij het management. Die zijn uiteindelijk verantwoordelijk voor het aansturen van IT.

 

[OctaFish]

Is het dan niet mogelijk om een algemeen toegankelijk Excel bestand te maken waarin je koppelingen maakt naar de bestanden/cellen waar iedereen bij mag en dat je dan koppelt met je database? Op die manier heb je de algemeen toegankelijke informatie beschikbaar voor iedereen, maar kunnen ze de bronbestanden nog steeds niet openen/zien.

 

[jbusser]

Ik ga het zo oplossen:
Voor de duidelijkheid: het gaat niet om gevoelige informatie maar de manier van het gebruik van de Rekenbladen is nogal gevoelig en daarom in een beveiligde map gezet.
Mijn oplossing wordt de volgende en is m.i. het meest pragmatisch:
Er is iedere dag iemand die de ICT zaken waarneemt. Al deze mensen hebben de benodigde rechten.
Ik maak een script dat iedere ochtend gedraaid gaat worden door betreffende ICT-er met zijn/haar account waarmee het rekenblad wordt gekopieerd naar de puplic-share en daarmee die van de dag ervoor overschrijft.
De database heeft een snelkoppeling naar de kopie. Hiermee blijft alle primaire data veilig achter gesloten deuren maar kan er wel voldoende geraadpleegd worden.
Allen bedankt voor het meedenken!

 

[OctaFish]

Dat script kan je toch gewoon laten draaien met een Scheduled Task op de server? Waarom moet iemand daarvoor op een knop klikken? .

 

[jbusser]

In mijn instelling werken ze met PCoverIP en de rechten zijn nul, voor iedereen!
Er mogen géén automatische scripts worden gedraaid.
(ander voorbeeld: iedereen hier heeft een lege desktop, daar mag, en kan niets op gezet worden!)
Enorm frustrerend af en toe

 

[edmoor]

Automatiseer dat Excel document zodanig dat er bij het opslaan een kopie wordt gemaakt naar de gewenste locatie. Op die manier gebeurt dat dan met de rechten van degene die het document mag wijzigen en staat er altijd een kopie van de laatste versie in de gewenste locatie.
Dat kan dan alleen wanneer er VBA mag worden gebruikt.

 

[NoellaG]

We hebben net een beveiligingscursus achter de rug. Eén van de topics: hoe verbazend inventief gebruikers zijn om manieren te vinden om de beveiliging policies te omzeilen. Deze topic zou zo in deze cursus kunnen bijgezet worden

 

[OctaFish]

Mee eens . Als het voor de bedrijfsvoering nodig is dat meerdere personen bij bepaalde gegevens kunnen, dan moet dat door IT netjes geregeld worden, geaccordeerd door het management. Dit moet je (zeker als bedrijf) niet willen.