Hallo,
ich habe hier folgende Verzeichnisstruktur:
Der Benutzer hat auf das Verzeichnis Daten ausschließlich Lesenden Zugriff.
In der Rechtestruktur hat er auf einigen Verzeichnissen auch schreibenden Zugriff.
Das ganze ist nun mit Gruppen in der Domäne geregelt.
Den Verzeichnissen sind gewisse Gruppen zugeordnet und auch der Benutzer hat die entsprechenden Gruppen.

Ein Programm prüft nun ob es im Rechte\VerzeichnisX eine Datei anlegen kann und schreibt dann mit einem anderen Benutzer in das Daten\VerzeichnisX.

Ich finde das etwas umständlich.

Eine Idee zur Vereinfachung wäre statt der Rechtestruktur mit mehreren 100 Verzeichnissen nur ein Rechte Verzeichnis mit jeweils einer Datei pro Verzeichnis zu erstellen und dann die Rechte entsprechend auf den Dateien zu prüfen. -> http://www.delphipraxis.net/155902-r...ermitteln.html

Das ist zwar immer noch umständlich, aber deutlich besser als der jetzige Ansatz.

Eine Andere Idee ist eine art *.ini Datei mit folgendem Aufbau:
Dann müsste man "nur" prüfen, ob der Benutzer die Gruppe zugewiesen hat.
In der Eingabeaufforderung kann man das einfach mit prüfen. (-> "Globale Gruppenmitgliedschaften")
Das lässt sich natürlich auch irgendwie in Delphi programmieren.

Hat jemand vielleicht eine andere / bessere Idee, wie man so was lösen könnte.

Rahmenbedingungen:

• Der Benutzer darf auf keinen Fall schreibenden Zugriff auf das Daten-Verzeichnis haben
• Die Rechte müssen durch die System-Adminstratoren vergeben werden können.
• Auf die Gruppennamen habe ich keinen Einfluss.
• Es geht um viele Verzeichnisse (<100)
• Es geht um viele Benutzer (<100)
• Das Ganze sollte nicht zu kompliziert sein.

Ich hoffe dass jemand eine gute Idee hat

Vielen Dank im Voraus
MaBuSE