Matrix verstehen
So interpretieren Sie die Matrixdarstellung: Abkürzungen, Tooltips und Berechtigungstypen im Überblick.
2 Minuten Lesezeit
Einführung
Die Matrixansicht in der NTFS-Analyse von Docusnap365 zeigt detailliert, welche Rechte ein Prinzipal (Benutzer oder Gruppe) auf einen bestimmten Ordner besitzt. Um gezielt damit zu arbeiten, ist es wichtig, die Abkürzungen und Darstellungslogik zu verstehen.
Aufbau der Matrix
Die Matrix besteht aus:
- Zeilen: Prinzipale (Benutzer, Gruppen, SIDs)
- Spalten: Einzelne Rechte oder Berechtigungsgruppen
- Zellen: Grüne Haken zeigen aktiv gesetzte Berechtigungen
Je nach Analysemodus werden Freigabe-, NTFS- und effektive Rechte kombiniert dargestellt.
Abkürzungen und deren Bedeutung
Grundlegende Berechtigungen
| Abkürzung | Bedeutung |
|---|---|
| Vollzugriff | Vollzugriff auf das Objekt |
| Ändern | Ändern |
| LesAus | Lesen, Ausführen |
| OrdAnz | Ordnerinhalt anzeigen |
| Lesen | Lesen |
| Schreiben | Schreiben |
Erweiterte Berechtigungen
| Abkürzung | Bedeutung |
|---|---|
| OrdDur | DatAus | Ordner durchsuchen / Datei ausführen |
| OrdAuf | DatLes | Ordner auflisten / Datei lesen |
| AttLes | Attribute lesen |
| ErwAttLes | Erweiterte Attribute lesen |
| DatErs | DatSch | Dateien erstellen / Schreiben |
| OrdErs | DatAnh | Ordner erstellen / Dateien anhängen |
| AttSch | Attribute schreiben |
| ErwAttSch | Erweiterte Attribute schreiben |
| UntDatLös | Unterordner und Dateien löschen |
| Löschen | Löschen |
| BerLes | Berechtigungen lesen |
| BerÄnd | Berechtigungen ändern |
| BesÜbe | Besitz übernehmen |
Vererbungskontext
| Abkürzung | Gültigkeitsbereich der Berechtigung |
|---|---|
| NurDieOrd | Nur dieser Ordner |
| DieOrdUntDat | Dieser Ordner, Unterordner und Dateien |
| DieOrdUnt | Dieser Ordner und Unterordner |
| DieOrdDat | Dieser Ordner und Dateien |
| NurUntDat | Nur Unterordner und Dateien |
| NurUnt | Nur Unterordner |
| NurDat | Nur Dateien |
Tipp: Wenn Sie den Mauszeiger über eine Spaltenüberschrift bewegen, wird automatisch ein Tooltip mit der vollständigen Bezeichnung eingeblendet.
Weitere Hinweise zur Darstellung
- Effektive Rechte sind farblich hervorgehoben und kombinieren explizite, geerbte und Freigabeberechtigungen.
- Nicht auflösbare SIDs erscheinen ebenfalls in der Matrix – meist mit numerischem Wert.
- Benutzerstatus (aktiv/deaktiviert) kann farblich oder symbolisch hervorgehoben sein.
Zusammenfassung
Die Matrix erlaubt:
- einen vollständigen Überblick über gesetzte Berechtigungen,
- die differenzierte Unterscheidung von Rechtequellen (explizit, geerbt, Freigabe),
- das gezielte Herausfiltern von Auffälligkeiten bei Berechtigungen.
Sie ist damit das zentrale Werkzeug für Audits, Bereinigung und Rechtemanagement.