Dateirechte & Sicherheit
Rechtekonzepte für Code, Datenverzeichnis und Deploy-Prozesse.
Kurz erklärt
Diese Seite beschreibt den Arbeitsstandard für Dateirechte & Sicherheit – mit Fokus auf konkrete Entscheidungen statt allgemeiner Leitlinien.
Zentral sind hier vor allem welcher baseline-stand verpflichtend ist und welche ausnahmen akzeptiert werden, damit Teams denselben Maßstab anwenden.
Nachvollziehbar wird der Standard erst durch verlinkte Nachweise wie baseline-checks / scanner-ergebnisse und durch dokumentierte Grenzfälle/Ausnahmen.
Wann diese Seite hilft
Typische Situationen, in denen diese Seite als Arbeitsdokument Mehrwert bringt – und wo eine andere Doku passender ist.
Typische Einsätze
- wenn bei Dateirechte & Sicherheit technische Standards zu technische mindeststandards und ausnahmen verbindlich dokumentiert werden müssen
- wenn Teamwechsel/Vertretung denselben Ablauf für welcher baseline-stand verpflichtend ist sicher ausführen soll
- wenn Störungen oder Changes zeigen, dass Nachweise wie baseline-checks / scanner-ergebnisse bisher fehlen
- wenn Konfig- oder Betriebsabweichungen (z. B. baseline ist zu allgemein für reale systeme) wiederholt auftreten
Eher nicht passend bei
- wenn es bei Dateirechte & Sicherheit nur um einen einmaligen Einzelfall ohne Standardisierungsbedarf geht
- wenn ein detailliertes Projektticket oder eine technische Schritt-für-Schritt-Anleitung gepflegt werden soll
Empfohlener Ablauf
Pragmatische Reihenfolge, die in der Praxis funktioniert – vom Scope bis zum Review.
- Ist-Stand und Scope für Dateirechte & Sicherheit erfassen, inklusive technische mindeststandards und ausnahmen und kritischer Abhängigkeiten.
- Sollzustand / Standards festlegen; wichtig sind Entscheidungen zu welcher baseline-stand verpflichtend ist.
- Änderungen kontrolliert testen (Staging, Testsystem oder Checkliste) und Ergebnis dokumentieren.
- Produktiv umsetzen, Nachtests durchführen und baseline-checks / scanner-ergebnisse + ausnahmefreigaben verlinken.
- Monitoring/Reviews auswerten und wiederkehrende Befunde wie „Baseline ist zu allgemein für reale Systeme“ in den Standard einarbeiten.
Entscheidungsregeln
Dateirechte & Sicherheit ist gut dokumentiert, wenn Regeln, Grenzfälle und Nachweise so konkret sind, dass Teams damit ohne Zusatzabsprachen arbeiten können.
Entscheidungsrahmen
Für Dateirechte & Sicherheit zuerst den Anwendungsbereich konkret machen: technische Mindeststandards und Ausnahmen.
Verantwortung
Entscheidungen zu welcher baseline-stand verpflichtend ist und welche ausnahmen akzeptiert werden nicht implizit lassen, sondern Rollen und Freigaben explizit benennen.
Abweichungsregeln
Ausnahmen nur zulassen, wenn sie den Standard nicht aufweichen; besonders relevant sind hier hardening-status pro systemklasse.
Review-Auslöser
Prüfbar ist die Regel erst, wenn baseline-checks / scanner-ergebnisse und ausnahmefreigaben sauber verlinkt sind.
Was dokumentiert werden soll
Hier nur die spezifischen Inhalte zu Dateirechte & Sicherheit pflegen; allgemeine Doku-Regeln bleiben in der zentralen Leitlinie. Zentrale Leitlinie.
Die Seite ist dann gut, wenn eine Vertretung den Standard anwenden oder prüfen kann, ohne erst Personenwissen einsammeln zu müssen.
Kontext
Begriffe, Scope und Grenzen zu Dateirechte & Sicherheit konkretisieren – inklusive technische mindeststandards und ausnahmen.
Umsetzungsvorgaben
Den Standard so notieren, dass welcher baseline-stand verpflichtend ist und welche prüfintervalle gelten eindeutig entschieden sind.
Prüfpfad
Artefakte direkt nennen und verlinken: Baseline-Checks / Scanner-Ergebnisse, Ausnahmefreigaben, Maßnahmen-Tickets.
Offene Punkte / Ausnahmen
Aktive Ausnahmen, letzte Änderung und nächster Review gehören auf die Seite – besonders bei Themen mit hardening-status pro systemklasse.
Typische Stolperfallen
Pflege hier echte Fallstricke aus der Praxis von Dateirechte & Sicherheit; allgemeine Hinweise gehören in die zentrale Leitlinie. Zentrale Leitlinie.
- Umfang driftet: Baseline ist zu allgemein für reale Systeme.
- Regel bleibt abstrakt: Ausnahmen werden nicht nachverfolgt.
- Nachweis fehlt: Prüfberichte werden nicht versioniert.
- Ausnahme entgleist: Dateien werden überschrieben ohne Versionsbezug.
Moodle-Referenz (offizielle Doku 5.1)
Kurze Verweise auf die offizielle Moodle-Dokumentation für Dateirechte & Sicherheit. So bleibt diese Seite AFANDI-spezifisch und vermeidet doppelte Grundlagen.
Offizielle Referenzen
Dokumentationsfokus
- Dateirechte getrennt für Code, Datenverzeichnis und Uploads dokumentieren; Änderungen nur nachvollziehbar durchführen.
- UI-Pfad, Rolle und Testfall explizit notieren (nicht nur den gewünschten Endzustand).
- Abweichungen von AFANDI-Standards separat markieren, damit Updates leichter reviewbar bleiben.
Prüfung & Pflege
Prüfe diese Seite gegen reale Vorgänge zu Dateirechte & Sicherheit – nicht nur gegen den Wortlaut. Entscheidend ist, ob Standard, Ausnahmen und Nachweise im Alltag tragen.
- Sind Baselines je Systemklasse konkret genug?
- Wurden Ausnahmen fristgerecht geprüft?
- Sind Prüfberichte vergleichbar über Zeit?
- Ist die Ablagestruktur konsistent?
Prüf-Fokus für „Dateirechte & Sicherheit“: Moodle-Betrieb; prüfe dabei insbesondere technische mindeststandards und ausnahmen.
Sinnvolle Kennzahlen
Wenige Kennzahlen genügen – wichtig ist, dass sie Entscheidungen oder Verbesserungen auslösen.
Für „Dateirechte & Sicherheit“ Kennzahlen direkt an welcher baseline-stand verpflichtend ist und die häufigsten Praxisrisiken koppeln.
Baseline-Compliance
Anteil Systeme ohne kritische Abweichung
Intervall: monatlich
Offene Sicherheitsausnahmen
Anzahl aktiver Ausnahmen
Intervall: monatlich
Zeit bis Härtung
Zeit von Provisionierung bis Baseline-konform
Intervall: monatlich
Nächste Schritte
Ergänze jetzt die konkrete Entscheidung zu welcher baseline-stand verpflichtend ist inkl. Verantwortlichen, Datum und Verweis auf baseline-checks / scanner-ergebnisse.
Auf „Dateirechte & Sicherheit“ als Nächstes besonders klar machen: welche technische mindeststandards und ausnahmen im Standardfall gelten und welche Ausnahmen befristet sind.