Tach!

Sollen die Zugriffe auf Dateisystemebene geregelt werden, muss man die Nutzerverwaltung des Betriebssystems in Anspruch nehmen. Die Anwendung muss sich dann üblicherweise über Impersonation Zugriffsrechte besorgen.

Dazu sollte die Anwendung vermulich auch von vorne herein als Multitenant-Anwendung geplant werden :-P

Nicht unbedingt. Mandantenfähigkeit nimmt man für eine komplette Abschottung der Mandanten voneinander. Wenn lediglich Nutzer, die ansonsten miteinander interagieren sollen, einen eigenen privaten Bereich bekommen sollen, muss man dafür nicht aus jedem Nutzer einen Mandanten machen. Impersonation kann auch zum Beispiel nur für einzelne Requests erfolgen.

dedlfix.