Rechteverwaltung in Password Depot Enterprise Server

Folgen

Standard-Serverrichtlinien

Bevor Sie damit beginnen, Benutzern und Gruppen Berechtigungen zuzuweisen, überprüfen Sie zunächst die Standard- bzw. globalen Serverrichtlinien.

Die Serverrichtlinien erreichen Sie im Server-Manager über Verwalten -> Serverrichtlinien.

Die Rechte in den Serverrichtlinien können drei Zustände haben:

  • Nicht definiert
  • Aktiviert
  • Deaktiviert

Hierbei ist Folgendes zu beachten:

  • Wenn ein Zugriffsrecht in den Serverrichtlinien gewährt wurde, es also den Zustand Aktiviert besitzt, dann ist es für alle Benutzer verfügbar. Es kann jedoch für einzelne Benutzer und Gruppen in den individuellen Einstellungen noch deaktiviert werden.
  • Wenn ein Zugriffsrecht in den Serverrichtlinien nicht gewährt wurde, es also den Zustand Deaktiviert besitzt, ist es für alle Benutzer NICHT verfügbar und kann auch nicht mehr für einzelne Benutzer und Gruppen in den individuellen Einstellungen nachträglich aktiviert werden.
  • Wenn ein Recht nicht definiert wurde, muss es für einzelne Benutzer und Gruppen in den individuellen Einstellungen wunschgemäß gesetzt werden.

serverrichtlinien.png

In der Regel sollten Sie die Rechte in den Serverrichtlinien undefiniert lassen und sie erst in den individuellen Zugriffsrechten einzelner Datenbanken definieren.

Beispiele für die Nutzung der Serverrichtlinie:

Wenn Sie im gesamten Unternehmen das Drucken von Kennwörtern nicht zulassen möchten, dann deaktivieren Sie "Drucken von Einträgen", indem Sie diese Option auf "Deaktiviert" setzen.

Wenn Sie allen Benutzern im Unternehmen die Verwendung der Browser-Add-ons ohne Einschränkungen erlauben möchten, aktivieren Sie die Optionen "Autom. Ausfüllen über Browser-Add-ons" und "Neue Einträge aus Browser-Add-ons übernehmen".

Berechtigungen auf Datenbank-Ebene vergeben

Nachdem Sie die Einstellungen in den Serverrichtlinien überprüft und wunschgemäß gesetzt haben, können Sie den einzelnen Datenbanken Rechte für Benutzer und Gruppen zuweisen.

Dazu klicken Sie im Bereich Datenbanken mit der rechten Maustaste auf eine Datenbank und wählen dann Eigenschaften. In diesem Dialogfeld können Sie im Tab Sicherheit die gewünschten Einstellungen vornehmen. 

Über Hinzufügen können Sie hier einer Datenbank neue Benutzer oder Gruppen hinzufügen. Anschließend setzen Sie die Berechtigungen, indem Sie für das jeweilige Zugriffsrecht Erlauben oder Verweigern auswählen.

Gemeinsame Zugriffsrechte für die gesamte Datenbank können im Reiter Berechtigungen für die Datenbank vergeben werden.

Ist bei der Option Zugriff auf die Datenbank "Erlauben" aktiviert, so kann der Benutzer die Datenbank in der Auflistung der vorhandenen Datenbanken sehen. Wenn Lesen von Einträgen aktiviert ist, so kann der Benutzer alle Einträge und Ordner der entsprechenden Datenbank lesen (es sei denn, Sie schränken den Zugriff auf einzelne Ordner oder Einträge separat ein). Wenn Sie die Option Lesen von Einträgen aktivieren, wird die Option Zugriff auf die Datenbank automatisch auch aktiviert, weil es nicht möglich ist, das Lesen von Einträgen und Ordnern ohne den Zugriff auf die Datenbank zu erlauben.

Wenn Sie die Berechtigung Zugriff auf die Datenbank aktivieren, aber die Option Lesen von Einträgen deaktivieren, so kann der Benutzer die Datenbank zwar sehen und sie vom Server empfangen, allerdings kann er innerhalb der entsprechenden Datenbank keine Einträge sehen. Sie können dem Benutzer oder der Gruppe in diesem Falle aber den Zugriff auf einzelne Einträge oder Ordner innerhalb der Datenbank erlauben (siehe weiter unten).

 mceclip0.png

Zugriff auf die Datenbank: Benutzer kann die Datenbank in der Liste verfügbarer Datenbanken sehen.

Lesen von Einträgen: Benutzer kann Einträge in der Datenbank sehen.

Ändern von Einträgen: Der Benutzer darf vorhandene Einträge oder Ordner bearbeiten und neue Ordner erzeugen.

Hinzufügen von Einträgen: Der Benutzer darf neue Einträge hinzufügen.

Löschen von Einträgen: Der Benutzer darf vorhandene Einträge löschen.

Nutzen der Funktion "Automatisches Ausfüllen": Der Benutzer darf die gleichnamige Funktion zum Ausfüllen von Programmen und Web-Formularen verwenden.

Autom. Ausfüllen über Browser Add-ons: Der Benutzer darf Web-Formulare von den Add-ons automatisch ausfüllen lassen.

Neue Einträge aus Browser Add-ons übernehmen: Der Benutzer kann neue Einträge über die Add-Ons anlegen.

Drucken von Einträgen: Der Benutzer darf die Einträge in lesbarer Form ausdrucken (Papier und/oder PDF).

Exportieren von Einträgen: Der Benutzer kann die Einträge in das XML- oder andere Formate exportieren.

Lokales Speichern der Datenbank: Der Benutzer lokale Kopien Datenbank oder Sicherungskopien auf seinem Computer erzeugen.

Synchronisieren der Datenbank: Der Benutzer kann die Datenbank mit einer anderen Datenbank synchronisieren.

Admin-Rechte für Datenbank gewähren: Der Benutzer kann sich über die Steuerkonsole am Server anmelden und anderen Benutzern Rechte an der Datenbank zuweisen.

Im zweiten Register "Berechtigungen für Einträge und Ordner" können Sie Benutzern oder Gruppen Rechte für spezielle Ordner oder Einträge zuweisen.

Praxisbeispiel

Sie möchten der Gruppe Support Zugriff auf die Firmendatenbank gewähren, jedoch sollen die Mitglieder dieser Gruppe nur den Ordner IT innerhalb der Datenbank sehen und dort, also in diesem Ordner,  aber volle Rechte haben.

Im ersten Schritt erlauben Sie der Gruppe Support den Zugriff auf die Datenbank, jedoch deaktivieren Sie alle anderen Rechte:

mceclip4.png

Da die Gruppe Support nun keine Einträge Lesen, Ändern etc. kann, reicht es aus, wenn Sie im nächsten Schritt für den einen Ordner diese Rechte gewähren (die Rechte für die anderen Ordner wurden im vorherigen Schritte definiert und geerbt - Sie müssen demnach für die anderen Ordner im Register Berechtigungen für Einträge und Ordner also keine Rechte mehr entziehen):

mceclip3.png

 

 

 

 

 

 

 

1 von 1 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.