Rechteverwaltung in Password Depot Server

Folgen

Standard-Serverrichtlinien

Bevor Sie damit beginnen, Benutzern und Gruppen Rechte zuzuweisen, überprüfen Sie zunächst die Standard-, bzw. globalen Serverrichtlinien.

Die Serverrichtlinien erreichen Sie im Server-Manager über VERWALTEN/SERVERRICHTLINIEN.

Die Rechte in den Serverrichtlinien können drei Zustände haben:

  • Nicht definiert
  • Aktiviert
  • Deaktiviert

Hierbei ist folgendes zu beachten:

  • Wenn ein Zugriffsrecht in den Serverrichtlinien gewährt wurde, also den Zustand Aktiviert besitzt, ist es für alle Benutzer verfügbar. Es kann jedoch für einzelne Benutzer und Gruppen in den individuellen Einstellungen noch deaktiviert werden.
  • Wenn ein Zugriffsrecht in den Serverrichtlinien nicht gewährt wurde, also den Zustand Deaktiviert besitzt, ist es für alle Benutzer NICHT verfügbar und kann auch nicht mehr für einzelne Benutzer und Gruppen in den individuellen Einstellungen nachträglich aktiviert werden.
  • Wenn ein Recht nicht definiert wurde, muss es für einzelne Benutzer und Gruppen in den individuellen Einstellungen wunschgemäß gesetzt werden.

serverrichtlinien.png

In der Regel sollten Sie die Rechte in den Serverrichtlinien undefiniert lassen und sie in den individuellen Zugriffsrechten in den einzelnen Datenbanken definieren.

Beispiele für die Nutzung der Serverrichtlinie:

Wenn Sie im gesamten Unternehmen das Drucken von Kennwörtern nicht zulassen möchten, dann deaktivieren Sie "Drucken von Einträgen", setzen Sie diese Option also auf "Deaktiviert".

Wenn allen Benutzern im Unternehmen die Verwendung der Browser-Addons ohne Einschränkungen erlauben möchten, aktivieren Sie "Autom. Ausfüllen über Browser-Add-ons" und "Neue Einträge aus Browser-Add-ons übernehmen".

Rechte auf Datenbank-Ebene vergeben

Nachdem Sie die Einstellungen in den Serverrichtlinien überprüft und wunschgemäß gesetzt haben, können Sie den einzelnen Datenbanken Rechte für Benutzer und Gruppen zuweisen.

Dazu klicken Sie im Bereich DATENBANKEN mit der rechten Maustaste auf eine Datenbank und wählen dann EIGENSCHAFTEN. In diesem Dialogfeld können Sie im Tab SICHERHEIT die gewünschten Einstellungen vornehmen. 

Hier fügen Sie über HINZUFÜGEN neue Benutzer oder Gruppen einer Datenbank hinzu. Anschließend setzen Sie die Rechte, indem Sie für das jeweilige Zugriffsrecht Erlauben oder Verweigern markieren.

Gemeinsame Zugriffsrechte für die gesamte Datenbank können im Reiter BERECHTIGUNGEN FÜR DIE DATENBANK vergeben werden.

 Ist bei der Option ZUGRIFF AUF DIE DATENBANK "Erlauben" aktiviert, kann den Benutzer die Datenbank in der Auslistung der vorhandenen Datenbanken sehen. Wenn LESEN VON EINTRÄGEN aktiviert ist kann er alle Einträge und Ordner darin lesen (es sei denn, Sie schränken den Zugriff auf einzelne Ordner und Einträge separat ein). Wenn Sie die LESEN VON EINTRÄGEN aktivieren, wird ZUGRIFF AUF DIE DATENBANK automatisch auch aktiviert, weil es nicht möglich ist, das Lesen ohne einen Zugriff auf die Datenbank zu erlauben.

Wenn Sie die ZUGRIFF AUF DIE DATENBANK aktivieren und LESEN VON EINTRÄGEN aber deaktivieren, kann der Benutzer die Datenbank sehen und sie vom Server empfangen, jedoch kann er dann keine Einträge in der Datenbank sehen. Sie können dem Benutzer oder der Gruppe in diesem Falle aber den Zugriff auf einzelne Einträge oder Ordner innerhalb der Datenbank erlauben (siehe weiter unten).

 overview.png

Zugriff auf die Datenbank: Benutzer kann die Datenbank in der Liste verfügbarer Datenbanken sehen.

Lesen von Einträgen: Benutzer kann Einträge in der Datenbank sehen.

Ändern von Einträgen: Der Benutzer darf vorhandene Einträge oder Ordner bearbeiten und neue Ordner erzeugen.

Hinzufügen von Einträgen: Der Benutzer darf neue Einträge hinzufügen.

Löschen von Einträgen: Der Benutzer darf vorhandene Einträge löschen.

Nutzen der Funktion "Automatisches Ausfüllen": Der Benutzer darf die gleichnamige Funktion zum Ausfüllen von Programmen und Web-Formularen verwenden.

Autom. Ausfüllen über Browser Add-ons: Der Benutzer darf Web-Formulare von den Add-ons automatisch ausfüllen lassen.

Neue Einträge aus Browser Add-ons übernehmen: Der Benutzer kann neue Einträge über die Add-Ons anlegen.

Drucken von Einträgen: Der Benutzer darf die Einträge in lesbarer Form ausdrucken (Papier und/oder PDF).

Exportieren von Einträgen: Der Benutzer kann die Einträge in das XML- oder andere Formate exportieren.

Lokales Speichern der Datenbank: Der Benutzer lokale Kopien Datenbank oder Sicherungskopien auf seinem Computer erzeugen.

Synchronisieren der Datenbank: Der Benutzer kann die Datenbank mit einer anderen Datenbank synchronisieren.

Admin-Rechte für Datenbank gewähren: Der Benutzer kann sich über die Steuerkonsole am Server anmelden und anderen Benutzern Rechte an der Datenbank zuweisen.

Im zweiten Register "Berechtigungen für Einträge und Ordner" können Sie Benutzern oder Gruppen Rechte für spezielle Ordner oder Einträge zuweisen.

Beispiel für die praktische Nutzung

Sie möchten der Gruppe Support Zugriff auf die Firmendatenbank gewähren, jedoch sollen die Mitglieder dieser Gruppe nur den Ordner IT innerhalb der Datenbank sehen und dort, also in diesem Ordner,  aber volle Rechte haben.

Im ersten Schritt erlauben Sie der Gruppe Support den Zugriff auf die Datenbank, jedoch deaktivieren Sie alle anderen Rechte:

schritt1.png

Da die Gruppe Support nun keine Einträge Lesen, Ändern etc. kann, reicht es aus, wenn Sie im nächsten Schritt für den einen Ordner die Rechte gewähren (die Rechte für die anderen Ordner wurden im vorherigen Schritte definiert und geerbt - Sie müssen für die anderen Ordner also keine Rechte mehr entziehen):

schritt2.png

 

 

 

 

 

 

0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.