Der folgende Beitrag zeigt Ihnen, wie Benutzer anderen Benutzern über den Password Depot Client Zugriff auf andere Einträge gewähren und solche zusätzlich versiegeln können. Dieses Recht steht Ihnen sowohl auf Datenbank-Ebene als auch für einzelne Einträge und Ordner innerhalb einer Datenbank zur Verfügung.
Erlaubt der Administrator einem Benutzer, anderen Benutzern Zugriff gewähren zu dürfen, so kann dieser über den Client Daten mit anderen Server-Benutzern teilen, ohne, dass der Server-Administrator hierzu jedes Mal die Rechteverwaltung ändern muss. Dies ist beispielsweise hilfreich, wenn ein Benutzer einem anderen Benutzer temporär Zugriff auf einen seiner Einträge gewähren muss bzw. möchte.
Zugriffsrechte im Password Depot Enterprise Server setzen
Über den Server-Manager legt der Super-Administrator oder ein anderer Server-Administrator zunächst für jeden Benutzer oder eine Gruppe fest, ob die Rechte „Anderen Benutzern Zugriff gewähren“ und/oder „Einträge versiegeln“ gewährt werden sollen. Sie können wie alle anderen Rechte individuell eingestellt werden.
Diese neuen Rechte sind auch in den Serverrichtlinien zu finden, sodass diese unter Verwalten -> Serverrichtlinien auf Wunsch auch für den gesamten Server definiert werden können:
Tipp: Achten Sie darauf, in den Serverrichtlinien die Rechte Lesen/Ändern/Hinzufügen/Löschen von Einträgen auf Nicht definiert zu setzen (wie in obigem Screenshot gezeigt), damit der versiegelte Zugriff korrekt erfolgen kann.
Das Versiegeln ist ein Recht, dass einem Benutzer zunächst vom Administrator im Password Depot Server-Manager gewährt werden muss. Wurde der Zugriff auf einen Eintrag in der Datenbank durch Benutzer A Benutzer B gewährt und eine Versiegelung des Eintrags erstellt, so ist es zunächst erforderlich, dass ein Benutzer mit Admin-Rechten am Enterprise Server den Zugriff auf den ausgewählten Eintrag erlaubt, damit der Zugriff anschließend auch erfolgen kann. Nur Benutzer mit Admin-Rechten im Server-Manager können den Zugriff auf einen versiegelten Eintrag gewähren. Der Benutzer, der den Zugriff gewährt, bestimmt dabei, von welchem Benutzer am Server eine Genehmigung erforderlich ist.
Hierzu meldet sich der entsprechende Benutzer mit Admin-Rechten mit seinen Zugangsdaten am Enterprise Server an. Im Bereich Datenbanken -> Berechtigungen ist nun zu sehen, dass Benutzer B auf einen Eintrag in der ausgewählten Datenbank Zugriff gewährt wurde. Dabei wird der festgelegte Zeitraum des Zugriffs angezeigt, wer den Zugriff erstellt hat und ob der Eintrag versiegelt wurde. Per Doppelklick können die Berechtigungen geöffnet werden. Die Genehmigung für den Zugriff wird dabei im Reiter "Versiegelter Zugang" erteilt.
Zu sehen ist hier der Status des Eintrags, der zum Beispiel auf "Versiegelt" gesetzt ist, wenn der entsprechende Eintrag versiegelt wurde. Über "Siegelstatus ändern" kann der entsprechende Status geändert werden.
Folgende Optionen stehen hier als Status zur Verfügung:
- Versiegelt: Ein Eintrag ist nach wie vor versiegelt und es wurde noch nicht versucht, auf den entsprechenden Eintrag zuzugreifen.
- Unversiegelt: Die Versiegelung für einen Eintrag wurde aufgehoben.
- Warten auf Genehmigung: Der Benutzer, dem der Zugriff gewährt wurde, bittet konkret um eine Zugriffsgenehmigung. In diesem Fall hat er den entsprechenden Eintrag bereits öffnen wollen und fragt nun um Erlaubnis, den Eintrag auch tatsächlich öffnen zu können.
- Genehmigung erteilt: Eine autorisierte Person hat die Genehmigung für den Zugriff entsprechend erteilt.
- Gebrochen: Ein Siegel wurde gebrochen und damit auf einen Eintrag zugegriffen.
Nachdem der Status geändert wurde, kann in den Berechtigungen der Datenbank der neue Status eingesehen werden. Wurde eine Genehmigung erteilt, so kann der Benutzer, dem der Zugriff gewährt wurde, nun den Eintrag öffnen und das Siegel brechen.
Autorisierte Personen haben darüber hinaus die Möglichkeit, den Status des Siegels für einen Eintrag jederzeit zu ändern. Außerdem können Server-Administratoren auch weitere autorisierte Personen hinzufügen, die dann ebenfalls dazu berechtigt sind, den Status des Siegels zu ändern. Dies erfolgt im Reiter "Versiegelter Zugang" über die Schaltfläche "Hinzufügen".
Beispiel: Benutzer A gewährt Benutzer B Zugriff auf einen Eintrag innerhalb der Datenbank für insgesamt zwei Wochen und versiegelt diesen Eintrag. Nach erteilter Genehmigung kann Benutzer B das Siegel brechen und auf den Eintrag zugreifen. Sofern erforderlich, kann ein Server-Administrator den Status des Siegels erneut ändern; so kann er den Eintrag beispielsweise erneut versiegeln, sodass Benutzer B erneut um Genehmigung bitten muss, wenn er auf den entsprechenden Eintrag nochmal zugreifen möchte etc.
Teilen und Versiegeln mit dem Password Depot Client
Der eigentliche Vorgang des Teilens und Versiegelns findet dann allerdings über den Client statt und ist hier nur für die Benutzer verfügbar, die dieses Recht im Server-Manager besitzen. Wenn ein Benutzer einen Eintrag innerhalb der Datenbank mit einem anderen Benutzer teilen möchte, so wählt er den bestimmten Eintrag aus und führt einen Rechtsklick durch. Hier muss er dann "Zugriff gewähren" anklicken.
Danach wählt er den Benutzer aus und kann den Zeitraum der Gültigkeit sowie die Zugriffsstufe bestimmen.
Wird einem Benutzer der Zugriff auf einen Eintrag gewährt, so kann der Eintrag, der geteilt werden soll, zusätzlich versiegelt werden. Nun noch die autorisierte Person auswählen, die die Freigabe erteilen soll, auf "Hinzufügen" klicken und danach auf "Fertigstellen"!
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.