Einsicht gelöschter Kennwörter für Endanwender

Anfrage: Gelöschte Kennwörter sollten über den Benutzerclient einsichtig sein.

Hintergrund der Anfrage:

Es gibt Datenbanken mit welchen größere Teams arbeiten. Hierbei müssen aufgrund der sich ständig ändernden Informationen alle Benutzer Änderungen (Hinzufügen, Ändern, Löschen) durchführen können. Der definierte Prüfer des Teams kann über die erweiterte Suche täglich/wöchentlich die Korrektheit der Änderung prüfen, jedoch gilt das nur für neue und geänderte Kennwörter. Wurden Kennwörter gelöscht, so sind diese nur noch für die IT-Administratoren über den Server einsichtig.

Somit ist ein selbstständiges Arbeiten des Teams mit der Datenbank nur eingeschränkt möglich, da die Berechtigung zum Löschen von Kennwörtern nicht vergeben werden darf und mit Workarounds gearbeitet werden muss.

0

Kommentare

3 Kommentare
  • Sehr geehrter Herr Köbler,

    vielen Dank für Ihren Beitrag und Vorschlag.

    Seit Version 17 haben wir auch bei Einsatz des Enterprise Servers die Funktion des Papierkorbs eingeführt, der eine Übersicht der gelöschten Elemente darstellt. Aus sicherheitsrelevanten Gründen handelt es sich hierbei jedoch um einen User-bezogenen Papierkorb.

    Lediglich Benutzer, die die Rolle "Server-Administrator" oder "Datenbank-Administrator" in den Benutzereigenschaften des Server-Managers zugewiesen bekommen haben, und vollen Zugriff auf die Datenbank haben (u.a. Lesen/Ändern/Hinzufügen/Löschen auf Datenbank-Ebene), können den gesamten Inhalt des Papierkorbs einer Datenbank sehen/löschen/wiederherstellen. In dem Fall ist dies möglich, weil der volle Zugriff auf den Papierkorb natürlich eine Admin-Tätigkeit darstellt und nur einem solchen gestattet werden kann mit der entsprechenden Einstellung.

    Eventuell kann folgendes für Sie ebenfalls relevant sein: Sie können im Server Manager unter Benachrichtigungen E-Mail Benachrichtigungen für bestimmte Ereignisse einrichten. Stellen Sie bitte zuvor sicher, dass Sie in den Serveroptionen in der Registerkarte "E-Mail" einen Postausgangsserver eingerichtet haben. Unter anderem können Sie sich auch über das Ereignis "Ein Eintrag/Ordner wurde aus einer Datenbank gelöscht" komfortabel per Mail informieren lassen:

    In der Registerkarte "Erweitert" können Sie dies auf bestimmte Benutzer/Gruppen sowie Datenbanken/Einträge eingrenzen bei Bedarf.

    Helfen Ihnen diese Angaben weiter? Falls nicht, präzisieren Sie bitte einmal, welche Funktion Sie sich explizit wünschen, damit wir diese gezielt als Feature Request aufnehmen können - vielen Dank!

    Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.

    0
  • Guten Tag Herr Engel,

    vielen Dank für Ihre ausführliche Rückmeldung.

    Bei meiner Anfrage ist mir die neue Version durchgeruscht und somit ist der Bedarf schon großteils durch den Papierkorb erfüllt. Jedoch ergibt sich daraus die Folgethematik, dass es für den Papierkorb anscheinend keine gesonderte Berechtigung gibt und somit jeder Benutzer Kennwörter weiterhin dauerhaft löschen kann.

    Die E-Mail Benachrichtigung als Workaround zu nutzen ist in dem Fall leider nur eine reaktive Maßnahme und führt zu Verwirrungen, da auch der Logeintrag nicht zwischen dem Verschieben in den Papierkorb und dem Löschen/Leeren von diesem unterscheidet.

     

    Somit würde ich meine initiale Anfrage gerne umformulieren zu: Die Berechtigung Elemente aus dem Papierkorb zu entfernen oder darauf zuzugreifen sollte von den bestehenden Berechtigungen separiert vergeben werden können.

    Zur besseren Nachvollziehbarkeit habe ich meine initiale Anfrage erstmal nicht verändert. Sollte ich diese anpassen oder das in einer separaten Anfrage eröffnen, so lassen Sie mich das gerne wissen.

    Vielen Dank.

    0
  • Sehr geehrter Herr Köbler,

    vielen Dank für Ihre Rückmeldung und Erläuterungen.

    Gerne nehmen wir Ihre "neue" Anfrage als Feature Request auf und leiten diesen an den Produkt-Manager zur Besprechung weiter. Wir bitten freundlich um Verständnis, dass wir nicht mitteilen können, ob und wann neue Funktionen implementiert werden können.

    Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.

    0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Sie haben nicht gefunden, wonach Sie suchten?

Neuer Post