Password Safe and Repository

Rechteverwaltung

Rechteverwaltung

Voriges Thema Nächstes Thema  

Rechteverwaltung

Voriges Thema Nächstes Thema  

Im Bereich Rechteverwaltung können Einstellungen zu Rechten und Freigaben verwaltet werden.

 

Menüeinträge ohne Recht einblenden

Sofern diese Option aktiv ist, werden in den einzelnen Menüs auch diejenigen Menüpunkte angezeigt, auf welche der Benutzer nicht berechtigt ist. Dies ermöglicht dem Benutzer fehlende Rechte anzufordern. Beim Versuch einen Menüpunkt ohne Rechte zu öffnen, erscheint der entsprechende Dialog:

 

fehlende_Rechte

 

Benutzer können fehlende Rechte anfordern

Wenn diese Einstellung aktiv ist, so können vom Benutzer fehlende Rechte angefordert werden. Siehe Freigaben und Rechte verwalten.

 

Nur ein Mitglied der Administratorengruppe kann diese verwalten

Aktivieren Sie diese Option, wenn nur Mitglieder der Administratorengruppe diese verwalten dürfen. Hierdurch können Benutzer, welche Zugriff auf die "Benutzer- und Gruppen-Verwaltung" besitzen, die Administratoren nur verwalten, wenn Sie Mitglied der Administratorengruppe sind.

 

Benutzeranmeldung außerhalb der Domäne ermöglichen (z.B.: USB-Stick Modus)

Ist diese Option aktiviert, wird das Windows-Anmelde-Passwort des Active Directory Benutzers ebenfalls als internes Password Safe Passwort gespeichert. Dadurch kann sich der Benutzer an die Datenbank mit seinem Active Direcotry Passwort anmelden, auch wenn er nicht mit der Domäne verbunden ist.

 

Administrator und Administratorengruppe kann in den Freigaben entfernt werden

Darüber ist es möglich den Administrator und die Administratoren-Gruppe komplett aus den Freigabe zu entfernen. Hiermit sind dann auch komplett persönliche Passwörter/Datensätze möglich. Der Administrator hat somit keinen Zugriff mehr. Bitte beachten Sie auch, dass ohne Administrator in einer Freigabe, keine Logbucheinträge für diesen Datensatz geschrieben werden.

 

Änderung von Freigaben auf untergeordnete Ordner und Datensätze vererben

Wenn diese Einstellung deaktiviert wird, so wird die Frage zur Vererbung nicht mehr angezeigt und Änderungen an Freigaben auch nicht mehr auf untergeordnete Ordner und Datensätze vererbt. Die automatische Vererbung auf einen neuen Datensatz, ist hiervon nicht betroffen und erfolgt nach wie vor.

 

Benutzer können zwischen persönlichen und öffentlichen Datensätzen wählen

Ist diese Einstellung aktiv, so wird bei jedem neuen Datensatz gefragt, ob dieser Datensatz privat oder öffentlich angelegt wird. Bei Auswahl "Privat" wird nur der aktuelle Benutzer in den Rechten des Datensatzes hinterlegt. Bei Auswahl "Öffentlich" greift die normale Vererbung der Rechte vom übergeordneten Ordner. In beiden Fällen können die Rechte danach manuell angepasst werden. Ein persönlicher Datensatz kann so auch später trotzdem anderen Benutzern zugänglich gemacht werden.

 

Vorlage für Rootordner

Wird benötigt um die Ordnerrechte im Root (oberste Ebene für Ordner) zu bestimmen. Wenn hier keine Vorlage hinterlegt ist, so kann jeder Benutzer im Root einen Ordner anlegen.

 

Vorlage für Datensätze

Diese Vorlage gilt nur, wenn keine Vererbung der Rechte auf den Datensatz erfolgt. Als Beispiel ist können wir hier die Bank nennen, da diese keinem Ordner zugeordnet wird, sondern übergreifend exisitiert. Hier greift genau diese Vorlage. Ist keine Vorlage hinterlegt, wird neben dem Benutzer der Vollzugriff auf den angelegten Datensatz erhält, auch der Administrator und die Administratoren-Gruppe hinzugefügt.

 

Systemnachrichten

Hier wird festgelegt an wen die Systemnachrichten verschickt werden. Wir keine Angabe gemacht, bekommt der Administrator die Nachrichten. Es können sowohl einzelne User als auch Gruppen ausgewählt werden.

 

Die Konfiguration in den Datenbank-Einstellungen ist nur verfügbar, wenn der Benutzer das Recht "... kann Benutzer und Gruppen verwalten" hat. Grundsätzlich ist es sinnvoll, dieses Recht evtl. nur dem Administrator zur Verfügung zu stellen.

 

Weitere Informationen finden Sie im Kapitel Rechtevorlagen.