Problembeschreibung
In Version 8.3.0.13378 konnten Passwörter angelegt werden, welche für andere Benutzer nicht entschlüsselt werden können. Hierbei fehlt einzelnen oder auch allen Benutzern der nötige Rechteschlüssel. Möchte ein Benutzer ein betroffenes Passwort aufdecken wird folgende Meldung angezeigt:
Bugfix
Der Bug wurde mit Version 8.3.0.14422 Hotfix 1 behoben. Sollte ein ältere Version im Einsatz sein, sollte unbedingt auf die aktuelle Version 8.4.0.14576 aktualisiert werden.
Prüfung und Bereinigung der Datensätze
Beim Update auf Version 8.4.0.14576 wird am AdminClient auf betroffene Datensätze geprüft.
Prüfung über den AdminClient
In den Ergebnissen der Abfrage ist zu sehen, welche Passwörter von welchem Benutzer repariert werden können. (In diesem Beispiel, werden die Einträge farblich hervorgehoben).
Blau = Passwortname
Gelb = Reparierbar/Irreparabel
Orange = Benutzer/Rollen, welche das Passwort reparieren können
Reparable Datensätze
Passwörter, bei welchen Benutzer/Rollen vorhanden sind mit Berechtigen-Recht und Rechteschlüssel:
Irreparable Datensätze
Passwörter, bei welchen Benutzer/Rollen vorhanden sind ohne Rechteschlüssel oder mit Rechteschlüssel jedoch ohne Berechtigen-Recht:
Bereinigung reparabler Datensätze
Beschädigte Passwörter werden mit den unter ‘repairable with’ angegebenen Benutzern/Rollen automatisch beim Anmelden am Client oder WebClient korrigiert.
Geprüft werden kann der Rechteschlüssel über die Formularfeldberechtigungen von Passwortfeldern. Besitzt mindestens ein Benutzer den Rechteschlüssel, kann das Passwort repariert werden. Im folgenden Beispiel besitzt lediglich der Benutzer ‘chno’ den Rechteschlüssel und somit kann nur dieser Benutzer das Passwort aufdecken und korrigieren.
Beim Anmelden an der Datenbank über den Client wird automatisch ein Bereinigungs-Task gestartet. Dieser Task wird immer mit dem angemeldeten Benutzer ausgeführt. Dabei werden – soweit es mit dem Benutzer möglich ist – alle betroffenen Passwörter korrigiert. Sobald sich also alle Benutzer einmalig angemeldet haben, sollten alle betroffenen Passwörter bereinigt sein.
Irreparable Datensätze (not repairable)
Irreparable Passwörter können nicht automatisch korrigiert werden. Dennoch kann es vorkommen, dass als irreparable markierte Passwörter manuell korrigiert werden können.
Erster Fall
Im ersten Fall besitzt kein Benutzer/Rolle den Rechteschlüssel auf das Passwort, somit kann auch kein Benutzer das Passwort entschlüsseln oder korrigieren.
Die betroffenen Passwörter müssen neu angelegt werden. Zur Sicherheit kann eine neue Datenbank mit einen älteren Backup eingebunden werden. Aus dieser Datenbank können die betroffenen Passwörter/Daten in die akutelle Datenbank erneut übernommen werden.
Zweiter Fall
Im zweiten Fall gibt es Benutzer/Rolle, welche zwar den Rechteschlüssel besitzen jedoch nicht das Berechtigen-Recht. Insofern sich die Anzahl von irreparablen Passwörtern in Grenzen hält, können bei diesen die Formularfeldberechtigungen manuell geprüft werden.
Bei den betroffenen Passwörtern muss dem Benutzer mit dem Rechteschlüssel vorübergehend zum Korrigieren das Berechtigen-Recht gegeben werden. Hat der entsprechende Benutzer das Berechtigen-Recht, kann dieser die Rechteschlüssel neu setzen, dies erfolgt entweder automatisch beim Anmelden oder manuell beim Speichern der Berechtigungen.