Problembeschreibung

In Version 8.3.0.13378 konnten Passwörter angelegt werden, welche für andere Benutzer nicht entschlüsselt werden können. Hierbei fehlt einzelnen oder auch allen Benutzern der nötige Rechteschlüssel. Möchte ein Benutzer ein betroffenes Passwort aufdecken wird folgende Meldung angezeigt:

Bugfix

Der Bug wurde mit Version 8.3.0.14422 Hotfix 1 behoben. Sollte ein ältere Version im Einsatz sein, sollte unbedingt auf die aktuelle Version 8.4.0.14576 aktualisiert werden.

Prüfung und Bereinigung der Datensätze

Beim Update auf Version 8.4.0.14576 wird am AdminClient auf betroffene Datensätze geprüft.

Prüfung über den AdminClient

In den Ergebnissen der Abfrage ist zu sehen, welche Passwörter von welchem Benutzer repariert werden können. (In diesem Beispiel, werden die Einträge farblich hervorgehoben).

Blau = Passwortname
Gelb = Reparierbar/Irreparabel
Orange = Benutzer/Rollen, welche das Passwort reparieren können

Reparable Datensätze

Passwörter, bei welchen Benutzer/Rollen vorhanden sind mit Berechtigen-Recht und Rechteschlüssel:

Irreparable Datensätze

Passwörter, bei welchen Benutzer/Rollen vorhanden sind ohne Rechteschlüssel oder mit Rechteschlüssel jedoch ohne Berechtigen-Recht:

Bereinigung reparabler Datensätze

Beschädigte Passwörter werden mit den unter ‘repairable with’ angegebenen Benutzern/Rollen automatisch beim Anmelden am Client oder WebClient korrigiert.

Geprüft werden kann der Rechteschlüssel über die Formularfeldberechtigungen von Passwortfeldern. Besitzt mindestens ein Benutzer den Rechteschlüssel, kann das Passwort repariert werden. Im folgenden Beispiel besitzt lediglich der Benutzer ‘chno’ den Rechteschlüssel und somit kann nur dieser Benutzer das Passwort aufdecken und korrigieren.

Beim Anmelden an der Datenbank über den Client wird automatisch ein Bereinigungs-Task gestartet. Dieser Task wird immer mit dem angemeldeten Benutzer ausgeführt. Dabei werden – soweit es mit dem Benutzer möglich ist – alle betroffenen Passwörter korrigiert. Sobald sich also alle Benutzer einmalig angemeldet haben, sollten alle betroffenen Passwörter bereinigt sein.

Irreparable Datensätze (not repairable)

Irreparable Passwörter können nicht automatisch korrigiert werden. Dennoch kann es vorkommen, dass als irreparable markierte Passwörter manuell korrigiert werden können.

Erster Fall

Im ersten Fall besitzt kein Benutzer/Rolle den Rechteschlüssel auf das Passwort, somit kann auch kein Benutzer das Passwort entschlüsseln oder korrigieren.

Die betroffenen Passwörter müssen neu angelegt werden. Zur Sicherheit kann eine neue Datenbank mit einen älteren Backup eingebunden werden. Aus dieser Datenbank können die betroffenen Passwörter/Daten in die akutelle Datenbank erneut übernommen werden.

Zweiter Fall

Im zweiten Fall gibt es Benutzer/Rolle, welche zwar den Rechteschlüssel besitzen jedoch nicht das Berechtigen-Recht. Insofern sich die Anzahl von irreparablen Passwörtern in Grenzen hält, können bei diesen die Formularfeldberechtigungen manuell geprüft werden.

Bei den betroffenen Passwörtern muss dem Benutzer mit dem Rechteschlüssel vorübergehend zum Korrigieren das Berechtigen-Recht gegeben werden. Hat der entsprechende Benutzer das Berechtigen-Recht, kann dieser die Rechteschlüssel neu setzen, dies erfolgt entweder automatisch beim Anmelden oder manuell beim Speichern der Berechtigungen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.