Ein Siegel ist Schutzmechanismus, bei dem Passwörter mittels Mehr-Augen-Prinzip geschützt sind. Erst nach Freigabe durch berechtigte Personen kann ein Passwort eingesehen werden. Neben dem Berechtigungskonzept es ist eine zusätzliche wirksame Methode, sensible Passwörter vor unberechtigtem Zugriff zu schützen.

Relevante Rechte

Folgende Optionen werden benötigt, um ein Siegel einzurichten.

Benutzerrecht

  • Kann Siegel anlegen

Benötigte Berechtigungen

Um ein Siegel einzurichten benötigen Sie zwingend das Recht Berechtigen auf den Datensatz. Darüber benötigt man das Leserecht auf alle Benutzer und Rollen, die vom Siegel betroffen sind. Die Konfiguration von Sichtbarkeit und Berechtigungen auf Datensätze wird im Kapitel Berechtigungskonzept erklärt.

Was wird genau versiegelt?

Technisch gesehen wird nicht das Passwort selbst versiegelt. Es ist das Recht, ein Passwortfeld einzusehen, das durch ein Siegel geschützt wird. Damit ist es beispielsweise möglich, dass eine Gruppe das Passwort ohne Einschränkungen benutzen kann, während für die andere Benutzergruppe das Passwort versiegelt ist. Der Assistent unterstützt Benutzer beim Einrichten von Siegeln.

Siegelassistent

Sämtliche Siegel-Konfigurationen werden im Assistenten vorgenommen. Sowohl das Anbringen von neuen Siegeln als auch das Bearbeiten und Löschen sind hier möglich. Auch der aktuelle Zustand eines Siegels ist in einer Übersicht einsehbar, Beim Öffnen des Siegelassistenten über die Ribbon erscheint bei unversiegelten Datensätzen der Assistent, der Sie in vier Schritten durch die Konfiguration des Siegels leitet.

1. Siegel anbringen

Zuerst werden alle Objekte angezeigt, die versiegelt werden sollen. Das können je nach Datensatz ein oder auch mehrere Passwortfelder sein. Hier können Sie auch auf bereits bestehende Siegelvorlagen zurückgreifen. Optional kann für jedes Siegel eine Begründung eingegeben werden.

2. Mehr-Augen-Prinzip

Hier wird definiert, welche Benutzer oder Rollen zukünftig den Datensatz versiegelt vorfinden und wer für die Freigabe berechtigt ist. Dabei werden alle Benutzer / Rollen, für die der Datensatz versiegelt ist, rot dargestellt, alle Freigabeberechtigten blau.

Um nicht jede Konfiguration manuell durchführen zu müssen, werden Rollen und Benutzer direkt aus den Berechtigungen des Datensatzes übernommen. Zum Vergleich die “Berechtigungen” für den Datensatz (einsehbar über die Ribbon).

Im Regelfall ist es gewünscht, dass Vorgesetzte die Freigaben für ihre Mitarbeiter vergeben. Daher folgt die Siegellogik auch den vorhandenen Berechtigungen und folgendes Schema wird angewandt:

Hier ein genauerer Blick auf die Berechtigungen der Rolle Administratoren auf den Datensatz:

Anpassungen der Siegellogik

Bei Bedarf können Sie die Siegellogik auch anpassen. Die Anzahl der generell benötigten Freigaben ist genauso konfigurierbar, wie auch die benötigte Anzahl an Freigaben aus einer Rolle. Im folgenden Beispiel wurde das Siegel insofern erweitert, dass insgesamt drei Freigaben notwendig sind, um das Siegel brechen zu können (Mehr-Augen-Prinzip). Die Rolle der Administratoren wurde in der Pflichtspalte markiert. Das bedeutet, dass diese mindestens eine Freigabe erteilen muss. Zusammengefasst: Es müssen insgesamt drei Freigaben erfolgen, wobei die Gruppe der Administratoren mindestens eine Freigabe erteilen muss.

Um nicht nur von bestehenden Berechtigungen auf den Datensatz abhängig zu sein, können Sie auch weitere Benutzer dem Siegel hinzufügen. Nachfolgend wurde die Rolle Buchhaltung unter “versiegelt für” hinzugefügt.

3. Erweiterte Einstellungen

Erweiterte Siegeleinstellungen ermöglichen Ihnen weitere Anpassung des Mehr-Augen-Prinzips. Sowohl die zeitliche Gültigkeit einer Anfrage als auch einer gewährten Freigabe können konfiguriert werden. Mehrfaches Brechen definiert, ob nach dem Brechen eines Siegels durch einen Benutzer auch weitere User dieses noch brechen dürfen.

4. Siegel Speichern

Vor dem Abschließen des Assistenten haben Sie die Möglichkeit, die vorgenommene Konfiguration direkt in Form einer Vorlage abzuspeichern und zukünftig weiter zu verwenden. Siegelvorlagen können zwecks Übersicht optional mit einer Beschreibung versehen werden.

Zusammenfassung

Die für einen Datensatz vergebenen Rechte sind die Basis für beliebig komplexe Siegelkonfigurationen. Sie können sowohl konfigurieren, welche Benutzer und Rollen einen Freigabeprozess durchlaufen müssen als auch festlegen, welche Benutzer oder Rollen die Freigabe erteilen dürfen. Die Siegelübersicht ermöglicht allen Freigabeberechtigten Einsicht in den aktuellen Zustand der Siegel. Das Kapitel Freigabemechanismus behandelt detailliert die einzelnen Schritte von der ersten Freigabeanfrage bis hin zur endgültigen Erteilung einer Freigabe.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.