Knowledgebase: Enterprise Server
Rechteverwaltung in Password Depot Server
Veröffentlicht von , zuletzt geändert von AceBIT GmbH an 27 January 2018 15:51

HINWEIS: NUR GÜLTIG AB VERSION 9

Rechteverwaltung in Password Depot Server 

Standard-Server-Richtlinien

Bevor Sie damit beginnen, Benutzern und Gruppen Rechte zuzuweisen, überprüfen Sie sich zunächst die Standard-Server-Richtlinien.

Die Standard-Server-Richtlinien erreichen Sie in der Steuerkonsole über SERVER/MEHR/SERVERRICHTLINIEN oder in dem Sie auf das entsprechende Symbol in der Symbolleiste der Titelleiste klicken.

Die Rechte in den Standard-Server-Richtlinien können drei Zustände haben:
  • Nicht definiert
  • Aktiviert
  • Nicht aktiviert

Hierbei ist folgendes zu beachten:

  • Wenn ein Zugriffsrecht in den Standard-Server-Richtlinien gewährt wurde, also den Zustand "Aktiviert" besitzt, ist es für alle Benutzer verfügbar. Es kann jedoch für einzelne Benutzer und Gruppen in den individuellen Einstellungen noch deaktiviert werden.
  • Wenn ein Zugriffsrecht in den Standard-Server-Richtlinien nicht gewährt wurde, also den Zustand "Deaktiviert" besitzt, ist es für alle Benutzer NICHT verfügbar und kann auch nicht mehr für einzelne Benutzer und Gruppen in den individuellen Einstellungen nachträglich aktiviert werden.
  • Wenn ein Recht nicht definiert wurde, muss es für einzelne Benutzer und Gruppen in den individuellen Einstellungen wunschgemäß gesetzt werden.

In der Regel sollten Sie die Rechte in den Standard-Server-Richtlinien undefiniert lassen und sie in den individuellen Zugriffsrechten in den einzelnen Datenbanken definieren.

Beispiele für die Nutzung der Standard-Server-Richtlinie:

Wenn Sie im gesamten Unternehmen das Drucken von Kennwörtern nicht zulassen möchten, dann deaktivieren Sie „Einträge drucken“, setzen Sie diese Option also auf „Deaktiviert“.

Wenn allen Benutzern im Unternehmen die Verwendung der Browser-Addons ohne Einschränkungen erlauben möchten, aktivieren Sie „Ausfüllen von Formularen über die Browser-Add-ons“ und „Neue Kennwörter aus den Browser-Add-ons übernehmen“.

Rechte auf Dateibasis vergeben

Nachdem Sie die Einstellungen in den Standard-Server-Richtlinien überprüft und wunschgemäß gesetzt haben, können Sie den einzelnen Datenbanken Rechte für Benutzer und Gruppen zuweisen.

Dazu klicken Sie im Tab DATENBANKEN mit der rechten Maustaste auf eine Datenbank und wählen dann EIGENSCHAFTEN. In diesem Dialogfeld können Sie im Tab SICHERHEIT die gewünschten Einstellungen vornehmen.

Hier fügen Sie über HINZUFÜGEN neue Benutzer oder Gruppen hinzu. Anschließend setzen Sie die Rechte, indem Sie für das jeweilige Zugriffsrecht Erlauben oder Verweigern markieren.

Ist bei der Option DATENBANK UND EINTRÄGE LESEN „Erlauben“ aktiviert, kann den Benutzer die Datenbank in der Auslistung sehen, empfangen und alle Einträge und Ordner darin lesen (es sei denn, Sie schränken den Zugriff auf einzelne Ordner und Einträge separat ein).

Wenn Sie die DATENBANK UND EINTRÄGE LESEN aktivieren, wird DATENBANK VERWENDEN automatisch auch aktiviert.

Wenn Sie die DATENBANK VERWENDEN aktivieren und DATENBANK UND EINTRÄGE LESEN aber deaktivieren, kann der Benutzer die Datenbank sehen und sie vom Server empfangen, jedoch kann er dann keine Einträge in der Datenbank sehen. Nur diejenigen, welche Sie ihm explizit freigeben (siehe weiter unten).

Gemeinsame Zugriffsrechte für die gesamte Datenbank können im Reiter RECHTE FÜR DIE DATENBANK vergeben werden.

 

Datenbank und Einträge lesen: (Erklärung siehe weiter oben).

Datenbank verwenden: (Erklärung siehe weiter oben).

Datenbank und Einträge bearbeiten: Der Benutzer darf vorhandene Einträge oder Ordner bearbeiten und neue Ordner erzeugen.

Kennwörter hinzufügen: Der Benutzer darf neue Einträge hinzufügen.

Kennwörter löschen: Der Benutzer darf vorhandene Einträge löschen.

Automatische Ausfüllfunktion verwenden: Der Benutzer darf die gleichnamige Funktion zum Ausfüllen von Programmen und Web-Formularen verwenden.

Autoausfüllen von Formularen über die Browser Add-Ons: Der Benutzer darf Web-Formulare von den Add-ons automatisch ausfüllen lassen.

Neue Einträge aus den Browser Add-Ons übernehmen: Der Benutzer kann neue Einträge über die Add-Ons anlegen.

Einträge drucken: Der Benutzer darf die Einträge in lesbarer Form ausdrucken (Papier und/oder PDF).

Einträge exportieren: Der Benutzer kann die Einträge in das XML- oder andere Formate exportieren.

Datenbank lokal speichern: Der Benutzer lokale Kopien Datenbank oder Sicherungskopien auf seinem Computer erzeugen.

Zugriffsrechte gewähren: Der Benutzer kann sich über die Steuerkonsole am Server anmelden und anderen Benutzern Rechte an der Datenbank zuweisen.

 Im zweiten Register "Rechte für Einträge und Ordner" können Sie Benutzern oder Gruppen Rechte für spezielle Ordner oder Einträge zuweisen.

 

In diesem Beispiel soll die Gruppe "Buchhaltung" nur auf den Ordner Online-Banking zugreifen können und erhält dafür alle Rechte. Auf alle anderen Ordner soll kein Zugriff erfolgen. Dazu markieren Sie den Ordner "Online-Banking" und aktivieren alle Rechte (Einträge lesen, verwenden etc.). Bei den anderen beiden Ordnern deaktivieren Sie die Rechte.