Datenbanken - Berechtigungen

In den Berechtigungen definieren Sie die Zugriffsrechte Ihrer Benutzer und Gruppen im Detail.

Im Hauptfenster werden Ihnen zunächst alle Benutzer/Gruppen angezeigt, die auf die entsprechende Datenbank bereits zugriffsberechtigt sind. Darunter sehen Sie für jeden Benutzer dessen effektive Berechtigungen. Um diese genau einsehen zu können, klicken Sie auf einen bestimmten Benutzer bzw. eine bestimmte Gruppe aus der Liste. 

Über die Schaltfläche Löschen können Sie Benutzern und Gruppen den Zugriff auf die ausgewählte Datenbank wieder entziehen. Der Benutzer oder die Gruppe können dann nicht mehr auf diese Datenbank zugreifen, auf dem Server sind Sie dennoch verfügbar. Über Alles auswählen, können Sie alle Benutzer/Gruppen, die auf die ausgewählte Datenbank zugreifen können, gleichzeitig markieren, um anschließend weitere Aktionen auszuführen, die sich dann auf alle markierten Benutzer/Gruppen beziehen.

Neu

Klicken Sie auf Neu, um der ausgewählten Datenbank neue Benutzer/Gruppen hinzuzufügen. Diese können Sie nun aus der Liste auf der linken Seite auswählen. Klicken Sie abschließend auf OK, um den Vorgang abzuschließen.

Doppelklicken Sie im Anschluss in der Hauptansicht auf den zuvor neu hinzugefügten Benutzer oder die Gruppe, um die Rechte zu setzen. Alternativ können Sie auch den Benutzer/die Gruppe aus der Liste auswählen und rechts auf Eigenschaften gehen. Es öffnet sich ein neues Fenster, über das Sie die detaillierte Rechteverwaltung auf dem Enterprise Server vornehmen können. Es stehen Ihnen hier drei Registerkarten zur Verfügung:

  • Datenbank
  • Einträge und Ordner
  • Versiegelter Zugriff

In der Registerkarte Datenbank setzen Sie die Berechtigungen für die gesamte Datenbank. Weitere Berechtigungen für einzelne Einträge und Ordner können Sie im gleichnamigen Reiter vornehmen. Im Reiter Versiegelter Zugang können Sie den Status eines versiegelten Eintrags ändern. Die Rechtevergabe sowie die Versiegelung von Einträgen wird nachstehend näher erläutert.

Eigenschaften

Datenbank

In der Registerkarte Datenbank werden Rechte für die gesamte Datenbank vergeben. Sie sehen hier oben links den ausgewählten Benutzer bzw. die ausgewählte Gruppe. Administratoren haben hier die Möglichkeit, den Zugriff von Benutzern und Gruppen auf eine Datenbank zeitlich zu beschränken oder aber diesen ohne zeitliche Limitierung zuzulassen. Um den Zeitraum zu definieren, müssen Sie unter Gültig ab das Startdatum und unter Gültig bis das Enddatum des Zugriffs festlegen. Wünschen Sie einen zeitlich unbegrenzten Zugriff für den entsprechenden Benutzer/die entsprechende Gruppe, so müssen Sie die Optionen Gültig ab/bis nicht beachten und nur das Startdatum festlegen (standardmäßig ist hier der Tag gesetzt, an dem Sie den Zugriff erlauben und die Rechteverwaltung festlegen). 

Berechtigungen

Hier können Sie die Berechtigungen auf Datenbank-Ebene einstellen, das bedeutet, alle Rechte, die Sie hier setzen, gelten für die gesamte Datenbank. Folgende Berechtigungen stehen Ihnen hier zur Verfügung:

  • Zugriff auf die Datenbank
  • Lesen von Einträgen
  • Ändern von Einträgen
  • Hinzufügen von Einträgen
  • Löschen von Einträgen
  • Nutzen der Funktion "Automatisches Ausfüllen"
  • Autom. Ausfüllen über Browser Add-Ons
  • Neue Einträge aus Browser Add-Ons übernehmen
  • Drucken von Einträgen
  • Exportieren von Einträgen
  • Lokales Speichern der Datenbank
  • Synchronisieren der Datenbank
  • Anderen Benutzern Zugriff gewähren
  • Einträge versiegeln
  • Zweites Kennwort setzen
  • Admin-Rechte gewähren 

TIPP: Unter Effektive Berechtigungen anzeigen können Sie sich die effektiven Berechtigungen eines Benutzers oder einer Gruppe nochmal gesondert anzeigen lassen.

HINWEIS: Alle Rechte, die Sie hier erlauben, gelten global für die gesamte Datenbank. Wenn Sie Benutzern/Gruppen hier auf Datenbank-Ebene also das Lesen/Ändern/Hinzufügen/Löschen von Einträgen erlauben, dann können sie alle Einträge innerhalb der gesamten Datenbank standardmäßig sehen und verwalten. Wenn Sie Benutzern/Gruppen innerhalb der Datenbank nur Zugriff auf einzelne Ordner und/oder Einträge gewähren möchten, dann sollten Sie die Rechte Lesen/Ändern/Hinzufügen/Löschen auf Datenbank-Ebene nicht gewähren und das Häkchen entsprechend rausnehmen, nicht jedoch verweigern! Wie Sie sicherstellen können, dass unbefugte Benutzer keine Einträge lesen können, erläutern wir genauer im Kapitel Rechte für Benutzer.

Einträge und Ordner

In dieser Registerkarte können Sie Benutzern/Gruppen Rechte auf einzelne Ordner und/oder Einträge innerhalb der Datenbank zuweisen. Auf diese Weise ist es möglich, die Zugriffe verschiedener Benutzer/Gruppen innerhalb der gleichen Datenbank so zu gestalten, dass jeder nur tatsächlich das sehen kann, was er auch sehen können darf bzw. soll. 

Folgende Berechtigungen stehen Ihnen unter Einträge und Ordner zur Verfügung:

  • Zugriff auf Einträge
  • Lesen von Einträgen
  • Ändern von Einträgen
  • Hinzufügen von Einträgen
  • Einträge löschen
  • Anderen Benutzern Zugriff gewähren
  • Einträge versiegeln
  • Zweites Kennwort setzen

Wählen Sie links einzelne Ordner oder Einträge aus und setzen Sie anschließend unter Berechtigungen die Zugriffsrechte wie gewünscht.

TIPP: Auch hier können Sie sich unter Effektive Berechtigungen anzeigen die effektiven Berechtigungen eines Benutzers oder einer Gruppe auf einzelne Einträge und Ordner innerhalb der Datenbank nochmal gesondert anzeigen lassen.

HINWEIS: In den beiden Registerkarten Datenbank und Einträge und Ordner können Sie verschiedene Formatierungen sehen, die die Rechtevergabe erleichtern sollen. Standardmäßig sind zunächst alle Optionen/Funktionen grün und in Fettdruck gesetzt, was bedeutet, dass diese Rechte gewährt werden. Alle verweigerten Optionen/Funktionen sind rot und in Fettdruck dargestellt. Somit kann der Administrator hier von Beginn an sehr gut erkennen, welche Rechte dem jeweiligen Benutzer oder der jeweiligen Gruppe gewährt sind bzw. verwehrt wurden.

Anderen Benutzern Zugriff gewähren

Dieses Recht steht Ihnen sowohl auf Datenbank-Ebene als auch für einzelne Einträge und Ordner innerhalb einer Datenbank zur Verfügung. Erlaubt der Administrator einem Benutzer, anderen Benutzern Zugriff gewähren zu dürfen, so kann dieser über den Client Daten mit anderen Server-Benutzern teilen, ohne, dass der Server-Administrator hierzu jedes Mal die Rechteverwaltung ändern muss. Dies ist beispielsweise hilfreich, wenn ein Benutzer einem anderen Benutzer temporär Zugriff auf einen seiner Einträge gewähren muss bzw. möchte, beispielsweise während einer Urlaubsvertretung.

Benutzer können anderen Benutzern über den Client Zugriff gewähren. Der genaue Vorgang wird in unserem Handbuch für den Windows-Client beschrieben. 

Einträge versiegeln

Wird einem Benutzer der Zugriff auf einen Eintrag gewährt, so kann der Eintrag, der geteilt werden soll, zusätzlich versiegelt werden. Ein Zugriff ist dabei erst dann möglich, wenn das Siegel durch eine autorisierte Person im Server-Manager aufgehoben bzw. der Zugriff gewährt wurde.

HINWEIS: Nur Benutzer mit Admin-Rechten im Server-Manager können den Zugriff auf einen versiegelten Eintrag gewähren. 

Der versiegelte Zugriff auf einen Eintrag wird ebenfalls über den Client eingestellt, und zwar steht diese Option zusätzlich zur Verfügung, wenn ein Benutzer einem anderen Benutzer Zugriff auf einen Eintrag gewährt. Dabei kann der Benutzer, der den Eintrag teilen möchte, dann entscheiden, ob eine zusätzliche Versiegelung erforderlich ist oder nicht.

Das Einstellen eines Siegels für einen Eintrag wird ebenfalls detailliert im Handbuch für den Windows-Client beschrieben.

Versiegelter Zugriff

Wurde der Zugriff auf einen Eintrag in der Datenbank durch Benutzer A Benutzer B gewährt und eine Versiegelung des Eintrags erstellt, so ist es zunächst erforderlich, dass ein Benutzer mit Admin-Rechten am Enterprise Server den Zugriff auf den ausgewählten Eintrag erlaubt, damit der Zugriff auch erfolgen kann. Der Benutzer, der den Zugriff gewährt, bestimmt dabei, von welchem Benutzer am Server eine Genehmigung erforderlich ist. Hierzu meldet sich der entsprechende autorisierte Benutzer mit seinen Zugangsdaten am Server-Manager an. Im Bereich Datenbanken → Berechtigungen ist nun zu sehen, dass Benutzer B auf einen Eintrag in der ausgewählten Datenbank Zugriff gewährt wurde. Dabei wird der festgelegte Zeitraum des Zugriffs angezeigt, wer den Zugriff erstellt hat und ob der Eintrag versiegelt wurde. Per Doppelklick können die Berechtigungen geöffnet werden. Die Genehmigung wird dabei im Reiter Versiegelter Zugang erteilt.

Zu sehen ist hier der Status des Eintrags, der zum Beispiel auf Versiegelt gesetzt ist, wenn der entsprechende Eintrag versiegelt wurde. Über Siegelstatus ändern kann der entsprechende Status geändert werden. Folgende Optionen stehen nun hier als Status zur Verfügung:

  • Versiegelt: Ein Eintrag ist nach wie vor versiegelt und es wurde noch nicht versucht, auf den entsprechenden Eintrag zuzugreifen.
  • Unversiegelt: Die Versiegelung für einen Eintrag wurde aufgehoben.
  • Warten auf Genehmigung: Der Benutzer, dem der Zugriff gewährt wurde, bittet konkret um eine Zugriffsgenehmigung. In diesem Fall hat er den entsprechenden Eintrag bereits öffnen wollen und fragt nun um Erlaubnis, den Eintrag auch tatsächlich öffnen zu können.
  • Genehmigung erteilt: Eine autorisierte Person hat die Genehmigung für den Zugriff entsprechend erteilt.
  • Gebrochen: Ein Siegel wurde gebrochen und damit auf einen Eintrag zugegriffen.

Nachdem der Status geändert wurde, kann in den Berechtigungen der Datenbank der neue Status eingesehen werden. Wurde eine Genehmigung erteilt, so kann der Benutzer, dem der Zugriff gewährt wurde, nun den Eintrag öffnen und das Siegel brechen. 

Autorisierte Personen haben die Möglichkeit, den Status des Siegels für einen Eintrag jederzeit zu ändern. Außerdem können Server-Administratoren auch weitere autorisierte Personen hinzufügen, die dann ebenfalls dazu berechtigt sind, den Status des Siegels zu ändern. Dies erfolgt im Reiter Versiegelter Zugang über die Schaltfläche Hinzufügen.

BEISPIEL: Der Benutzer Test1 gewährt Benutzer Test2 Zugriff auf einen Eintrag innerhalb der Datenbank für insgesamt 2 Wochen und versiegelt diesen Eintrag. Nach erteilter Genehmigung kann der Benutzer Test2 das Siegel brechen und auf den Eintrag zugreifen. Sofern erforderlich, kann ein Server-Administrator den Status des Siegels erneut ändern; so kann er den Eintrag beispielsweise erneut versiegeln, sodass Benutzer Test2 erneut um Genehmigung bitten muss, wenn er auf den entsprechenden Eintrag zugreifen möchte etc.

TIPP: Besuchen Sie gerne auch unsere Knowledge Base, um weitere Informationen zu dieser Funktion zu erhalten: Wie kann ich anderen Benutzern in Password Depot Zugriff gewähren und Einträge versiegeln?