Rechte für Benutzer

Grundsätzlich können Sie Password Depot Enterprise Server so nutzen, dass Sie eine Server-Datenbank erstellen, auf die alle Ihre Mitarbeiter Zugriff haben. Die Rechteverwaltung im Server-Manager erlaubt es Administratoren, die Struktur der Datenbank so aufzubauen und die Zugriffsrechte so zu verteilen, dass jeder Benutzer tatsächlich nur das sieht, was er sehen und worauf er zugreifen können soll. Sind die Rechte korrekt gesetzt, so kennen Benutzer und Gruppen gar nicht den gesamten Inhalt einer Datenbank und können daher immer nur mit den Ordnern und Einträgen arbeiten, die ihnen angezeigt werden. 

HINWEIS: Die Rechte für Benutzer, so wie sie in diesem Kapitel beschrieben werden, können gleichermaßen auch auf Gruppen angewendet werden.

Es besteht kein Zwang, auf dem Enterprise Server nur mit einer einzigen Datenbank zu arbeiten, der Gedanke dahinter ist aber, dass Sie grundsätzlich mit einer einzigen Datenbank auch bei sehr vielen Mitarbeitern allen Anforderungen entsprechen können. Sollten Sie mit mehreren Datenbanken arbeiten wollen, ist dies prinzipiell auch möglich und umsetzbar. Darüber hinaus können Sie Ihren Benutzern/Gruppen auf dem Server auch private Datenbanken zur Verfügung stellen, die immer getrennt von gemeinsamen Datenbanken zu betrachten sind. Mehr zu den privaten Datenbanken können Sie hier nachlesen.

Wie gestaltet sich die Rechteverwaltung am Enterprise Server?

Wir empfehlen grundsätzlich, die Rechtezuweisung für Benutzer im Bereich Datenbanken → Berechtigungen vorzunehmen. Hier können Sie für jeden einzelnen Benutzer und jede einzelne Gruppe auf dem Server detailliert Rechte vergeben, und zwar 

  1. auf Datenbank-Ebene
  2. auf Ebene der einzelnen Einträge und Ordner

Darüber hinaus gibt es noch eine globale und für den gesamten Server geltende Rechteverwaltung unter Verwalten → Serverrichtlinien. Hier können Sie bereits bestimmte Rechte definieren, die dann aber für den gesamten Server und alle Benutzer/Gruppen gelten. Die Serverrichtlinien sind daher also globale Richtlinien

Was ist bei den Serverrichtlinien zu beachten?

Die Rechte der Serverrichtlinien sind identisch mit den Rechten, die Sie im Bereich Datenbanken → Berechtigungen auf Datenbank-Ebene vergeben können. In den Serverrichtlinien können die Rechte drei verschiedene Zustände haben:

  1. Aktiviert
  2. Nicht definiert
  3. Deaktiviert

Bei Installation des Enterprise Servers sind die Serverrichtlinien standardmäßig entweder auf Aktiviert oder Nicht definiert gesetzt. Als Best Practice empfehlen wir, die Einstellungen hier so zu belassen und die Rechteverwaltung mehrheitlich über den Bereich Datenbanken → Berechtigungen vorzunehmen. Dennoch gilt: Sie können den Status eines Rechts auch in den Serverrichtlinien ändern und diesen beispielsweise hier auf Deaktiviert setzen. In diesem Fall müssen Sie dann nur dringend Folgendes beachten:

Ist ein Recht in den Serverrichtlinien deaktiviert, so können Sie dieses Recht im weiteren Verlauf der Rechtevergabe auf Datenbank-Ebene und auf Ebene der Einträge und Ordner nicht mehr aktivieren! Deaktivierte Rechte in den Serverrichtlinien gelten daher für ALLE Benutzer/Gruppen (auch für Server-Administratoren) sowie ALLEN Datenbanken auf dem Server. Es handelt sich dabei also um einen sehr restriktiven Status, der tatsächlich nur verwendet werden sollte, wenn es zwingend erforderlich ist. Ansonsten laufen Sie eventuell Gefahr, Rechte global zu verwehren, die Sie im Nachhinein gerne für einzelne Benutzer/Gruppen doch noch aktivieren möchten. 

TIPP: Mehr zu den Serverrichtlinien können Sie im Kapitel Berechtigungen nachlesen oder auch in folgendem Knowledge Base-Artikel: Wie erfolgt die Rechteverwaltung im Enterprise Server?

FAZIT: Globale Rechte unter Verwalten → Serverrichtlinien sollten Sie tatsächlich nur deaktivieren, sofern es nicht anders möglich ist.

BEISPIEL: In den Serverrichtlinien deaktivieren Sie das Recht Exportieren von Einträgen. Dies bedeutet, dass im weiteren Verlauf kein einziger Server-Benutzer Einträge aus den Server-Datenbanken exportieren kann, um diese beispielsweise in eine andere Datenbank zu importieren. Der Export bleibt dann auf dem gesamten Server deaktiviert und ist daher für niemanden verfügbar.

Rechteverwaltung in den Berechtigungen einer Datenbank

Wenn Sie die Berechtigungen einer Datenbank öffnen, so können Sie hier beginnen, die Rechte für einzelne Benutzer und Gruppen detailliert zu vergeben. Die Rechte werden jeweils in den Registerkarten Datenbank sowie Einträge und Ordner vergeben. 

Wenn Sie mehrere Benutzer/Gruppen haben, die auf die gleiche Datenbank zugreifen, dabei aber eine unterschiedliche Ansicht des Inhalts haben sollen, dann sollten sie 

  1. In der Registerkarte Datenbank bei den Rechten Lesen/Ändern/Hinzufügen/Löschen von Einträgen die Häkchen entfernen und
  2. In der Registerkarte Einträge und Ordner genau die Objekte auswählen, auf die Sie einem Benutzer oder eine Gruppe explizit den Zugriff gewähren möchten.

WARNUNG: Sie sollten in der Registerkarte Datenbank bei den Rechten Lesen/Ändern/Hinzufügen/Löschen auf keinen Fall das Verweigern-Flag verwenden, denn dies hat zur Folge, dass Sie einem Benutzer zwar den Zugriff auf die Datenbank gewähren, sodass er sie empfangen kann - dadurch, dass das Verweigern-Flag aber sehr restriktiv in seinen Auswirkungen ist, kann der Benutzer innerhalb der entsprechenden Datenbank nichts sehen und somit auch nicht damit arbeiten. 

Das Recht Zugriff auf die Datenbank sollten Sie einem Benutzer erlauben, sofern er mit der Datenbank und deren Inhalt arbeiten soll. Bei allen anderen Rechten auf Datenbank-Ebene (Registerkarte Datenbank) können Sie hier auch das Verweigern-Flag verwenden. Dies hat dann zur Folge, dass der ausgewählte Benutzer oder die ausgewählte Gruppe dieses bestimmte Recht innerhalb der ausgewählten Datenbank (das heißt also, auf die gesamte Datenbank bezogen) nicht ausüben kann. 

Häkchen bei den Rechten Lesen/Ändern/Hinzufügen/Löschen von Einträgen entfernen - was hat dies zur Folge?

Wenn Sie in der Registerkarte Datenbank das Häkchen bei den zuvor genannten Rechten entfernen, gleichzeitig aber den Zugriff auf die entsprechende Datenbank erlauben, dann bedeutet dies, dass Sie einem Benutzer/einer Gruppe erlauben, eine Datenbank zu empfangen und auf diese (grundsätzlich) zuzugreifen. Gleichzeitig kann der jeweilige Benutzer erst einmal aber keine Einträge innerhalb der Datenbank und innerhalb ihres Stammverzeichnisses sehen, weil die Häkchen bei den Rechten Lesen/Ändern/Hinzufügen/Löschen von Einträgen entfernt wurden. Diese Rechte sind jedoch für das Arbeiten mit Einträgen und Ordnern erforderlich. 

Wenn Sie nun zur Registerkarte Einträge und Ordner wechseln, so sehen Sie zunächst, dass der gesamte Datenbank-Inhalt rot markiert ist. Die Farbe Rot teilt in diesem Fall mit, dass der Zugriff auf Einträge und Ordner nicht erlaubt ist. Damit Ihre Benutzer/Gruppen nun auch tatsächlich Zugriff auf den Inhalt der Datenbank erhalten, müssen Sie als Administrator in dieser Registerkarte die einzelnen Ordner und Einträge aufrufen und die Berechtigungen entsprechend verteilen. Auf diese Weise können Sie für jeden Benutzer/jede Gruppe explizite Rechte definieren und genau festlegen, auf welchen Inhalt (=Einträge und Ordner) zugegriffen werden soll. Die farbliche Gestaltung unterstützt Sie dabei: Alles, was Rot ist, kann nicht geöffnet werden; auf alles, was Grün ist, kann wiederum zugegriffen werden. 

Diese Vorgehensweise erlaubt Ihnen als Administrator auch, eine Struktur innerhalb der Datenbank aufzubauen, die beispielsweise gemeinsam genutzte und private Ordner/Einträge umfasst und dabei stets gewährleistet, dass jeder Benutzer/jede Gruppe tatsächlich immer nur das sieht, wozu er/sie berechtigt sind. 

HINWEIS: Die Rechte Lesen/Ändern/Hinzufügen/Löschen von Einträgen besitzen eine gewisse Abhängigkeit voneinander und sollten nach Möglichkeit entweder alle zusammen erlaubt oder verweigert werden. Wenn Sie also beispielsweise das Hinzufügen eines neuen Eintrags erlauben, das Ändern eines bestehenden Eintrags aber verweigern möchten, dann wird dies nicht funktionieren, da das Hinzufügen eines Eintrags ebenso bedeutet, dass innerhalb der Datenbank etwas geändert wird. Es macht daher also keinen Sinn, diese vier Rechte getrennt voneinander zu betrachten, sondern diese sollten als zusammengehörig angesehen werden.

Weitere Informationen zur Rechteverwaltung im Enterprise Server mit anschaulichen Beispielen finden Sie in unserer Knowledge Base:

Wie vergebe ich die Rechte an die Benutzer, sodass diese nur das sehen können, wozu sie berechtigt sind?