Benutzerberechtigungen

Inhaltsverzeichnis

Hilfethemen

Zweck. Es lässt sich festlegen, wer überhaupt auf die Datenbank zugreifen und dort welche Änderungen vornehmen darf.

Einschränkungen. Hinsichtlich Datenbanksystem und Edition der Inventarverwaltung bestehen folgende Einschränkungen:

Datenbank Free Edition Pro Edition Einschränkungen
Microsoft Access x x Keine Benutzerberechtigungen erforderlich: Jeder hat Zugriff und darf alles.
Microsoft SQL-Server x Benutzer muss sich am Server anmelden. Ihm sind entweder nur Leseberechtigungen erteilt worden oder volle Administratorrechte – Zwischenstufen sind nicht möglich.
x Benutzer muss sich am Server anmelden; er kann auch abgestufte Berechtigungen für die Datenbank haben.

Liste der Benutzer und deren Berechtigungen

Dialogfeld. Wenn Sie zur Datenhaltung den Microsoft SQL-Server verwenden und volle Administratorrechte für den Server oder für diese Datenbank haben, wird Ihnen das Menü Extras > Benutzerberechtigungen angezeigt. Nach Auswahl erhalten Sie ein Dialogfeld, in dem die für die Inventarverwaltung zugelassenen Benutzer mit ihren Berechtigungen aufgelistet werden.

Dialogfeld für Benutzer und Berechtigungen
Dialogfeld für Benutzer und Berechtigungen

Nicht aufgelistet werden hier solche Benutzer, die sowieso Berechtigungen in allen Datenbanken haben.

Symbol links vom Benutzernamen. Das Symbol links neben dem Benutzernamen gibt an, wie sich der Benutzer bei der Anmeldung am Server authentifiziert:

Windows-Authentifizierung als einzelner Benutzer
Windows-Authentifizierung als Mitglied einer Windows-Benutzergruppe
Benutzer meldet sich mit Name und Passwort selbst am Server an (SQL-Authentifizierung).

Guest. Ein spezieller Benutzer, der im Microsoft SQL-Server auch nicht entfernt werden kann, ist guest (Gast). Jeder, der sich am Server anmelden darf (weil er z.B. Zugriff auf andere Datenbanken darauf benötigt) ist hier so lange Gast, wie er nicht auch für diese Datenbank, die Inventarverwaltung, zugelassen worden ist. An einen Gast können über dieses Dialogfeld keine Administratorrechte vergeben werden.

Berechtigungen. Rechts werden die Berechtigungen zum links ausgewählten Namen eines Benutzers oder einer Benutzergruppe angezeigt.

Aktiviert. Wenn Sie den Haken in diesem Kontrollkästchen entfernen, dann darf dieser Benutzer keine Verbindung zur Datenbank für die Inventarverwaltung herstellen. Es werden ihm also auch keine Daten angezeigt.

Administratorrechte. Ein Administrator erhält das Menü Extras > Benutzerberechtigungen angezeigt und kann hierüber dieses Dialogfeld aufrufen. Wenn der Name hier aufgelistet wird, ist er für den Microsoft SQL-Server Mitglied der festen Datenbankrolle db_owner. Damit hat er in dieser Datenbank u.a. folgende Berechtigungen:

  • Zugriff auf alle Tabellen in dieser Datenbank, sowohl lesend als auch schreibend.

  • Einen neuen Benutzer für diese Datenbank zulassen (sofern dieser bereits die Berechtigung hat, sich am Server anzumelden) und diese Zulassung widerrufen.

  • Zugriffsrechte für die Datenbank und die Objekte darin vergeben: Vom kompletten Verwehren des Zugriffs bis hin zur Vergabe von Administratorrechten.

Er benötigt zusätzliche, über die Administration dieser Datenbank hinausgehende Berechtigungen, um etwa einen Benutzer zur Anmeldung am Microsoft SQL-Server zuzulassen, diese Zulassung zu widerrufen oder dessen Passwort zu ändern.

Bearbeiten von Objekten. Mittels der Kontrolkästchen geben Sie vor, welche Objekte der Benutzer bearbeiten darf:

  • Inventarobjekte. Dies beinhaltet auch deren zugeordneten Kontakte und Standorte, nicht jedoch deren Stammdaten. Der Benutzer darf zum Beispiel zu einer Maschine die Werkshalle erfassen, in der sie aufgestellt ist. Er darf aber keine Daten zur Werkshalle ändern. Er darf eingeben, wer diese Maschine bedient und wer für die Wartung zuständig ist. Aber er darf an den Angaben zum Bediener oder zur Wartungsfirma nichts ändern.

  • Kontakte. Dies betrifft die Stammdaten zu den Kontakten, zum Beispiel Name und Anschrift. Auch die Notizen zu einem Kontakt gehören dazu. Die Rollen (zum Beispiel Bedienung oder Wartung) jedoch gehören zu den Stammdaten, die nur der Administrator ändern darf.

  • Standorte. Dies betrifft die Stammdaten zu den Standorten einschließlich der Notizen.

  • Vorgänge. Zum Bearbeiten der Vorgänge eines Inventarobjekts ist diese Berechtigung erforderlich.

Zur Bearbeitung weiterer Stammdaten sind Administratorrechte zumindest für diese Datenbank erforderlich.

Unabhängig von diesen Einstellungen werden die Daten jedoch jedem Benutzer, dessen Datenbankzugriff aktiviert ist, angezeigt. Dagegen bedeutet Bearbeiten: Ändern, Hinzufügen oder Löschen dieser Daten. Ist der Datenbankzugriff nicht aktiviert, erscheint anstatt der Kontrollkästchen ein entsprechender Hinweis. Ebenso bei einem Administrator: Weil er sowieso alle Zugriffsrechte hat, wären die Kontrollkästchen überflüssig.

Benutzereinstellungen. Für jeden aktivierten Benutzer – außer dem guest (Gast) – werden in der Datenbank außerdem Einstellungen gespeichert, welche die Benutzung des Programms erleichtern, z.B. zuletzt eingestellte Größe und Position von Fenstern oder Spaltenbreiten. Diese können dann in einer darauffolgenden Sitzung wiederhergestellt werden.

Aktionen. Klicken Sie auf eine der Schaltfläche oben rechts, um eine Aktion auszuführen:

Neuen Benutzereintrag hinzufügen

Aufruf. Öffnen Sie über das Menü Extras > Benutzerberechtigungen das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Hinzufügen. Sie erhalten ein weiteres Dialogfeld:

Dialogfeld zum Hinzufügen eines Benutzereintrags
Dialogfeld zum Hinzufügen eines Benutzereintrags

Benutzername. Geben Sie hier den Namen des Benutzers ein. Bei einer Authentifikation über Windows ist der Domänenname voranzustellen, z.B. GGRechner\GustavG.

Wenn sich Ihre Administratorberechtigungen nur auf diese Datenbank erstrecken, dann muss sich der angegebene Benutzer bereits am Microsoft SQL-Server anmelden dürfen (um z.B. auf eine andere Datenbank dort zuzugreifen). Die Felder darunter bleiben deaktiviert. Darf sich der angegebene Benutzer nicht am Server anmelden, erhalten Sie eine Fehlermeldung. Sind Sie Mitglied einer der festen Serverrollen securityadmin oder sysadmin, dann müssen Sie den Namen des Benutzers nicht selbst eintippen, sondern erhalten im Kombinationsfeld⭧ für den Benutzernamen die in Frage kommenden Benutzer aufgelistet und können dort einen auswählen.

Anmeldung am SQL-Server hinzufügen. Als Mitglied einer der oben genannten Serverrollen dürfen Sie auch einen neuen Benutzer für den Microsoft SQL-Server zulassen. Während Sie den Benutzernamen eingeben, prüft das Programm, ob der Benutzer dem Server bekannt ist. Wenn nicht, werden die Felder darunter aktiviert. Geben Sie dann vor, wie der neue Benutzer bei der Anmeldung authentifiziert werden soll: Über Windows oder direkt am Microsoft SQL-Server. Im letzteren Fall ist auch die Vorgabe eines ersten Passworts für den neuen Benutzer erforderlich. Er kann dies später nach der Anmeldung in der Inventarverwaltung unter den Optionen für die Datenbank selbst abändern.

Hinzufügen eines für den Server noch nicht zugelassenen Benutzers
Hinzufügen eines für den Server noch nicht zugelassenen Benutzers

Sofern nicht anders vorgegeben, gelten die allgemeinen Kennwortrichtlinien⭧ für den Microsoft SQL-Server.

Standardmäßig ist am Microsoft SQL-Server nur die Authentifizierung über Windows möglich. Die SQL-Authentifizierung muss auf dem Server extra freigeschaltet sein; dieser Zustand wird als gemischter Modus (mixed mode) bezeichnet.

Bei einem Windows-Konto muss das dem Server zugrunde liegende Betriebssystem bereits beim Hinzufügen der Anmeldung Zugriff auf die angegebene Domäne haben und das Konto muss dort existieren.

Benutzereintrag entfernen

Zweck. Damit entziehen Sie einem Benutzer die Berechtigung zum Zugriff auf diese Datenbank. Sofern Sie es nicht ausdrücklich vorgeben, bleibt die Berechtigung zur Anmeldung am Server erhalten und andere Datenbanken sind dann von dieser Maßnahme nicht betroffen.

Aufruf. Öffnen Sie über das Menü Extras > Benutzerberechtigungen das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Entfernen. Sie erhalten ein weiteres Dialogfeld:

Abfrage vor dem Entfernen eines Benutzereintrags
Abfrage vor dem Entfernen eines Benutzereintrags

Anmeldung am SQL-Server. Haben Sie nicht nur Administratorrechte für diese Datenbank, sondern sind darüber hinaus auch Mitglied einer der festen Serverrollen securityadmin oder sysadmin, dann können Sie auch das Kontrollkästchen zur Rücknahme der Anmeldung am Microsoft SQL-Server aktivieren. Sie sollten dies jedoch nur dann tun, wenn der Benutzer ausschließlich auf diese Datenbank Zugriff hatte – andernfalls würden für andere Datenbanken, auf die er ebenfalls zugreifen durfte, Einträge sogenannter verwaister Benutzer⭧ entstehen.

Passwort ändern

Voraussetzungen. Sie können das Passwort für einen anderen Benutzer nur ändern, wenn Sie auch Mitglied einer der festen Serverrollen securityadmin oder sysadmin sind und wenn der ausgewählte Benutzer sich selbst mit Name und Passwort am Server anmelden muss (SQL-Authentifizierung). Ihr eigenes Passwort können Sie auch ohne diese Berechtigungen ändern – allerdings nicht hier, sondern unter den Optionen für die Datenbank.

Aufruf. Öffnen Sie über das Menü Extras > Benutzerberechtigungen das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Passwort. Sie erhalten dann folgendes Dialogfeld:

Dialogfeld zur Änderung des Passworts für einen Benutzer
Dialogfeld zur Änderung des Passworts für einen Benutzer

Serverweit gültig. Da der Benutzer sich mit diesem Passwort am Server anmeldet, benötigt er es auch zum Zugriff auf alle anderen Datenbanken, für die er dort zugelassen ist.

Richtlinien bei Vergabe. Sofern nicht anders vorgegeben, gelten die allgemeinen Kennwortrichtlinien⭧ für den Microsoft SQL-Server.

Anzeige weiterer Benutzerberechtigungen

Aufruf. Öffnen Sie über das Menü Extras > Benutzerberechtigungen das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Erweitert. Sie erhalten dann folgendes Dialogfeld:

Dialogfeld zur Anzeige weiterer Benutzerberechtigungen ( (ab Version 2.4)
Dialogfeld zur Anzeige weiterer Benutzerberechtigungen (ab Version 2.4)

Alle Daten werden hier nur angezeigt und können nicht geändert werden.

Benutzername. Der Name des Benutzers, auf den sich alle Angaben darunter beziehen.

Anmeldung am SQL-Server:

  • Der Name des Servers, an dem sich der Benutzer anmelden muss.
  • Die Art seiner Authentifizierung gegenüber diesem Server.

Allgemeine Berechtigungen für diese Datenbank und den Server. Zum Beispiel darf der oben angegene Benutzer

  • Eine Verbindung zur Datenbank herstellen – dies ist die Voraussetzung, um Daten darauf überhaupt sehen zu können;

  • Keine Administratorrechte innerhalb der Datenbank ausüben (er ist nicht Mitglied der festen Datenbankrolle db_owner);

  • Keine neuen Benutzer zur Anmeldung am Microsoft SQL-Server zulassen, Zulassungen widerrufen oder Passwörter für andere Benutzer ändern (er ist nicht Mitglied einer der festen Serverrollen securityadmin oder sysadmin).

Rollen und explizite Berechtigungen. Der Benutzer kann Mitglied einer Rolle oder einer Windows-Benutzergruppe sein und damit gelten für ihn die Berechtigungen dieser Rolle bzw. Windows-Benutzergruppe. Berechtigungen können aber auch explizit, d.h. nur für ihn gelten.

Berechtigungen für Datenbank und Server. Die Berechtigungen  eines Benutzers können nur für die Inventarverwaltung-Datenbank gelten oder darüber hinaus für den ganzen Server. Allerdings werden einem Datenbank-Administrator, der selbst keine serverweiten Berechtigungen hat, die meisten serverweiten Berechtigungen anderer Benutzer nicht angezeigt.

Auflistung der Rollen und expliziten Berechtigungen. Die auf dem Server vorgefundenen Einträge werden hier aufgelistet. Die Symbole links bedeuten:

Benutzerverwaltung - Symbol für RolleDer Benutzer ist Mitglied dieser Rolle.
Benutzerverwaltung - Symbol für Windows-BenutzergruppeDer Benutzer ist Mitglied dieser Windows-Benutzergruppe.
Benutzerverwaltung - Symbol für Erteilung einer Berechtigung (GRANTED)Dem Benutzer ist diese Berechtigung explizit erteilt worden (SQL-Befehl GRANT).
Benutzerverwaltung - Symbol für Verweigerung einer Berechtigung (DENIED)Dem Benutzer ist diese Berechtigung explizit verwehrt worden (SQL-Befehl DENY).
Benutzerverwaltung - Symbol für unbestimmten Zustand (Fragezeichen)Der Wert konnte nicht ermittelt werden.

Für die Inventarverwaltung sind folgende Datenbank-Rollen definiert:

Public_Reader Darf von jedem Benutzer, der Zugriff auf die Datenbank hat, gelesen werden.
Assets_Reader, Assets_Writer Inventarobjekte lesen bzw. ändern, hinzufügen oder löschen.
Contacts_Reader, Contacts_Writer Stammdaten zu Kontakten lesen bzw. ändern, hinzufügen oder löschen.
Events_Reader, Events_Writer Vorgänge lesen bzw. ändern, hinzufügen oder löschen.
Locations_Reader, Locations_Writer Stammdaten zu Standorten lesen bzw. ändern, hinzufügen oder löschen.

Vielen Dank für Ihre Bestellung

Sie erhalten nun in den nächsten Tagen per E-Mail eine Rechnung sowie einen Lizenzschlüssel, der die Beschränkungen des Programms im Testmodus aufhebt und Sie zur zeitlich unbegrenzten Nutzung berechtigt.