Zweck. Es lässt sich festlegen, wer überhaupt auf die Datenbank zugreifen und dort welche Änderungen vornehmen darf.
Einschränkungen. Hinsichtlich Datenbanksystem und Edition der Inventarverwaltung bestehen folgende Einschränkungen:
Datenbank | Free Edition | Pro Edition | Einschränkungen |
Microsoft Access | x | x | Keine Benutzerberechtigungen erforderlich: Jeder hat Zugriff und darf alles. |
Microsoft SQL-Server | x | Benutzer muss sich am Server anmelden. Ihm sind entweder nur Leseberechtigungen erteilt worden oder volle Administratorrechte – Zwischenstufen sind nicht möglich. | |
x | Benutzer muss sich am Server anmelden; er kann auch abgestufte Berechtigungen für die Datenbank haben. |
Dialogfeld. Wenn Sie zur Datenhaltung den Microsoft SQL-Server verwenden und volle Administratorrechte für den Server oder für diese Datenbank haben, wird Ihnen das Menü Extras
> Benutzerberechtigungen
angezeigt. Nach Auswahl erhalten Sie ein Dialogfeld, in dem die für die Inventarverwaltung zugelassenen Benutzer mit ihren Berechtigungen aufgelistet werden.
Nicht aufgelistet werden hier solche Benutzer, die sowieso Berechtigungen in allen Datenbanken haben.
Symbol links vom Benutzernamen. Das Symbol links neben dem Benutzernamen gibt an, wie sich der Benutzer bei der Anmeldung am Server authentifiziert:
Windows-Authentifizierung als einzelner Benutzer | |
Windows-Authentifizierung als Mitglied einer Windows-Benutzergruppe | |
Benutzer meldet sich mit Name und Passwort selbst am Server an (SQL-Authentifizierung). | |
— |
Guest. Ein spezieller Benutzer, der im Microsoft SQL-Server auch nicht entfernt werden kann, ist guest (Gast). Jeder, der sich am Server anmelden darf (weil er z.B. Zugriff auf andere Datenbanken darauf benötigt) ist hier so lange Gast, wie er nicht auch für diese Datenbank, die Inventarverwaltung, zugelassen worden ist. An einen Gast können über dieses Dialogfeld keine Administratorrechte vergeben werden.
Berechtigungen. Rechts werden die Berechtigungen zum links ausgewählten Namen eines Benutzers oder einer Benutzergruppe angezeigt.
Aktiviert. Wenn Sie den Haken in diesem Kontrollkästchen entfernen, dann darf dieser Benutzer keine Verbindung zur Datenbank für die Inventarverwaltung herstellen. Es werden ihm also auch keine Daten angezeigt.
Administratorrechte. Ein Administrator erhält das Menü Extras
> Benutzerberechtigungen
angezeigt und kann hierüber dieses Dialogfeld aufrufen. Wenn der Name hier aufgelistet wird, ist er für den Microsoft SQL-Server Mitglied der festen Datenbankrolle db_owner. Damit hat er in dieser Datenbank u.a. folgende Berechtigungen:
Zugriff auf alle Tabellen in dieser Datenbank, sowohl lesend als auch schreibend.
Einen neuen Benutzer für diese Datenbank zulassen (sofern dieser bereits die Berechtigung hat, sich am Server anzumelden) und diese Zulassung widerrufen.
Zugriffsrechte für die Datenbank und die Objekte darin vergeben: Vom kompletten Verwehren des Zugriffs bis hin zur Vergabe von Administratorrechten.
Er benötigt zusätzliche, über die Administration dieser Datenbank hinausgehende Berechtigungen, um etwa einen Benutzer zur Anmeldung am Microsoft SQL-Server zuzulassen, diese Zulassung zu widerrufen oder dessen Passwort zu ändern.
Bearbeiten von Objekten. Mittels der Kontrolkästchen geben Sie vor, welche Objekte der Benutzer bearbeiten darf:
Inventarobjekte. Dies beinhaltet auch deren zugeordneten Kontakte und Standorte, nicht jedoch deren Stammdaten. Der Benutzer darf zum Beispiel zu einer Maschine die Werkshalle erfassen, in der sie aufgestellt ist. Er darf aber keine Daten zur Werkshalle ändern. Er darf eingeben, wer diese Maschine bedient und wer für die Wartung zuständig ist. Aber er darf an den Angaben zum Bediener oder zur Wartungsfirma nichts ändern.
Kontakte. Dies betrifft die Stammdaten zu den Kontakten, zum Beispiel Name und Anschrift. Auch die Notizen zu einem Kontakt gehören dazu. Die Rollen (zum Beispiel Bedienung oder Wartung) jedoch gehören zu den Stammdaten, die nur der Administrator ändern darf.
Standorte. Dies betrifft die Stammdaten zu den Standorten einschließlich der Notizen.
Vorgänge. Zum Bearbeiten der Vorgänge eines Inventarobjekts ist diese Berechtigung erforderlich.
Zur Bearbeitung weiterer Stammdaten sind Administratorrechte zumindest für diese Datenbank erforderlich.
Unabhängig von diesen Einstellungen werden die Daten jedoch jedem Benutzer, dessen Datenbankzugriff aktiviert ist, angezeigt. Dagegen bedeutet Bearbeiten: Ändern, Hinzufügen oder Löschen dieser Daten. Ist der Datenbankzugriff nicht aktiviert, erscheint anstatt der Kontrollkästchen ein entsprechender Hinweis. Ebenso bei einem Administrator: Weil er sowieso alle Zugriffsrechte hat, wären die Kontrollkästchen überflüssig.
Benutzereinstellungen. Für jeden aktivierten Benutzer – außer dem guest (Gast) – werden in der Datenbank außerdem Einstellungen gespeichert, welche die Benutzung des Programms erleichtern, z.B. zuletzt eingestellte Größe und Position von Fenstern oder Spaltenbreiten. Diese können dann in einer darauffolgenden Sitzung wiederhergestellt werden.
Aktionen. Klicken Sie auf eine der Schaltfläche oben rechts, um eine Aktion auszuführen:
Hinzufügen. Einen neuen Benutzer in der Liste hinzufügen mit Standard-Berechtigungen, die sich danach abändern lassen.
Entfernen. Dem in der Liste ausgewählten Benutzer Berechtigungen entziehen, sodass er ganz aus der Liste entfernt werden kann.
Passwort. Für den ausgewählten Benutzer mit SQL-Authentifizierung das Passwort ändern.
Erweitert. Dialogfeld mit weiteren Benutzerberechtigungen anzeigen.
Aufruf. Öffnen Sie über das Menü Extras
> Benutzerberechtigungen
das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Hinzufügen
. Sie erhalten ein weiteres Dialogfeld:
Benutzername. Geben Sie hier den Namen des Benutzers ein. Bei einer Authentifikation über Windows ist der Domänenname voranzustellen, z.B. GGRechner\GustavG.
Wenn sich Ihre Administratorberechtigungen nur auf diese Datenbank erstrecken, dann muss sich der angegebene Benutzer bereits am Microsoft SQL-Server anmelden dürfen (um z.B. auf eine andere Datenbank dort zuzugreifen). Die Felder darunter bleiben deaktiviert. Darf sich der angegebene Benutzer nicht am Server anmelden, erhalten Sie eine Fehlermeldung. Sind Sie Mitglied einer der festen Serverrollen securityadmin oder sysadmin, dann müssen Sie den Namen des Benutzers nicht selbst eintippen, sondern erhalten im Kombinationsfeld⭧ für den Benutzernamen die in Frage kommenden Benutzer aufgelistet und können dort einen auswählen.
Anmeldung am SQL-Server hinzufügen. Als Mitglied einer der oben genannten Serverrollen dürfen Sie auch einen neuen Benutzer für den Microsoft SQL-Server zulassen. Während Sie den Benutzernamen eingeben, prüft das Programm, ob der Benutzer dem Server bekannt ist. Wenn nicht, werden die Felder darunter aktiviert. Geben Sie dann vor, wie der neue Benutzer bei der Anmeldung authentifiziert werden soll: Über Windows oder direkt am Microsoft SQL-Server. Im letzteren Fall ist auch die Vorgabe eines ersten Passworts für den neuen Benutzer erforderlich. Er kann dies später nach der Anmeldung in der Inventarverwaltung unter den Optionen für die Datenbank selbst abändern.
Sofern nicht anders vorgegeben, gelten die allgemeinen Kennwortrichtlinien⭧ für den Microsoft SQL-Server.
Standardmäßig ist am Microsoft SQL-Server nur die Authentifizierung über Windows möglich. Die SQL-Authentifizierung muss auf dem Server extra freigeschaltet sein; dieser Zustand wird als gemischter Modus (mixed mode) bezeichnet.
Bei einem Windows-Konto muss das dem Server zugrunde liegende Betriebssystem bereits beim Hinzufügen der Anmeldung Zugriff auf die angegebene Domäne haben und das Konto muss dort existieren.
Zweck. Damit entziehen Sie einem Benutzer die Berechtigung zum Zugriff auf diese Datenbank. Sofern Sie es nicht ausdrücklich vorgeben, bleibt die Berechtigung zur Anmeldung am Server erhalten und andere Datenbanken sind dann von dieser Maßnahme nicht betroffen.
Aufruf. Öffnen Sie über das Menü Extras
> Benutzerberechtigungen
das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Entfernen
. Sie erhalten ein weiteres Dialogfeld:
Anmeldung am SQL-Server. Haben Sie nicht nur Administratorrechte für diese Datenbank, sondern sind darüber hinaus auch Mitglied einer der festen Serverrollen securityadmin oder sysadmin, dann können Sie auch das Kontrollkästchen zur Rücknahme der Anmeldung am Microsoft SQL-Server aktivieren. Sie sollten dies jedoch nur dann tun, wenn der Benutzer ausschließlich auf diese Datenbank Zugriff hatte – andernfalls würden für andere Datenbanken, auf die er ebenfalls zugreifen durfte, Einträge sogenannter verwaister Benutzer⭧ entstehen.
Voraussetzungen. Sie können das Passwort für einen anderen Benutzer nur ändern, wenn Sie auch Mitglied einer der festen Serverrollen securityadmin oder sysadmin sind und wenn der ausgewählte Benutzer sich selbst mit Name und Passwort am Server anmelden muss (SQL-Authentifizierung). Ihr eigenes Passwort können Sie auch ohne diese Berechtigungen ändern – allerdings nicht hier, sondern unter den Optionen für die Datenbank.
Aufruf. Öffnen Sie über das Menü Extras
> Benutzerberechtigungen
das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Passwort. Sie erhalten dann folgendes Dialogfeld:
Serverweit gültig. Da der Benutzer sich mit diesem Passwort am Server anmeldet, benötigt er es auch zum Zugriff auf alle anderen Datenbanken, für die er dort zugelassen ist.
Richtlinien bei Vergabe. Sofern nicht anders vorgegeben, gelten die allgemeinen Kennwortrichtlinien⭧ für den Microsoft SQL-Server.
Aufruf. Öffnen Sie über das Menü Extras
> Benutzerberechtigungen
das Dialogfeld mit der Auflistung der Benutzerberechtigungen und klicken Sie dort auf die Schaltfläche Erweitert
. Sie erhalten dann folgendes Dialogfeld:
Alle Daten werden hier nur angezeigt und können nicht geändert werden.
Benutzername. Der Name des Benutzers, auf den sich alle Angaben darunter beziehen.
Anmeldung am SQL-Server:
Allgemeine Berechtigungen für diese Datenbank und den Server. Zum Beispiel darf der oben angegene Benutzer
Eine Verbindung zur Datenbank herstellen – dies ist die Voraussetzung, um Daten darauf überhaupt sehen zu können;
Keine Administratorrechte innerhalb der Datenbank ausüben (er ist nicht Mitglied der festen Datenbankrolle db_owner);
Rollen und explizite Berechtigungen. Der Benutzer kann Mitglied einer Rolle oder einer Windows-Benutzergruppe sein und damit gelten für ihn die Berechtigungen dieser Rolle bzw. Windows-Benutzergruppe. Berechtigungen können aber auch explizit, d.h. nur für ihn gelten.
Berechtigungen für Datenbank und Server. Die Berechtigungen eines Benutzers können nur für die Inventarverwaltung-Datenbank gelten oder darüber hinaus für den ganzen Server. Allerdings werden einem Datenbank-Administrator, der selbst keine serverweiten Berechtigungen hat, die meisten serverweiten Berechtigungen anderer Benutzer nicht angezeigt.
Auflistung der Rollen und expliziten Berechtigungen. Die auf dem Server vorgefundenen Einträge werden hier aufgelistet. Die Symbole links bedeuten:
Der Benutzer ist Mitglied dieser Rolle. | |
Der Benutzer ist Mitglied dieser Windows-Benutzergruppe. | |
Dem Benutzer ist diese Berechtigung explizit erteilt worden (SQL-Befehl GRANT). | |
Dem Benutzer ist diese Berechtigung explizit verwehrt worden (SQL-Befehl DENY). | |
Der Wert konnte nicht ermittelt werden. | |
— |
Für die Inventarverwaltung sind folgende Datenbank-Rollen definiert:
Public_Reader | Darf von jedem Benutzer, der Zugriff auf die Datenbank hat, gelesen werden. |
Assets_Reader, Assets_Writer | Inventarobjekte lesen bzw. ändern, hinzufügen oder löschen. |
Contacts_Reader, Contacts_Writer | Stammdaten zu Kontakten lesen bzw. ändern, hinzufügen oder löschen. |
Events_Reader, Events_Writer | Vorgänge lesen bzw. ändern, hinzufügen oder löschen. |
Locations_Reader, Locations_Writer | Stammdaten zu Standorten lesen bzw. ändern, hinzufügen oder löschen. |