"Rechte ersetzen" soll nur Änderungen ausführen.
Unsere OUs spiegeln Berechtigungsebenen wieder, d.h. die User können Datensätze in höhere OUs verschieben um den Nutzerkreis auszuweiten. In die umgekehrte Richtung (=Nutzerkreis einschränken) geht es leider nicht, da es dann zum Fehler ""Datenbankadministrator kann nicht bearbeitet werden" kommt. Für diesen Schritt muss man sich extra als DB-Administrator anmelden, was nervig ist.
Hier wäre es für die Anwender (und für Ihren Support -> weniger Anfragen) sicherlich sinnvoll, wenn man das softwareseitig abfangen würde.
Zwei Möglichkeiten:
- Die Software prüft die vorhandene Rechte und die per Vorlage zu setzenden ab und fasst nur die Elemente an, die sich wirklich ändern (quasi eine „Rechte-Synchronisation“). Dadurch wird der User mit Recht „Ist Datenbank Administrator“ gar nicht angefasst und es kommt so nicht zum Fehler.
oder Sie beheben wenigstens die Symptome:
- Die Option „Rechte Ersetzen“ wird nur dann angeboten, wenn es funktionell überhaupt möglich ist. Das System weiß ja vorher schon, ob in der Berechtigung ein User mit „Ist Datenbank Administrator“ enthalten ist und der verschiebende User das Recht hat.
adelphi
teilte diese Idee
Liebe Password Safe Benutzer,
wenn ein normaler Benutzer Anpassungen vornimmt, die auch den DB-Administrator betreffen, so bleiben dessen Rechte unberührt, während die der normalen Benutzerangepasst werden.
Beste Grüße vom Produktteam,
Daniel
-
Thomas Helwig
kommentierte
Hallo Daniel,
die Regel "Wenn Nicht-Administratoren beim Verschieben von Datensätzen die Aktion Berechtigung überschreiben wählen [...]" greift leider nicht, wenn eine Vererbung einer OU-Berechtigung durchgeführt wird, und die Berechtigung verbundene Passwörter auch überschrieben werden soll. Hier kommt weiterhin die Fehlermeldung "Datenbankadministrator kann nicht bearbeitet werden". Es wäre wünschenswert, wenn die Regel nicht nur für das Verschieben gilt, sondern, auch wenn eine Vererbung angewendet wird.