Hallo, vor einiger Zeit wurde dieses Feature wohl abgelehnt, aber die Hoffnung stirbt zuletzt 

Es wäre wirklich extrem nützlich, wenn man auf Objekten DENY Rechte setzen könnte. Wenn man viele Automationen verwendet, braucht man ab und zu einfach eine Möglichkeit, aus den Automatismen auszubrechen und Rechte zu unterbinden, komme was wolle.

Beispiel:

• Man hat AD Gruppen und synchronisiert diese als Rollen in den Password Safe.

• Aber auch schon die AD Gruppen selbst werden durch andere Systeme vollautomatisiert mit Mitgliedern bestückt. So hat man zB eine Gruppe für IT Mitarbeiter:innen, die man nicht selbst in AD pflegen muss, weil ein System wie zB SAP oder ähnliches diese Daten aus Mitar-beiterstammdaten holt und an die AD Gruppe weiter gibt.

• Diese Rollen, die nun vollautomatisiert synchronisiert werden, verwendet man auf diversen Strukturen und Objekten im Password Safe

• Wenn nun beispielsweise aber Neulinge in einem Unternehmen anfangen, landen sie ggf auch in diesen vollautomatisierten AD Gruppen, die man mittels hohem Automatisierungs-grad nicht nur in Password Safe, sondern auch anderen Systemen nutzt.

• Wenn neue, unerfahrene Mitarbeiter:innen in ihrem Probemonat noch keine sensiblen Da-ten sehen können sollen, kann ich in vielen Produkten temporär DENY Rechte für die Person vergeben, bis er/sie zB die Probezeit überstanden hat.

• Nach Rückfragen bei unseren unterschiedlichen Fachbereichen kommt das auch gar nicht so selten vor, dass man Neulingen, die zwar schon zum Team gehören (und somit zB in AD Gruppen schon mitwirken), dann Passwörter erst zuletzt gibt.

Überdenkt bitte die Notwendigkeit der DENY Rechte - ich persönlich finde es schon sehr schade (und um ehrlich zu sein auch ungewöhnlich), dass ich in eurem System so viele Rechte auf so viele Objekte setzen kann, und gleichzeitig aber DENY Rechte nicht als wichtig genug als Option empfunden werden.

Danke und LG

Ilker