Forum Foren Featurewünsche Benutzerverwaltung & Kennwort-Management

Benutzerverwaltung & Kennwort-Management

Neue Docusnap-Version, neues Forum: Entdecken Sie unsere Docusnap Community.

Dieses Thema enthält 4 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Docusnap Support vor 10 Jahre, 9 Monate.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Teilnehmer
    Beiträge: 25

    Hallo DocuSnap-Support & Developer,

    ein herzliches Dankeschön auch nochmals hier im Forum – die k2netsolutions-Technik freut sich über die wirklich gelungene 5er-Version. Bis dato haben wir Fragen & Wünsche per Mail abgewickelt, nutzen ab jetzt aber mehr das Forum… danke für den bisher toll geleisteten Mail- & Telefonsupport, vorbildlich (wir kennen auch anderes … :crying

    So, nun endlich zum Thema (1 von xx):

    1) Ausgangslage: wir sind ein Systemhaus
    2) nicht alle unsere Techniker „sollen“ im Kennwortmodul die Kennwörter auch ändern können (wir unterscheiden bspw. in Support & Engineers)
    3) Userverwaltung ist bei uns aktiv, AD-integriert, Anbindung an SQL2005-Server
    4) die DS5-Rollenverwaltung bietet leider nur die Möglichkeit des

    “ KENNWORT ANLEGEN “

    Das ist unseres Erachtens evtl. auch sinnvoll, aber deutlich am 0815-Ziel der meisten User vorbei. „KENNWORT ÄNDERN“ wäre deutlich praktischer. Wenn ich den Gedanken fortführe, wäre es auch toll, wenn DS5 selbst die Möglichkeit bieten würde, bestimmte Usergruppen aus der Passwortverwaltung „auszuschliessen“ – Ihr bietet momentan nur die MÖglichkeit, das Userrecht auf „Passworttypen neu anlegen“ zu aktivieren oder deaktiveren. Wir haben das halt intern interimistisch einfach über NTFS-Rechte geregelt: die AD-Gruppe SUPPORT hat keine NTFS-Rechte auf die Encryption-Datei (somit bleibt für diese Gruppe das Modul unerreichbar), die Gruppe ENGINEERS hat die NTFS-Leserechte – et voilà.

    Also, freue mich schon auf Euer Feedback – und natürlich noch mehr auf positive Erledigung

    Beste Grüße,

    Georg Karner
    Geschäftsführer



    k2netsolutions consulting GmbH
    Fichtegasse 5/1, A-1010 Wien
    tel +43(1)9247062
    fax +43(1)9247062-112
    FN: 250661w UID: ATU58078314
    FB-Gericht: Handelsgericht Wien
    http://www.k2netsolutions.com
    georg.karner@k2netsolutions.com


    Keymaster
    Beiträge: 1674

    Hallo Herr Karner,

    vielen Dank für Ihr Lob. Ich lasse dies von unseren Entwicklern prüfen. Eigentlich sollte es möglich sein die Rechte auf Modulebene (Passwort-, Finanzmodul, etc.) zu vergeben. Sobald ich Neuigkeiten diesbezüglich habe poste ich dies unter diesem Thread.

    Ihr Docusnap Support Team

    Teilnehmer
    Beiträge: 25

    Hallo Support,
    danke. Kurz zur Präzisierung: Kennwort löschen gibt es schon in der Rechteverwaltung von DocuSnap. „KENNWORT ÄNDERN“ fehlt – wäre aber mindestens genauso wichtig, danke!

    Beste Grüße, Georg Karner

    Teilnehmer
    Beiträge: 25

    Hallo DocuSnap-Support,
    zum Thema Kennwort-Management:

    1) Rechtevergabe „Ändern von Kennwörtern“

    Es wäre wirklich sehr wichtig, dass dokumentierte Kennwörter von einer bestimmten Benutzergruppe (definiert im Active Directory bzw. innerhalb von DocuSnap) gegen Änderungen geschützt werden können.

    Einfaches Beispiel: IT-Systemhaus, die „Senior Engineers“ dürfen Kennwörter eintragen, die „Juniors“ nicht

    2) Rechtevergabe „Lesen von Kennwörtern“ – Workaround

    Wie schon am Telefon mit einem DocuSnap-Mitarbeiter besprochen, helfen wir uns derzeit über die NTFS-Rechtevergabe auf den Encryption Key. Funktioniert tadellos – wer kein NTFS-Recht auf den Key hat, sieht (gar keine!) Kennwörter. Damit eröffnet sich jedoch rasch

    3) Abstufung von Rechten bei Kennwörter-Administration

    Als IT-Systemhaus ist es für uns unumgänglich, mehrere „Klassen“ von Kennwörtern zu administrieren. Ein Beispiel:

    Techniker A darf alle Kennwörter lesen & ändern (also bspw. WLAN-Keys und PW des/der Domänen-Admin(s)

    Techniker B darf nur manche Kennwörter lesen, gar keine ändern (also nur WLAN-Key lesen, nix Domänen-Admin)

    Das ist im täglichen Betrieb ein Muss – wir bitten also um Umsetzung dieses Core-Features, Ihr würdet uns damit eine selbstgemachten Workaround ersparen (Hinweis: der workaround besteht dzt. darin, dass ein 2. Encryption Key für DS5 verankert wird. Das ist aber ziemlich mühsam, jedesmal unter „OPTIONEN“ den Key zu ändern, Praxiswert eher gering).

    Jedenfalls schon mal vielen Dank, dass Ihr unser Anliegen diskutiert und hoffentlich auch umsetzt! Beste Grüße, Georg Karner

    Keymaster
    Beiträge: 1674

    Hallo,

    wir diskutieren im Moment schon nicht mehr sondern sind bereits beim realisieren. Ich hoffe die Änderungen sind in den nächsten 10 Tagen perfekt.

    Dann können über die DS Rechtestruktur die Schaltflächen einzeln mit Gruppen berechtigt werden…

    Grüße

    Docusnap Support

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)

Forums are currently locked.