Versions Compared

Old Version 3

changes.mady.by.user Sven Banning

Saved on

compared with

New Version Current

changes.mady.by.user Sven Banning

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

How To Article | HTA-20220531-LG-31

iProtect Access / Security | How To Articles | Authorizations So wird es gemacht (Anleitung) | IProtect Berechtigungen |

View file
nameHTA-20220531-LG-31.pdf

...

Nur wenn Sie als ROOT eingeloggt sind, ist es möglich, Benutzergruppen zu erstellen und Rechte zu definieren. Als Root ist es auch möglich, vergessene Passwörter zu ändern.

...

Rechte:

Wenn Sie festgestellt haben, welche Benutzergruppen benötigt werden, prüfen Sie, welche Rechte jede Benutzergruppe braucht. Dies kann oberflächlich, aber auch im Detail festgelegt werden. Es ist in iProtect™ möglich, pro Tabelle und sogar pro Spalte (Datenbank) festzulegen, welche Aktion eine Benutzergruppe durchführen darf. Dies wird als vertikale Datenbanksicherheit bezeichnet.

...

Benutzergruppen erstellen:

...

  • Go to the menu Installation | Authorization.

  • Click the User Group option, and in the left frame, press the right mouse key. Select “Add user group”

  • Fill in a description of the user group.

  • Save the record.

  • Defining rights per user group

It is possible to determine the permitted actions per column and per table. However, if you have determined this in detail, there is a good chance that you will be allowed to re-enter it at the next update of the package. We always choose to keep the rights structure fairly superficial and to further restrict the rights through the menu structure. Of course, due to the links between tables, this is not always possible.

Because Not Allowed is always above Allowed, we recommend always putting all tables and columns on Allowed first. Then, you can start by table and column to determine what is not allowed.

Data column authorization

  • Press the plus for the user group you want

  • Go to Data column authorization

...

In this window, you determine which actions are or are not allowed per column and table. If you don't select a column but do select a table, the actions  apply to all columns in the table. If you don't select a table, no column, the actions apply to all tables throughout iProtect.

  • We recommend that you provide yes to the rights of the database. The different tables/columns can still be closed.

...

  • After saving the settings, return to the left frame.

  • In the left frame, click Data column authorization, and then press the right mouse key. Select “Add data colum authorization”

  • By selecting the Person table at Table and at Column HomeAddress, by placing the rights of reading and writing to No, one can avoid seeing or changing the data. In the same way, this can be done for the postcode, place of residence and the telephone number

...

  • The personal data is protected from the user group. The reader groups are put on reading only.

...

...

Now it is chosen to select only the Table and not the Column. This allows the entire field to be shielded.


...

Melden Sie sich als Benutzer Root an.

  • Gehen Sie in das Menü “Installation | Befugnis | Benutzergruppe”.

  • Klicken Sie auf die Option Benutzergruppe, und drücken Sie im linken Rahmen die rechte Maustaste. Wählen Sie "Benutzergruppe hinzufügen".

  • Geben Sie eine Beschreibung für die Benutzergruppe ein.

  • Speichern Sie den Eintrag.

  • Rechte pro Benutzergruppe festlegen

Es ist möglich, die erlaubten Aktionen pro Spalte und pro Tabelle zu bestimmen. Wenn Sie diese jedoch im Detail festgelegt haben, ist die Wahrscheinlichkeit groß, dass Sie sie bei der nächsten Aktualisierung des Pakets erneut eingeben dürfen. Wir entscheiden uns immer dafür, die Rechtestruktur recht oberflächlich zu halten und die Rechte über die Menüstruktur weiter einzuschränken. Aufgrund der Verknüpfungen zwischen den Tabellen ist dies natürlich nicht immer möglich.

Da Nicht Erlaubt immer über Erlaubt steht, empfehlen wir, immer zuerst alle Tabellen und Spalten auf Erlaubt zu setzen. Dann können Sie nach Tabellen und Spalten beginnen, um zu bestimmen, was nicht erlaubt ist.

Datenspaltenbefugnis:

  • Drücken Sie das Pluszeichen für die gewünschte Benutzergruppe

  • Gehen Sie zu Datenspaltenbefugnis

...

In diesem Fenster legen Sie fest, welche Aktionen pro Spalte und Tabelle erlaubt bzw. nicht erlaubt sind. Wenn Sie keine Spalte, aber eine Tabelle auswählen, gelten die Aktionen für alle Spalten der Tabelle. Wenn Sie weder eine Tabelle noch eine Spalte auswählen, gelten die Aktionen für alle Tabellen in iProtect.

  • Wir empfehlen Ihnen, die Rechte für die Datenbank mit Ja zu bestätigen. Die verschiedenen Tabellen/Spalten können noch geschlossen werden.

...

  • Nachdem Sie die Einstellungen gespeichert haben, kehren Sie zum linken Rahmen zurück.

  • Klicken Sie im linken Rahmen auf Datenspaltenbefugnis und drücken Sie die rechte Maustaste. Wählen Sie "Datenspaltenbefugnis hinzufügen".

  • Indem man die Tabelle Person unter Tabelle und die Spalte Hausadresse auswählt und die Lese- und Schreibrechte auf Nein setzt, kann man verhindern, dass die Daten eingesehen oder verändert werden. Auf die gleiche Weise kann man dies für die Postleitzahl, den Wohnort und die Telefonnummer tun

...

  • Die persönlichen Daten sind vor der Benutzergruppe geschützt. Die Lesergruppen sind nur auf Lesen gestellt.

...

  • Jetzt wird nur noch die Tabelle und nicht mehr die Spalte ausgewählt. So kann das gesamte Feld abgeschirmt werden.

  • Das Ergebnis sieht dann wie folgt aus:

...