Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Anmelden als anderer Benutzer
#1
Exclamation 
Hallo,

Ich glaube hier ein Bug gefunden zu haben oder dies war nie so vorgesehen.

Situation:
Bin an meiner Station angemeldet mit meinem Regulären Benutzer, öffne ASG und will mich an der Datenbank mit meinem Administratoren Account anmelden.
Sollte eigentlich schon nur aus Sicherheitsgründen der Standard sein.

Problem:
Ich installiere ASG und muss zur bestehenden Datenbank verbinden. Im Wizard komme ich nur weiter wenn der "Connection test" erfolgreich ist.
Habe die Wahl zwischen dem Benutzer mit dem ich ASG öffne oder einem SQL User. SQL will ich nicht. Benutzer schlägt fehl, da keine Berechtigungen.
   

Öffne ich ASG mit dem Administratoren Account kann ich die Umgebung einrichten (integrated authentication). Speichere das Profil für "All users" Soweit so gut.

Profil eingerichtet

Öffne ich nun ASG wieder mit dem regulären Account und verbinde ich zur Datenbank kommt endlich die gewollte Maske wo ich in der Lage bin Username/Password und Domain anzugeben. Gebe dort mein Admin ein. Nur dies schlägt leider auch auf ein Fehler.
   

Wenn ich aber den regulären Account auch auf der DB berechtige, kann ich mich ohne Probleme so auch mit einem anderen Benutzer anmelden. Macht irgendwie kein Sinn.


Aktuell haben wir es so gelöst. Das wir die ASG DB für die regulären Benutzer, wie auch für die Admin Benutzer berechtigen. Als Arbeitsanweisung kommunizieren wir das man sich nur mit dem Administrator Benutzer am ASG anmelden darf (das dies nicht alle beachten... war wohl abzusehen.. denn es geht einfacher wenn man sich nicht einloggen muss..) 


Ich hoffe ihr wisst was ich meine, sonst kann ich gerne noch ein Mail machen mit einer Aufzeichnung und den Fehlermeldungen.

Danke und Gruss
Reply
#2
Ja Sachverhalt verstanden :-)

Das Problem ist, das die Anmeldung an ASGRD nicht die Windows-Identität ändert - also zum Verbinden für die Datenbank wird somit der Windows-Benutzer herangezogen der am OS angemeldet ist - es findet keine "Impersonierung" statt...

Als Lösung würde ich vorschlagen, das die Berechtigungen in ASGRD aktiviert werden - und dort nur den Admin-Users der Zugriff auf Daten in der Datenbank erlaubt wird - dann können sich die Benutzer nicht mehr einfach mit ihrem Account an ASGRD anmelden!
Regards/Gruss
Oliver
Reply
#3
Ok, werde ich mal testen.
Ist halt trotzdem ein wenig unschön, da auch der "normale" Benutzer berechtigt werden muss.

Aktuell habe ich es so gelöst das der "normale" Benutzer nur Lese Berechtigung hat.
Reply




Users browsing this thread: 1 Guest(s)