Hallo Zusammen
Wir verwenden in unserer Firma ASG Remote Desktop 2012 mit zentraler Datenbank. Nun möchten wir auf ASG Remote Desktop 2015
updaten, wozu ich die neue Version installiert und die Datenbank mit dem Assistenten auf eine neue Datenbank migriert habe.
Das hat soweit ohne fehler funktioniert.
Nun möchten wir neu eine Berechtigungsstruktur einbauen.
Je nach Benutzergruppe sollen nur einzelne Ordner sichtbar sein. Um das um zu setzen, habe ich eine Gruppe "BCH-RGH-ARD-All Users"
erstellt, welche ganz oben bei "Verbindungen" berechtigt ist und nur lesen und Editieren-Rechte für private Objekte hat (alle User sind in dieser Gruppe). Ausserdem gibt es eine Gruppe "BCH-RGH-ARD-Admin" für Power-User, welche überall Edit-Rechte haben sollte (auch auf "Verbindungen" berechtigt.
In den Unterordnern werden dann die spezifischen Rechte gesetzt. Bei gewissen Ordnern funktioniert das, bei gewissen nicht. Deshalb habe ich kurzerhand Teile der Struktur neu erstellt und die Verbindungsobjekte verschoben, das hat aber nicht geholfen.
Nachfolgend ein Beispiel vom Aufbau der Struktur (nur Auszug):
Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------Melior
--------------PFS
--------------Ufa
--------------virtuelle WS
--------------...
-------...
Ein User mit BCH-RGH-ARD-Admin (welcher ja auf Verbindungen berechtigt ist und somit vererbt werden sollte), sieht nur folgende Ordner:
Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------virtuelle WS
--------------...
-------...
Das ist das erste Problem.
Dann habe ich noch einen ganz offensichtlichen Bug festgestellt, den ich immer reproduzieren kann (genaue Abfolge beachten), dabei wwird nichts gespeichert, immer nur über Abbrechen geschlossen:
1. Ich schaue mir die Berechtigungen von LCH an und klicke auf den Tab Standard Daten: BCH-RGH-ARD-RLCH
2. Ich schliesse das über abbrechen und öffne die Berechtigungen von EDUC.
3. In "Vererbte Daten" steht BCH-RGH-ARD-RLCH, in "Standard Daten" steht nichts.
4. Ich schau mir nun nochmals die Berechtigungen von LCH an und klicke auf den Tab "Vererbte Daten": BCH-RGH-ARD-Admin, BCH-RGH-
ARD-All User, diesmal lasse ich das GUI aber bei "Vererbte Daten" stehen.
5. Ich schliesse das über abbrechen und öffne wieder die Berechtigungen von EDUC.
6. In "Vererbte Daten" steht nun BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User, in "Standard Daten" steht nichts.
So wie ich das verstehe müsste eigentlich bei EDUC immer unter "Vererbte Daten" BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User und BCH-RGH-ARD-RLCH stehen.
Diese gesamte Fenaco-Struktur habe ich komplett von Hand neu erstellt (weil ich dachte, das würde den Bug behebe) und nur die Verbindungs-Objekte kopiert.
Gruss Fabian
Wir verwenden in unserer Firma ASG Remote Desktop 2012 mit zentraler Datenbank. Nun möchten wir auf ASG Remote Desktop 2015
updaten, wozu ich die neue Version installiert und die Datenbank mit dem Assistenten auf eine neue Datenbank migriert habe.
Das hat soweit ohne fehler funktioniert.
Nun möchten wir neu eine Berechtigungsstruktur einbauen.
Je nach Benutzergruppe sollen nur einzelne Ordner sichtbar sein. Um das um zu setzen, habe ich eine Gruppe "BCH-RGH-ARD-All Users"
erstellt, welche ganz oben bei "Verbindungen" berechtigt ist und nur lesen und Editieren-Rechte für private Objekte hat (alle User sind in dieser Gruppe). Ausserdem gibt es eine Gruppe "BCH-RGH-ARD-Admin" für Power-User, welche überall Edit-Rechte haben sollte (auch auf "Verbindungen" berechtigt.
In den Unterordnern werden dann die spezifischen Rechte gesetzt. Bei gewissen Ordnern funktioniert das, bei gewissen nicht. Deshalb habe ich kurzerhand Teile der Struktur neu erstellt und die Verbindungsobjekte verschoben, das hat aber nicht geholfen.
Nachfolgend ein Beispiel vom Aufbau der Struktur (nur Auszug):
Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------Melior
--------------PFS
--------------Ufa
--------------virtuelle WS
--------------...
-------...
Ein User mit BCH-RGH-ARD-Admin (welcher ja auf Verbindungen berechtigt ist und somit vererbt werden sollte), sieht nur folgende Ordner:
Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------virtuelle WS
--------------...
-------...
Das ist das erste Problem.
Dann habe ich noch einen ganz offensichtlichen Bug festgestellt, den ich immer reproduzieren kann (genaue Abfolge beachten), dabei wwird nichts gespeichert, immer nur über Abbrechen geschlossen:
1. Ich schaue mir die Berechtigungen von LCH an und klicke auf den Tab Standard Daten: BCH-RGH-ARD-RLCH
2. Ich schliesse das über abbrechen und öffne die Berechtigungen von EDUC.
3. In "Vererbte Daten" steht BCH-RGH-ARD-RLCH, in "Standard Daten" steht nichts.
4. Ich schau mir nun nochmals die Berechtigungen von LCH an und klicke auf den Tab "Vererbte Daten": BCH-RGH-ARD-Admin, BCH-RGH-
ARD-All User, diesmal lasse ich das GUI aber bei "Vererbte Daten" stehen.
5. Ich schliesse das über abbrechen und öffne wieder die Berechtigungen von EDUC.
6. In "Vererbte Daten" steht nun BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User, in "Standard Daten" steht nichts.
So wie ich das verstehe müsste eigentlich bei EDUC immer unter "Vererbte Daten" BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User und BCH-RGH-ARD-RLCH stehen.
Diese gesamte Fenaco-Struktur habe ich komplett von Hand neu erstellt (weil ich dachte, das würde den Bug behebe) und nur die Verbindungs-Objekte kopiert.
Gruss Fabian
