Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
ASG Remote Desktop 15 8.0.5013.0 Permission Bug
#1
Hallo Zusammen

Wir verwenden in unserer Firma ASG Remote Desktop 2012 mit zentraler Datenbank. Nun möchten wir auf ASG Remote Desktop 2015
updaten, wozu ich die neue Version installiert und die Datenbank mit dem Assistenten auf eine neue Datenbank migriert habe.
Das hat soweit ohne fehler funktioniert.
Nun möchten wir neu eine Berechtigungsstruktur einbauen.
Je nach Benutzergruppe sollen nur einzelne Ordner sichtbar sein. Um das um zu setzen, habe ich eine Gruppe "BCH-RGH-ARD-All Users"
erstellt, welche ganz oben bei "Verbindungen" berechtigt ist und nur lesen und Editieren-Rechte für private Objekte hat (alle User sind in dieser Gruppe). Ausserdem gibt es eine Gruppe "BCH-RGH-ARD-Admin" für Power-User, welche überall Edit-Rechte haben sollte (auch auf "Verbindungen" berechtigt.
In den Unterordnern werden dann die spezifischen Rechte gesetzt. Bei gewissen Ordnern funktioniert das, bei gewissen nicht. Deshalb habe ich kurzerhand Teile der Struktur neu erstellt und die Verbindungsobjekte verschoben, das hat aber nicht geholfen.
Nachfolgend ein Beispiel vom Aufbau der Struktur (nur Auszug):

Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------Melior
--------------PFS
--------------Ufa
--------------virtuelle WS
--------------...
-------...

Ein User mit BCH-RGH-ARD-Admin (welcher ja auf Verbindungen berechtigt ist und somit vererbt werden sollte), sieht nur folgende Ordner:
Verbindungen
-------...
-------Fenaco
--------------Agrola
--------------BEST f-IT
--------------LAP
--------------LCH
---------------------EDUC
---------------------PROD
---------------------...
--------------virtuelle WS
--------------...
-------...

Das ist das erste Problem.

Dann habe ich noch einen ganz offensichtlichen Bug festgestellt, den ich immer reproduzieren kann (genaue Abfolge beachten), dabei wwird nichts gespeichert, immer nur über Abbrechen geschlossen:
1. Ich schaue mir die Berechtigungen von LCH an und klicke auf den Tab Standard Daten: BCH-RGH-ARD-RLCH
2. Ich schliesse das über abbrechen und öffne die Berechtigungen von EDUC.
3. In "Vererbte Daten" steht BCH-RGH-ARD-RLCH, in "Standard Daten" steht nichts.
4. Ich schau mir nun nochmals die Berechtigungen von LCH an und klicke auf den Tab "Vererbte Daten": BCH-RGH-ARD-Admin, BCH-RGH-
ARD-All User, diesmal lasse ich das GUI aber bei "Vererbte Daten" stehen.
5. Ich schliesse das über abbrechen und öffne wieder die Berechtigungen von EDUC.
6. In "Vererbte Daten" steht nun BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User, in "Standard Daten" steht nichts.

So wie ich das verstehe müsste eigentlich bei EDUC immer unter "Vererbte Daten" BCH-RGH-ARD-Admin, BCH-RGH-ARD-All User und BCH-RGH-ARD-RLCH stehen.

Diese gesamte Fenaco-Struktur habe ich komplett von Hand neu erstellt (weil ich dachte, das würde den Bug behebe) und nur die Verbindungs-Objekte kopiert.

Gruss Fabian


Attached Files Thumbnail(s)
   
Reply
#2
Problem 1: Bitte mal auf den Ordnern die nicht "gesehen" werden können prüfen welche Berechtigungen dort aktiv sind - die Vererbung funktioniert nur, wenn sie nicht über andere Einstellungen überschrieben wird - also sowie auf "Standard-Daten" gewechselt wird, muss die Gruppe "Admins" ebenfalls dort aufgelistet werden - ich denke es ist nur nicht richtig konfiguriert...

Das 2. Der Fehler ist, das die Wechsel auf "Vererbte Daten" trotz Abbrechens gespeichert wird - schaue ich gleich mal nach warum - für diese Woche steht nämlich noch ein Patch an :-)
Regards/Gruss
Oliver
Reply
#3
Wegen Problem 1:
Ach sooooo, das wird dann fix übernommen, wenn ich auf Standard klicke, das ist nicht nur Ansicht?
Ich dachte, das sind wie Tabs und die Berechtigungen werden aus Standard und Veerbung zusammen genommen/gemerget... Vielleicht müsste man das noch irgendwo anschreiben, auch mein Kollege, welcher bei einem anderen Kunden die selbe Migration macht, hatte das intuitiv so verstanden wie ich. Ich hatte mich auch gefragt, wo die "Veerben"-Checkbox hin ist, nun versteh ich es Smile

Wegen Problem 2: Danke! Da ich nun Problem 1 verstehe, evtl. ist der Abbrechen Butten wie der OK-Button und bricht gar nicht ab.
Reply
#4
Der 2. Fehler sollte ein Caching-Problem sein - wird wohl bis Patch10 nicht behoben sein, aber am Datenbestand sollte sich auch nichts ändern...
Regards/Gruss
Oliver
Reply
#5
Super, danke dir für die Abklärungen!
Weiss man schon, wann Patch10 ca. verfügbar sein wird?
Reply
#6
Geplant bis spät. Freitag :-) Der 2. Fehler war doch leicht zu beheben und sollte ebenfalls behoben sein!
Regards/Gruss
Oliver
Reply
#7
Danke vielmals, das klingt ja super!

Kleiner Hinweis noch (siehe Attachment): Ich wollte mich noch über die Hilfe schlau machen, betreffend der neuen Art der Berechtigungsvergabe. Da steht es immer noch so beschrieben wie es früher war... (mit de "Vererben" Auswahlkästchen)
Mit deiner Erklärung war es mir nun aber möglich, die Berechtigungen wie gewünscht zu vergeben.


Attached Files Thumbnail(s)
   
Reply
#8
Ok danke - Hilfe wird angepasst :-) Geht leider manchmal etwas unter!
Regards/Gruss
Oliver
Reply
#9
Danke dir Oliver! Ich kenn das mit den Manuals/Dokus usw... Wink

Wir haben nun bei uns die neue Version installiert, der gemeldete Fehler ist nun behoben.
Allerdings habe ich bereits einen neuen Fehler gefunden (inklusive Workaround):
Wir haben unter Anmeldeeinstellungen Ordner, auf welche dann Berechtigungsgruppen berechtigt sind.
Diese hatten ursprünglich alle Rechte, nun wollte ich alle Rechte entfernen, ausser lesen.
Dazu habe ich jeweils bei "Standard (Öffentliche Objekte)" und "Standard (Private Objekte)" (also jeweils TopLevel) die Flags entfernt und dann bei "Lesen" weder das Flag gesetzt.
Wenn ich das speichere und die Eigenschaften wieder öffne, sind die Berechtigungen bei "Standard (Private Objekte)" und dem Unter-Objekt "Vollzugriff" wieder gesetzt.

Workaround: Beim Entfernen von "Standard (Private Objekte)" nicht auf TopLevel klicken, sondern das Auswahlhäklein bei "Vollzugriff" entfernen, dann klappts.
Reply
#10
Ich schon wieder (sorry, wenn ich dir auf den Sack gehe ^^).
Wir haben nun einige neue Gruppen, die einen etwas längeren haben habe.
Leider wird bei diesen Gruppen der hintere Teil vom Namen abgeschnitten. Man kann erkennt zwar, welche Gruppe es wäre, wenn man mit der Mausdarüber fährt und dann das gelbe MouseOver-Info-Dings erscheint, ist aber trotzdem sehr doof.
Siehe Screenshot im Anhang.


Attached Files Thumbnail(s)
   
Reply
#11
Vernünftige Kritik ist doch was Positives :-)

Kann es nachvollziehen - werde es "einstellbar" machen für die nächste Version...
Regards/Gruss
Oliver
Reply




Users browsing this thread: 1 Guest(s)