Berechtigung / Sichtbarkeit Passwort-Dateien

Forum für den Passwort-Server "Password Depot Enterprise Server".
Post Reply
User avatar
jwezel
Newbie
Newbie
Posts: 4
Joined: October 29th, 2014, 3:27 pm

Berechtigung / Sichtbarkeit Passwort-Dateien

Post by jwezel » October 29th, 2014, 3:51 pm

Hallo zusammen,

wir haben bei uns die Password-Depot-8-Server-Standard-Einstellungen so konfiguriert, dass erst einmal niemand etwas sieht (keine Leseberechtigung für Passwörter).

Nun möchte ich einem User einzelne Passwörter zugänglich machen.

Was ich gemacht habe: Dazu habe ich in den Sicherheitseinstellungen der Passwort-Datei den User hinzugefügt (ohne Leserechte), ihm dafür aber über die Rechte für Kennwörter und Gruppen einzelne Passwort-Gruppen dem User per "Daten lesen" erlaubt. Der Haken bei "Benutzern und Gruppen den einfachen Zugriff auf die Datei gewähren" habe ich nicht gesetzt, da ja nur die benannten Benutzer drauf kommen können sollen.

Das Ergebnis: der User sieht die Passwort-Datei NICHT :-(
Es macht aber auch keinen Sinn, ihm Leserechte für die Passwort-Datei zu geben, da ansonsten der User erst einmal ALLE Passwörter sieht in dieser Datei, welche ihm nicht verboten wurden.

Muss ich hier auf einen Bugfix warten oder liegt der Fehler bei meinen Einstellungen?

Vielen Dank für eine Rückmeldung
Gruß, Jochen

User avatar
AceBIT
Site Admin
Posts: 3450
Joined: March 20th, 2003, 8:08 pm

Re: Berechtigung / Sichtbarkeit Passwort-Dateien

Post by AceBIT » November 14th, 2014, 7:15 pm

Hallo Jochen,

der Fehler liegt hier bei "Benutzern und Gruppen den einfachen Zugriff auf die Datei gewähren": Diese Option müsste in Ihrem Anwendungsbeispiel gesetzt werden.
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

User avatar
jwezel
Newbie
Newbie
Posts: 4
Joined: October 29th, 2014, 3:27 pm

Re: Berechtigung / Sichtbarkeit Passwort-Dateien

Post by jwezel » November 18th, 2014, 3:03 pm

Okay, verstehe.

Aber wäre das nicht eine sinnvolle Verbesserung in einem kommenden Update, dass ich wirklich sicher gehen kann, dass nur die benannten User Zugriff haben ohne dass ich prinzipiell erst mal allen Benutzern den Zugriff gewähren muss? (Das reduziert die Fehleranfälligkeit beim Einstellen - der Faktor Mensch ist leider nicht ganz aufzulösen ;-)

Post Reply