Berechtigung - Einzelne User / Passwort

Forum für den Passwort-Server "Password Depot Enterprise Server".
Post Reply
houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 8th, 2015, 9:07 am

Guten Tag.

Wir evaluieren gerade Ihr Produkt, leider bin ich aktuell auf ein Problem gestoßen.

Ich möchte in einer Datei verschiedene Benutzer auf verschiedene Passwörter berechtigen.
Ein Benutzer soll jeweils nur die Ihm zugeteilten Passwörter sehen.

Es gibt zwar unter den Erweiterten Einstellungen -> "Permissions on passwords and folders" eine Option mit Daten lesen, leider ist die Default-Einstellung anscheinend immer das lesen zu erlauben.
Die einzige Abhilfe die ich gefunden habe wäre ein "Deny". Nur ist das bei Tausenden Passwörtern sinnlos.

Leider sieht der Benutzer entweder immer keine Datei, oder alle Passwörter.

Können Sie mir bitte eine Anleitung zukommen lassen wie dies mit dem Tool bewerkstelligt werden kann?

Vielen Dank im Voraus

User avatar
AceBIT
Site Admin
Posts: 3450
Joined: March 20th, 2003, 8:08 pm

Re: Berechtigung - Einzelne User / Passwort

Post by AceBIT » September 8th, 2015, 4:26 pm

Hallo houdini3,

wenn Sie z.B. im Register "Dateien" auf eine Datei rechts klicken und dann "Eigenschaften" auswählen, klicken Sie bitte auf das Register "Sicherheit". Markieren Sie nun den Benutzer (nicht den admin!) und klicken Sie dann unten auf "Erweitert".

Hier sehen Sie nun die erweiterten Optionen. Wenn Sie einem Benutzer innerhalb einer Datei nur einzelne Kennwörter oder Ordner zuweisen möchten, so klicken Sie auf das Register "Rechte für Kennwörter und Ordner". Hier sehen Sie den Inhalt Ihrer Kennwörterdatei und können die gewünschten Elemente zuweisen.
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 9th, 2015, 12:12 pm

Guten Tag.

Dies wurde genau so gemacht, leider funktioniert es nicht.
Der Benutzer sieht immer den "DomainAdmin". Nur wen nich Deny mache (wie bei Sparrow) funktioniert es.
Finden Sie einen Fehler?

Anbei finden Sie meine Doku.

Falls Sie sich Fragen warum ich die Photos so absolut blöd hochgeladen habe -> Es sind nur maximal 3 erlaubt.
hc_023.jpg
hc_024.jpg
hc_025.jpg

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 9th, 2015, 12:13 pm

hc_026.jpg
hc_027.jpg
hc_028.jpg

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 9th, 2015, 12:59 pm

hc_029.jpg
hc_030.jpg
hc_031.jpg

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 14th, 2015, 3:52 pm

Guten Tag.

Könnten Sie bitte meine Frage freigeben?

User avatar
AceBIT
Site Admin
Posts: 3450
Joined: March 20th, 2003, 8:08 pm

Re: Berechtigung - Einzelne User / Passwort

Post by AceBIT » September 28th, 2015, 5:06 pm

Die gewünschten Rechte können wie folgt gesetzt werden.

1) Aktivieren Sie "Grant basic access on this file to all users and groups".
unnamed (3).png
2) Für den Benutzer User1 können Sie nun die Rechte für den Ordner "New Folder" vergeben. Er wird diesen Inhalt sehen können, jedoch nicht die anderen Ordner.
unnamed (2).png
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 28th, 2015, 5:17 pm

Guten Tag.

Leider funktioniert das nicht bei mir.
Der Benutzer sieht wieder alles.

Ich möchte aber nich Berechtigungen auf Ordner vergeben, sondern auf Passwörter.
Ist dies nun möglich?

User avatar
AceBIT
Site Admin
Posts: 3450
Joined: March 20th, 2003, 8:08 pm

Re: Berechtigung - Einzelne User / Passwort

Post by AceBIT » September 28th, 2015, 6:16 pm

Das ist auch möglich. Wir haben hierzu einen sehr informativen Know-How-Artikel verfasst, der Ihnen sicher weiterhilft.

http://support.acebit.com/index.php?/Kn ... verweigern
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

houdini3
Member
Member
Posts: 7
Joined: September 8th, 2015, 8:59 am

Re: Berechtigung - Einzelne User / Passwort

Post by houdini3 » September 29th, 2015, 9:44 am

Guten Tag.

Vielen Dank für den Link, leider tut das bei mir einfach nicht wie ich mir das vorstelle.
Können wir eine kurze WebEx machen? Laut der Anleitung dürfte das ja nur 5 Minuten dauern.

User avatar
AceBIT
Site Admin
Posts: 3450
Joined: March 20th, 2003, 8:08 pm

Re: Berechtigung - Einzelne User / Passwort

Post by AceBIT » September 29th, 2015, 5:42 pm

Bitte senden Sie eine E-Mail an info@acebit.de und am besten nennen Sie auch gleich 2-3 Termine, die Ihnen passen würden. Dann können wir das natürlich kurzfristig durchführen. Danke!
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

cmas
Newbie
Newbie
Posts: 1
Joined: December 21st, 2015, 2:56 pm

Re: Berechtigung - Einzelne User / Passwort

Post by cmas » December 21st, 2015, 3:35 pm

Guten Tag,

wir haben leider ein ganz ähnliches Problem. Der Benutzer muss prinzipiell Lesezugriff auf eine Passwort-Datei haben. Allerdings soll er nicht alle Passwörter sehen dürfen. Er soll nur die jenigen sehen dürfen, für welche ihm explizit Leseberechtigungen gegeben wurden. Alle anderen soll er dann standardmäßig nicht sehen.

Folgende Einstellungen wurden vorgenommen:

Einstellungen für gewählten Benutzer:
depot_eigenschaften.PNG
depot_eigenschaften.PNG (11.17 KiB) Viewed 9394 times
depot_erweitert_rechtefurdatei.PNG
Der Benutzer soll das markierte Kennwort sehen dürfen. Die Berechtigung ist entsprechend eingestellt. Für alle anderen Kennwörter wurden keine expliziten Berechtigungen vergeben.
depot_erweitert_clicked_entry.PNG
Problem:
Damit der Benutzer das markierte Kennwort sehen darf, muss er auf den überliegenden Ordner (!Lieferanten) Leserechte erhalten. Wenn er diese jedoch erhält, dann erben scheinbar alle anderen Einträge ebenfalls das Leserecht - der Benutzer kann alle Kennwörter sehen. Falls er nicht Leserechte auf den überliegenden Ordner erhält, kann er den Eintrag im Passwort Depot leider auch nicht sehen. Im Prinzip fehlt also eine Option "Ordner sehen / Kennwörter auflisten" oder "Berechtigungen nicht an unterliegende Kennwörter vererben" bei den Berechtigungen.

Der einzige Workaround, den wir bisher gefunden haben, ist für jedes Kennwort, dass er nicht sehen muss, den Haken auf "Verweigern" zu stellen (und Leserechte auf den Überliegenden Ordner). Da wir jedoch viele Benutzer haben und eine längere Liste an Passwörtern, ist dies für uns leider keine geeignete Lösung, da der Wartungsaufwand enorm ist.

Haben Sie einen Lösungsvorschlag, mit der unser Problem gelöst werden kann?

User avatar
jwezel
Newbie
Newbie
Posts: 4
Joined: October 29th, 2014, 3:27 pm

Re: Berechtigung - Einzelne User / Passwort

Post by jwezel » January 4th, 2016, 3:14 pm

Wir hatten bisher Password Depot Server V8 im Einsatz - hat sich im Zuge von der neuen Version 9 hier vielleicht etwas getan?
Das Berechtigungen-Problem ist bei uns ein echter Einsatz-Killer :-(

Post Reply