Forum / Password Vault Manager - Support

Role und Group Permissions funktionieren nicht

Hallo,

wir nutzen die aktuelle Version 7.5.1.0 von Password Vault Manager Enterprise in der Trial Version. Die Benutzer logen sich über ihren AD Account im System ein. Als Backend nutzen wir eine MS SQL 2014 Express DB.

Das erstellen von Security Groups als auch Roles funktioniert einwandfrei. Man kann den Gruppen Benutzer aus dem AD hinzufügen und auch Rolen darauf anweden.

Nun zu dem eigentlichen Problem: Sobald ich eine Security Gruppe anlege und dieser nur das Recht View gebe und Benutzer einfüge können diese trotzdem alles mit den Objekten machen. Selbst wenn ein Objekt angelegt wird und im Objekt die Security Group ausgewählt wird ändert sich gar nichts. Auch wenn man auf die Gruppe eine Role anwendet und auch hier nur den Wert View auswählt können die Benutzer in der Gruppe als auch für diejenigen für die die Role bestimmt ist alles machen. Mit alles meine ich Löschen, Editieren und neue Objekte anlegen.

Ich bin nach diesen Seiten vorgegangen

http://help.passwordvaultmanager.com/index.html?administration_usermanagement.htm

Leider ohne Erfolg.

Muss man evtl. noch was an der DB direkt im SQL Manager ändern oder etwas beim anlegen der Source einstellen damit überhaupt erst Gruppen und Rolen Rechte greifen?

Clock3 yrs

Hello,

Could you please consult these Online Help pages about Security Groups? Please note that even if these pages are from the Remote Desktop Manager Online Help, it also applies to Password Vault Manager.

http://help.remotedesktopmanager.com/administration_securitygroupmanagement.htm
http://help.remotedesktopmanager.com/tipsandtricks_identifysecuritygroups.htm

Best regards,



Érica Poirier

signaturesignature

Clock3 yrs

Hallo,

wie oben beschrieben. Wir haben Security Groups erstellt und einzelnen Benutzern aus dem AD zugewiesen. Dann haben diese Benutzer gewisse Rechte bekommen innerhalb dieser Gruppe bekommen. Erstes Phänomen was auffält ist das Benutzer die nicht in der Security Group vorhanden sind trotzdem Elemente die der Security Group zugewiesen sind löschen können. Sprich ob ich einem Element oder einem Ordner die Security Group zuweise das Ergebnis ist das selbe.
Selbst Benutzer die innerhalb der Security Group die Elemente nur sehen dürfen könnne diese auch löschen. Muss man an anderer Stelle ausser in den Elmenten selber die Security Groups noch aktiveren/hinterlegen damit sie greifen?

Clock3 yrs

Hello,

Sorry about the confusion.

Does each user have this Data Source Configuration with the Integrated security (Active Directory) option activated?

image

You can consult our RDM Online Help about SQL Server Data Source with Integrated Security.

Hope this will resolve your issues!


Best regards,



Érica Poirier

signaturesignature

Clock3 yrs

yes we do exactly this configuration. But every AD USer can Delete or Create Objekts although he is not in the Security Group. Every Objekt equal User Contact or Folder is in the security Group Container01. But it is equal if a User is in the Group or not. He can allway delete the Object or Create new Objects.

We do the same steps like here

http://help.remotedesktopmanager.com/index.html?administration_securitygroupmanagement.htm

But in our Case the User James can delete and create new Objects.

Clock3 yrs

Hello,

Could you please send us the Data Source Information for the user James? Please go in File->My Data Source Information and then, click on the small envelop on the top left of the Data Source Information dialog.

Best regards,



Érica Poirier

signaturesignature

Clock3 yrs