Datenbanknutzung mit Benutzer Tresor auch mit mehreren Einzellizenzen möglich ?

Hallo Mike,
gute Nachricht – das ist kein Lizenzproblem, sondern eine Konfigurationssache!

Der Benutzer-Tresor (User Vault) ist bei SQL Server als Datenquelle verfügbar und wird pro Benutzer isoliert direkt in der Datenbank gespeichert.
Wenn aktuell alle über denselben Datenbank-Login verbinden und unter Administration → Benutzer keine individuellen RDM-Benutzer angelegt sind, erkennt RDM alle als dieselbe Person – daher der gemeinsame Tresor.

Lösung: Jeden Benutzer einmalig unter Administration → Benutzer → Benutzer hinzufügen anlegen.

Alternativ – und das wäre langfristig die bessere Option, da die SQL-Datenquelle mittlerweile als veraltet gilt – wäre ein Wechsel auf Devolutions Cloud oder Devolutions Server empfehlenswert, wo ihr ebenfalls mit separaten Benutzern arbeiten könnt:
https://docs.devolutions.net/cloud/overview/devolutions-cloud/
https://docs.devolutions.net/server/overview/what-is-server/

Unabhängig davon, welche Variante ihr wählt: Die Lizenzierung erfolgt immer pro Benutzer.

Für Fragen rund um eure aktuellen Lizenzen und ein optimales Setup könnt ihr euch gerne an service@devolutions.net wenden – die helfen euch dabei, das passende Arrangement zusammenzustellen.

Gruss,
Stephan

Hallo Stephan,

vielen Dank für die Rückmeldung. Vielleicht kann ich hier nochmal nachhaken des besseren Verständnisses wegen - eve. hab ich da ein falsches Bild der Funktionsweise: ich dachte alle User die eine gesharte DB nutzen wollen müssen den gleichen DB user verwenden ? So meine ich stehts auch in der Doku. Es wird ein dedizierter Datenbankbenutzer angelegt der zum Zugriff auf die DB dient. Diese Connection verwenden alle user. Ansonsten gibt es ja keine Useranmeldung mehr. Sobald ich die Datenquelle ausgewählt habe bin ich ja angemeldet. Oder muss jeder user eine eigene Anmeldung an der DB definieren ?

Danke und beste Grüße,
Mike

Nachtrag: wenn ich eine AD Benutzergruppe auf der DB authentisiere, diese User in RDM angelegt sind und in der DB Verbindung pro user dessen Account genommen wird funktioniert der User Tresor so wies aussieht :-)
Nun stellt sich mir die Frage ob es möglich ist einen Eintrag aus dem gemeinsamen Tresor sozusagen in den User Tresor zu verknüpfen damit ich hier ein eigenes Passort verwenden kann. Hintergrund: Benutzer sollen personalisierte Anmeldungen verwenden die aber von niemand anders genutzt werden können. Das geht ja mit dem Benutzer Tresor aber ich würde es gerne vermeiden die Verbindungen aus dem Tresor exportieren und im User Tresor wieder importieren zu müssen. Eine Änderung der gemeinsamen DB würde sich ja im Benutzer Tresor nicht wiederspiegeln...; Geht das iwie elegant?
Gruss und Danke,
Mike

Hallo Mike,

da wir hier mehrere Themen haben, werde ich die Antworten etwas splitten:

ich dachte alle User die eine gesharte DB nutzen wollen müssen den gleichen DB user verwenden ? So meine ich stehts auch in der Doku.

Nein, nicht ganz. Du erstellst mit dem sa Benutzer dann alle weiteren Benutzer, die sich verbinden sollen - diese können AD-Benutzer sein oder benutzerdefinierte SQL-Benutzer. Den sa Benutzer, der in der aktuellen Datenquellenkonfiguration steht, gibst du nicht weiter.
https://docs.devolutions.net/rdm/commands/administration/user-management/integrated-security
https://docs.devolutions.net/rdm/kb/how-to-articles/implement-custom-login-mode/#create-the-sql-loginuser
https://www.youtube.com/watch?v=BfFvtHJSzbs&list=PLfidkb9pPIfLeP-2_2yzx-oJkCQ26gR-c&index=5&t=174s

Es wird ein dedizierter Datenbankbenutzer angelegt der zum Zugriff auf die DB dient.

Korrekt, dieser wird dann für die Erstellung der weiteren Benutzer verwendet.

Diese Connection verwenden alle user. Ansonsten gibt es ja keine Useranmeldung mehr. Sobald ich die Datenquelle ausgewählt habe bin ich ja angemeldet. Oder muss jeder user eine eigene Anmeldung an der DB definieren ?

Nein, dieser Benutzer wird nicht an die Benutzer weitergegeben, da sich diese ja mit ihren eigenen Benutzern anmelden sollen.

wenn ich eine AD Benutzergruppe auf der DB authentisiere, diese User in RDM angelegt sind und in der DB Verbindung pro user dessen Account genommen wird funktioniert der User Tresor so wies aussieht

Das mag sein, allerdings ist dieses Szenario nicht supportet. Berechtigungen / Benutzer / Gruppen sollten immer nur innerhalb von RDM erstellt und konfiguriert werden - niemals auf der Datenbank selbst. Auch wenn es jetzt funktioniert, würde ich diese Änderung rückgängig machen und mich an die Anleitungen von oben halten, um die Benutzer zu erstellen.

Benutzer sollen personalisierte Anmeldungen verwenden die aber von niemand anders genutzt werden können.

Das ist auf jeden Fall mittels des Benutzer-Tresors möglich. Voraussetzung natürlich, dass zuvor die Benutzer korrekt erstellt wurden und jeder seinen eigenen Benutzer für die Anmeldung verwendet.
Danach habt ihr zwei Möglichkeiten:

1. Der Administrator gibt dies den Eigenschaften des Eintrags vor (Anmeldeinformation => Nach Namen suchen (Benutzer-Tresor)
2. Die Benutzer konfigurieren sich Benutzerspezifische Einstellungen auf die Sitzungen / Ordner etc.

https://docs.devolutions.net/de/rdm/user-interface/navigation-pane/user-vault
https://docs.devolutions.net/rdm/commands/edit/setting-overrides

LG,
Min