Zugriffsberechtigungen auf Datenbankebene

Zugriffsberechtigungen können auch außerhalb von proALPHA direkt auf Datenbankebene eingerichtet werden. Solche Zugriffsberechtigungen gehören zu den Einstellungen der Progress-Datenbanksicherheit. Einstellungen zur Progress-Datenbanksicherheit werden in der Regel mit dem Progress Data Administration Tool vorgenommen und sind daher in der proALPHA Hilfe nicht dokumentiert.

Verschiedene Einstellungen können jedoch auch in der proALPHA Zugangsverwaltung durch einen Security-Administrator vorgenommen werden. Dies kann der Systemverwalter sein oder ein Benutzer, der vom Systemverwalter zum Security-Administrator bestimmt wurde.

Hinweis: Einstellungen zur Datenbanksicherheit können nicht auf einem Client, sondern nur auf dem Server vorgenommen werden. Die dafür benötigte Progress-Lizenz (Entwicklerlizenz) ist im Lieferumfang des Servers enthalten.

Für Einstellungen zur Datenbanksicherheit sind hinreichende Fachkenntnisse nötig. Probleme, die durch die Einstellungen entstehen, unterliegen ausschließlich der Verantwortung des Benutzers.

Anmeldeberechtigungen für die Basisdatenbank einrichten

Benutzer, die auf Grund ihrer Arbeitsaufgaben auf die Basisdatenbank zugreifen müssen, geben Sie für die Anmeldung in der Datenbank frei. Mit der Freigabe werden die Benutzer in der Datenbank hinterlegt, sodass sie sich bei Bedarf anmelden können. Die Anmeldung ist z.B. für die Nutzung von Progress-Tools im Rahmen von Updates erforderlich.

Die Vergabe solcher Anmeldeberechtigungen ist erforderlich, sobald Zugriffsberechtigungen direkt auf Datenbankebene (Progress Data Administration Tool) eingerichtet wurden. Der Zugriff auf geschützte Datenbanktabellen und Datenbankfelder ist dann nur noch für Benutzer möglich, die zur Anmeldung berechtigt sind.

Voraussetzung für die Vergabe ist, dass der betreffende Benutzer für die Anmeldung in proALPHA freigegeben ist.

Die Anmeldeberechtigung wird in folgenden Fällen geprüft:

  • Beim Kompilieren des proALPHA Quellcodes

    Die Berechtigung wird für die Erzeugung des .r-Codes benötigt. Es wird kein .r-Code erzeugt, der Aktionen enthält, für die auf Datenbankebene keine Berechtigung existiert. Bei der Ausführung des .r-Codes wird die Berechtigung hingegen nicht mehr standardmäßig geprüft.

  • Bei dynamischen Zugriffen auf Daten, z.B. bei Datenexporten, im Rahmen der WorkflowAutomation oder aus Web-Anwendungen (b2b).

    Solche Prozesse werden im proALPHA Standard auf einen AppServer oder eine Queue ausgelagert. Der systeminterne Benutzer, unter dessen Kennung die Prozesse gestartet werden, benötigt die Berechtigung. Wenn die Berechtigung fehlt, dann werden die Zugriffe unterbunden. Der Benutzer, der den zugehörigen Job aufgezeichnet hat oder den AppServer aufruft, benötigt hingegen keine Berechtigung.

Die Freigabe veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Anmeldung (Datenbank) | Benutzer für Anmeldung freigeben.

Benutzer, die für die Anmeldung in der Datenbank freigegeben sind, erkennen Sie anhand des aktiven Kontrollkästchens Anmeldung (DB) in ihren Benutzerstammdaten. Solche Benutzer werden auch als Datenbankbenutzer bezeichnet.

Die Freigabe können Sie aufheben, sodass der Benutzer für die Anmeldung in der Datenbank gesperrt ist.

Die Aufhebung der Freigabe veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Anmeldung (Datenbank) | Benutzer für Anmeldung sperren.

Zugriffsberechtigungen für Datenbanktabellen einrichten

Zugriffsberechtigungen für Datenbanktabellen richten Sie mit dem Verarbeitungsprogramm Aktualisierung DB-Security ein. Mit dem Verarbeitungsprogramm können Sie die Datenbanktabellen in einem Arbeitsschritt für Datenbankbenutzer freigeben. Bei Bedarf können Sie auch bestimmte Tabellen für bestimmte Benutzer freigeben. Dazu starten Sie das Verarbeitungsprogramm ggf. mehrmals, wobei Sie die gewünschten Tabellen und Benutzer jeweils im Vorlauf des Verarbeitungsprogramms erfassen.

Beim Ausführen des Verarbeitungsprogramms wird eine Protokolldatei erstellt. Mit Hilfe der Protokolldatei können Sie die Zugriffsberechtigungen überprüfen. Die Protokolldatei wird in dem Verzeichnis gespeichert, das im Vorlauf des Imports eingegeben wurde.

Hinweis: Für die Verwendung des Programms Aktualisierung DB-Security sind hinreichende Fachkenntnisse nötig. Eine unsachgemäße Verwendung kann dazu führen, dass kein Zugriff auf die Datenbank mehr möglich ist. Probleme, die durch die Verwendung entstehen, unterliegen ausschließlich der Verantwortung des Benutzers.

Security-Administratoren für die Basisdatenbank bestimmen

Sie können andere Benutzer als Security-Administratoren für die Basisdatenbank bestimmen, sodass sie ebenfalls Einstellungen zur Progress-Datenbanksicherheit in proALPHA vornehmen können.

Voraussetzung dafür ist, dass die betreffenden Benutzer für die Anmeldung in der Datenbank freigegeben sind (aktives Kontrollkästchen Anmeldung (DB)).

Initial sind alle Datenbankbenutzer Security-Administratoren. Um nur bestimmte Datenbankbenutzer als Security-Administratoren zu bestimmen, müssen Sie zunächst einen der gewünschten Datenbankbenutzer freischalten. Mit dieser Freischaltung werden alle übrigen Datenbankbenutzer als Security-Administratoren gesperrt. Anschließend können Sie nach Bedarf weitere Datenbankbenutzer wieder als Security-Administratoren freischalten.

Die Freischaltung veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Security-Administrator (Datenbank) | Benutzer als Security-Administrator freischalten.

Datenbankbenutzer, die als Security-Administratoren freigeschaltet sind, erkennen Sie anhand des aktiven Kontrollkästchens Security-Admin in ihren Benutzerstammdaten.

Die Freischaltung können Sie aufheben, sodass der Datenbankbenutzer als Security-Administrator gesperrt ist.

Die Aufhebung der Freischaltung veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Security-Administrator (Datenbank) | Benutzer als Security-Administrator sperren.

Auditing-Administratoren für die Basisdatenbank bestimmen

Sie können andere Benutzer als Auditing-Administratoren für die Basisdatenbank bestimmen, sodass sie Audit-Richtlinien konfigurieren können. Dazu schalten Sie die Benutzer als Auditing-Administratoren frei.

Voraussetzung dafür ist, dass die Benutzer für die Anmeldung in der Datenbank freigegeben sind (aktives Kontrollkästchen Anmeldung (DB).

Die Freischaltung veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Auditing-Administrator | Benutzer als Auditing-Administrator freischalten.

Benutzer, die als Auditing-Administratoren freigeschaltet sind, erkennen Sie anhand des aktiven Kontrollkästchens Auditing-Admin in ihren Benutzerstammdaten.

Die Freischaltung können Sie aufheben, sodass der Benutzer als Auditing-Administrator gesperrt ist.

Die Aufhebung der Freischaltung veranlassen Sie in den Stammdaten der Benutzer über den Menüpunkt Extras | Auditing-Administrator | Benutzer als Auditing-Administrator sperren.