Hallo zusammen,

wir haben die Funktionstasten mit Prozessen belegt. Wir habens getestet und hat funktioniert. Klasse. Dann haben wir die Funktionstastenbelegung weiteren Mitarbeitern zugänglich gemacht und es hat nicht mehr funktioniert.

Die Lösung war,dass beim betreffenden User im Programm "Maintain User Data" das Feld "Call Session by Code" nicht aktiviert war.

Sobald aber das Feld "Call Session by Code" aktiviert ist, ist auch im Menü-Browser unter Applikationen die Funktion "Programm ausführen" aktiviert. Dies wird aber nicht gewüscht, weil sonst ein zufällig aufgeschnappter Programmcode ausgeführt werden kann.

Gibts hierzu Abhilfe?

Ich weiß nicht, wie viele User Ihr habt, aber "Security by Obscurity" ist nie ein gutes Prinzip. Vermutlich arbeitet Ihr nicht mit den Session Authorizations, sondern alle User sind Superuser und Ihr habt entsprechend angepasste Menüs? Wenn man die Session Authorizations verwendet, hat man die Sicherheit, dass niemand Programme ausführt, die er nicht darf. Dann kann man das "Call Session by Code" auch freischalten. Und sicherer ist es allemal.

Uli

Hallo Uli,

korrekt, alle User sind Super user. Ich selbst arbeite nicht in der EDV-Abteilung und bräuchte noch ein paar weitere gute Argumente, damit alle User auf Session Authorizations umgestellt werden. Ist das viel Aufwand? Wir sind ca. 50 User. Wo liegen die Vorteile bei Session Authorizations gegenüber der Super User Methode, unabhäging von der Option Session by Code?