Rechte für Normaluser? [Archive]

Locher

3rd May 2005, 14:26

Hallo zusammen!

Ich stelle gerade einige User auf Normaluser um. Leider habe ich da einige
ungeklärte Fragen:

Wer weiß wie man das Programm ttstpdellocks "Applikationssperre löschen" für Normaluser erlaubt?

Die meisten Normaluser benutzen den Desktop-Manager.

Leider dürfen die Normaluser immer noch Änderungen am Desktop speichern und sogar etwas löschen!

Kann man diese Rechte nicht entziehen?

Herzliche Grüße

H.Locher

(BaaN IV c4)

günther

3rd May 2005, 14:56

Ich habe mich eben selbst von Superuser auf Normaluser umgestellt und konnte dann ttstpdellocks nicht starten - okay so weit.

Ich habe dann festgestellt, dass (nun?) in ttaad2132 Maintain Session Authorizations by User/Session ein Eintrag {<user> / tt / stp / dellocks} mit Authorization Indicator = Exclusive (d.h. darf nicht!) vorhanden ist.
=> Diesen gelöscht, Convert to Runtime, Neu Anmelden, geht.

Zur Sicherheit habe ich auch noch ttaad2130 Maintain Session Authorizations by Module geprüft; hier muss {<user> / tt / stp} vorhanden sein.

Gruß Günther

Locher

3rd May 2005, 18:06

Das mit der Applikationssperre funktioniert so - vielen Dank!

Vielleicht kennt sich ja noch jemand mit den Rechten im Desktop-Manager aus?

Gruß

H.Locher

günther

4th May 2005, 08:47

Wir setzen den Desktop bei meiner jetzigen Firma nicht ein, aber bei meiner früheren Firma haben die Anwender damit ziemlich gern rumgespielt ...

Also habe ich auch wieder ein wenig gebastelt und denke es geht:
Über Desktop / Eigenschaften kommt die Session ttdsk2020m000 Desktop-Eigenschaften verwalten. Hier sieht man, dass ein Desktop einen Eintrag "Erstellt von" hat. Wenn man nun noch die Desktop-Berechtigung auf "Schreibgeschützt" stellt, kann man hinterher nur noch als der "Erstellt von"-User über Desktop / Speichern die Änderungen dauerhaft speichern. Ansonsten erhält man die Meldung ttdsks0045 "Keine Berchtigung zu Abspeichern von Desktop ''".

Somit müsste es möglich sein, als ein Administrator einen sinnvollen Desktop zusammenzustellen und auf Schreibgeschützt zu setzen - der normale Anwender kann dann eben nichts ändern.

Hoffe das geht so!

Gruß Günther

Thomas311

19th May 2005, 16:44

Ja, das funktioniert so. Bei uns läuft das genauso. Wenn dann noch du dann noch die Rechte zum "Speichern unter..." und "Neu" herausnimmst, dann hast du den komplett abgesicherten Desktop.
Rechte:
"Speichern unter...": ttdsk2020m000
"Neu": ttdsk2030m000

Gruß Thomas