Zum Ende der Metadaten springen
Zum Anfang der Metadaten

You are viewing an old version of this content. View the current version.

Unterschiede anzeigen View Version History

« Vorherige Version anzeigen Version 17 Nächste Version anzeigen »

Ausgangssituation

  • Ein Benutzer meldet an einen Security-Administrator, dass Berechtigungen laut Security in ADVOKAT fehlen.

    • Beispiel: Benutzer "A" hat keinen Zugriff auf Akt "ADVOKAT/TEST" und sollte jedoch Zugriff haben.

  • Der Security-Administrator möchte die Problemstellung selbst überprüfen, kann aber nicht mit dem Benutzerkürzel des betroffenen Benutzer einsteigen.

Hinweise

In diesem Beispiel ist der Security-Administrator der Benutzer "ADV" und der Benutzer mit einem Berechtigungsproblem ist Benutzer "MM".

Ursache

  • Bei Verwendung des Modul "Security" sind die Benutzer (Sachbearbeiter) unter "Programme" > "Tabellen warten" > "Benutzer und Gruppen" per Feld "Windows Benutzer" sehr wahrscheinlich an deren Windows Domänenbenutzer geknüpft.

  • Dadurch ist die Windows-Authentifizierung beim Programmstart von ADVOKAT aktiv. In Folge davon stehen die Funktionen "System" > "Benutzer wechseln" > "Temporär" bzw. "Permanent" nicht zur Verfügung.

    • Wenn man diese Funktionen dennoch aufruft wird das Fenster "ADVOKAT - Kennworteingabe" erscheinen. Hier kann man zwar einen anderen Benutzer auswählen, die Windows-Authentifizierung wird allerdings fehlschlagen.

    • Diese erkennt nämlich, dass ADVOKAT Benutzer und Windows Benutzer nicht zusammen gehören. Daher ist wie im Absatz "Vorgehensweise" beschrieben vorzugehen.

Vorgehensweise

  1. Verbinden Sie sich als Domänenadministrator per Remotedesktopverbindung auf den Datenbankserver. Ist AdvoAll im Einsatz, so kann alternativ auch der Serviceaccount von AdvoAll genutzt werden.

    • Falls Microsoft SQL Management Studio am eigenen Arbeitsplatz verfügbar ist, können Sie es natürlich auch dort nutzen.

    • Starten Sie Microsoft SQL Management Studio. Sollte es nicht starten oder eine Fehlermeldung anzeigen, versuchen Sie es erneut per Rechtsklick > "Als Administrator ausführen".

      • Ist Microsoft SQL Management Studio nicht vorhanden, so ist ohne Wartungsfenster eine nachträgliche Installation möglich.

      • Unabhängig von der verwendeten Version des Microsoft SQL Server kann das aktuellste Management Studio hier heruntergeladen werden, die Installation ist vollautomatisch und selbsterklärend.

  2. Verbinden Sie sich mit jener Microsoft SQL Instanz, welche die ADVOKAT Datenbanken beinhaltet. Den Instanznamen können Sie in der Konfigurationsdatei "Advokat.ini" im ADVOKAT Backend unter "...\ADVOKAT\Daten" ermitteln.

    • Beispiel: DATENBANK=S:\ADVOKAT\DATEN\ADVOKAT.MDB/SERVER/INSTANZ/Advokat_TABELLEN

    • Als Authentifizierungsmethode sind folgende Varianten möglich:

      • Windows-Authentifizierung

      • SQL Server-Authentifizierung

        • Benutzername: advokat

        • Kennwort:

          • Standardkennwort: Das Kennwort ist beim ADVOKAT Support zu erfragen.

          • Individuelles Kennwort (Parameter "SWID" ist in Advokat.ini vorhanden): Dieses Kennwort ist dem ADVOKAT Support nicht bekannt.

  3. Nach dem erfolgreichen Verbindungsaufbau werden in der linken Spalte "Objekt-Explorer" beim Unterpunkt "Datenbanken" alle verfügbaren Datenbanken angezeigt.
    Es ist der Unterpunkt "Datenbank" auszuwählen und dort die "ADVOKAT_TABELLEN" (siehe Punkt 2) per Rechtsklick "Neue Abfrage" zu öffnen.

  4. Im Abfragefenster können nun SQL-Befehle abgesetzt werden. Die Ausführung eines SQL-Befehls erfolgt über die Schaltfläche "Ausführen".

    SELECT SB,Name,Kennwort from dbo.Sachbearbeiter WHERE SB = 'ADV'
SELECT SB,Name,Kennwort from dbo.Sachbearbeiter WHERE SB = 'MM'

  5. Notieren Sie sich unbedingt die Werte des Felds "Kennwort". In diesem Beispiel ist bei Benutzer ADV der Wert "UID:ADVOKAT\ADV" und bei Benutzer MM "UID:ADVOKAT\MM" definiert.
    Mit folgenden zwei SQL-Befehlen stellen Sie sicher, dass am Arbeitsplatz des Security-Administrators bei Programmstart von ADVOKAT der Benutzer "MM" angemeldet wird.

    UPDATE dbo.Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\Platzhalter' WHERE SB = 'ADV'
UPDATE dbo.Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\ADV' WHERE SB = 'MM'

  6. Starten Sie nun am Arbeitsplatz des Security-Administrators wieder ADVOKAT. Sie werden mit Benutzer "MM" automatisch angemeldet und können das Berechtigungsproblem verifizieren.
    Nachdem die Überprüfung abgeschlossen ist, wird die Änderung der SQL-Befehle rückgängig gemacht. Dadurch können der Security-Administrator und der betroffene Benutzer wieder regulär in ADVOKAT einsteigen.

    UPDATE dbo.Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\ADV' WHERE SB = 'ADV'
UPDATE dbo.Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\MM' WHERE SB = 'MM'
  • Keine Stichwörter

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx