12.6.7 Programmstart mit anderen Benutzer für Security-Administrator

Ausgangssituation

• Ein Benutzer meldet an einen Security-Administrator, dass Berechtigungen laut Security in ADVOKAT fehlen.

  • Beispiel: Benutzer "A" hat keinen Zugriff auf Akt "ADVOKAT/TEST" und sollte jedoch Zugriff haben.

• Der Security-Administrator möchte die Problemstellung selbst überprüfen, kann aber nicht mit dem Benutzerkürzel des betroffenen Benutzer einsteigen.

Hinweise

In diesem Beispiel ist der Security-Administrator der Benutzer "ADV" und der Benutzer mit einem Berechtigungsproblem ist Benutzer "MM".

Ursache

• Bei Verwendung des Modul "Security" sind die Benutzer (Sachbearbeiter) unter "Programme" > "Tabellen warten" > "Benutzer und Gruppen" per Feld "Windows Benutzer" sehr wahrscheinlich an deren Windows Domänenbenutzer geknüpft.

• Dadurch ist die Windows-Authentifizierung beim Programmstart von ADVOKAT aktiv. In Folge davon stehen die Funktionen "System" > "Benutzer wechseln" > "Temporär" bzw. "Permanent" nicht zur Verfügung.

  • Wenn man diese Funktionen dennoch aufruft wird das Fenster "ADVOKAT - Kennworteingabe" erscheinen. Hier kann man zwar einen anderen Benutzer auswählen, die Windows-Authentifizierung wird allerdings fehlschlagen.

  • Diese erkennt nämlich, dass ADVOKAT Benutzer und Windows Benutzer nicht zusammen gehören. Daher ist wie im Absatz "Vorgehensweise" beschrieben vorzugehen.

Vorgehensweise (ADVOKAT Reorganisation)

1. Starten Sie ADVOKAT am Arbeitsplatz des Security-Administrators und navigieren zu Menüpunkt “Programme” > “Tabellen warten” > “Benutzer und Gruppen”.

   • Öffnen Sie im Reiter “Benutzer” den Security-Administrator und notieren sich unbedingt den Inhalt vom Feld “Windows Benutzer”.

   • Öffnen Sie nun den betroffenen Benutzer und notieren sich auch hier unbedingt den Inhalt vom Feld “Windows Benutzer”.

   • In diesem Beispiel ist bei Benutzer ADV der Wert "ADVOKAT\ADV" und bei Benutzer MM "ADVOKAT\MM" definiert.
     
     

2. Schließen Sie ADVOKAT am Arbeitsplatz des Security-Administrator und starten das ADVOKAT Programm "Datenbanken reorganisieren".
   Dazu navigieren Sie am Arbeitsplatz des Security-Administrator im Windows Explorer zum Ordner: "C:\Program Files (x86)\Advokat" und starten die Datei “Reorg.exe”.
   
   

3. Klicken Sie auf "Expertenmodus ...". Kontaktieren Sie den ADVOKAT Support und teilen Sie den Code aus dem "Kennwort"-Fenster mit.
   Sie erhalten vom ADVOKAT Support per Helpdesk (Ticketsystem), per Support Tool, per E-Mail unter support@advokat.at oder telefonisch unter +43 512 / 58 80 33 eine Passphrase, welche Sie im Feld eingeben und klicken auf "OK".
   
   

4. Aktivieren Sie die Checkbox "Tabellen" und die Checkbox "SQL Anweisung ausführen". Im Feld "SQL / Code Anweisung" müssen die konkreten Befehle eingegeben werden.

   • Klicken Sie abschließend auf “OK”, wenn es zu keiner Fehlermeldung kommt, dann war die Änderung erfolgreich.

   • Mit folgenden zwei SQL-Befehlen stellen Sie sicher, dass am Arbeitsplatz des Security-Administrators bei Programmstart von ADVOKAT der Benutzer "MM" angemeldet wird.

     Open

     
     UPDATE Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\Platzhalter' WHERE SB = 'ADV' UPDATE Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\ADV' WHERE SB = 'MM'

      

5. Starten Sie nun am Arbeitsplatz des Security-Administrators ADVOKAT. Sie werden mit Benutzer "MM" automatisch angemeldet und können das Berechtigungsproblem verifizieren.
   
   

6. Nachdem die Überprüfung abgeschlossen ist, wird die Änderung laut Schritt 4 rückgängig gemacht. Dadurch können der Security-Administrator und der betroffene Benutzer wieder regulär in ADVOKAT einsteigen.

   • Starten Sie erneut das ADVOKAT Programm “Datenbanken reorganisieren” unter “C:\Program Files (x86)\Advokat\Reorg.exe”.

   • Klicken Sie auf "Expertenmodus ...". Kontaktieren Sie den ADVOKAT Support und teilen Sie den Code aus dem "Kennwort"-Fenster mit.

   • Aktivieren Sie die Checkbox "Tabellen" und die Checkbox "SQL Anweisung ausführen". Im Feld "SQL / Code Anweisung" müssen die konkreten Befehle eingegeben werden.

     • Klicken Sie abschließend auf “OK”, wenn es zu keiner Fehlermeldung kommt, dann war die Änderung erfolgreich.

     UPDATE Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\ADV' WHERE SB = 'ADV' UPDATE Sachbearbeiter SET Kennwort = 'UID:ADVOKAT\MM' WHERE SB = 'MM'

Vorgehensweise (Microsoft SQL Management Studio)

1. Verbinden Sie sich als Domänenadministrator per Remotedesktopverbindung auf den Datenbankserver. Ist AdvoAll im Einsatz, so kann alternativ auch das AdvoAll-Benutzerkonto genutzt werden.

   • Falls Microsoft SQL Management Studio am eigenen Arbeitsplatz verfügbar ist, können Sie es natürlich auch dort nutzen.

   • Starten Sie Microsoft SQL Management Studio. Sollte es nicht starten oder eine Fehlermeldung anzeigen, versuchen Sie es erneut per Rechtsklick > "Als Administrator ausführen".

     • Ist Microsoft SQL Management Studio nicht vorhanden, so ist ohne Wartungsfenster eine nachträgliche Installation möglich.

     • Unabhängig von der verwendeten Version des Microsoft SQL Server kann das aktuellste Management Studio hier heruntergeladen werden, die Installation ist vollautomatisch und selbsterklärend.
       
       

2. Verbinden Sie sich mit jener Microsoft SQL Instanz, welche die ADVOKAT Datenbanken beinhaltet. Den Instanznamen können Sie in der Konfigurationsdatei "Advokat.ini" im ADVOKAT Backend unter "...\ADVOKAT\Daten" ermitteln.

   • Beispiel: DATENBANK=S:\ADVOKAT\DATEN\ADVOKAT.MDB/SERVER/INSTANZ/Advokat_TABELLEN

   • Als Authentifizierungsmethode sind folgende Varianten möglich:

     • Windows-Authentifizierung

     • SQL Server-Authentifizierung

       • Benutzername: advokat

       • Kennwort:

         • Standardkennwort: Das Kennwort ist beim ADVOKAT Support zu erfragen.

         • Individuelles Kennwort (Parameter "SWID" ist in Advokat.ini vorhanden): Dieses Kennwort ist dem ADVOKAT Support nicht bekannt.

           Open

           

            

3. Nach dem erfolgreichen Verbindungsaufbau werden in der linken Spalte "Objekt-Explorer" beim Unterpunkt "Datenbanken" alle verfügbaren Datenbanken angezeigt.
   Es ist der Unterpunkt "Datenbank" auszuwählen und dort die "ADVOKAT_TABELLEN" (siehe Punkt 2) per Rechtsklick "Neue Abfrage" zu öffnen.
   
   

4. Im Abfragefenster können nun SQL-Befehle abgesetzt werden. Die Ausführung eines SQL-Befehls erfolgt über die Schaltfläche "Ausführen".

   SELECT SB,Name,Kennwort from dbo.Sachbearbeiter WHERE SB = 'ADV' SELECT SB,Name,Kennwort from dbo.Sachbearbeiter WHERE SB = 'MM'

    

5. Notieren Sie sich unbedingt die Werte des Felds "Kennwort". In diesem Beispiel ist bei Benutzer ADV der Wert "UID:ADVOKAT\ADV" und bei Benutzer MM "UID:ADVOKAT\MM" definiert.
   Mit folgenden zwei SQL-Befehlen stellen Sie sicher, dass am Arbeitsplatz des Security-Administrators bei Programmstart von ADVOKAT der Benutzer "MM" angemeldet wird.

    

6. Starten Sie nun am Arbeitsplatz des Security-Administrators wieder ADVOKAT. Sie werden mit Benutzer "MM" automatisch angemeldet und können das Berechtigungsproblem verifizieren.
   Nachdem die Überprüfung abgeschlossen ist, wird die Änderung der SQL-Befehle rückgängig gemacht. Dadurch können der Security-Administrator und der betroffene Benutzer wieder regulär in ADVOKAT einsteigen.