Admin-Scout 3.2 - Individuelle Nutzer / Rollenprüfung mit dem SQL-Editor
Individuelle Nutzung des Admin-Scouts durch neue Nutzer- und Rechteverwaltung
Kannte der Admin-Scout bisher nur die vorgegebenen Benutzer „cursoradmin“ und „openadmin“, so wird es mit der neuen Version 3.2 möglich individuelle Benutzer anzulegen. In Kombination mit einer dedizierten Zuweisung von Rechten auf Menüebene, können nun gezielt unterschiedliche Rollen aufgebaut werden.
Die Einrichtung weiterer Benutzer erfolgt in der Admin-Scout Konfiguration über den neuen Reiter „User Rights“ (siehe nachfolgendes Bild). Primär ist der Benutzer „cursoradmin“ in der Lage neue Benutzer anzulegen und zu konfigurieren. Diese Eigenschaft kann über eine Checkbox auch für neue Benutzer eingerichtet werden, sofern weitere Administratoren erwünscht sind. Die Verwaltung der Zugriffsrechte und damit die Nutzung des Admin-Scouts, wird in einfacher Weise über das Kontextmenü zu einem Menüpunkt festgelegt.
Neben „freigegeben“ oder „gesperrt“, gibt es für bestimmte Menüpunkte auch die Möglichkeit einen „read-only“ Status einzurichten. So erlaubt beispielsweise das Storage-Modul im Status „read-only“ keine aktiven Aktionen auf den DBSpaces, während die Auswertungen zur Verfügung stehen. Nicht nur für Menüpunkte lassen sich jetzt Benutzerrechte vergeben. Auch für die einzelnen Connections an die Datenbank, können mit der neuen Version benutzerindividuell Zugriffsrechte eingerichtet werden.
Prüfung von Rollen- und Rechtekonzepten mit dem SQL-Editor
Regulär erfolgen alle Zugriffe des Admin-Scouts auf eine Informix-Instanz mit dem in der Datenbank-Verbindung hinterlegten „Informix-Account“. Damit eine Prüfung der Rechte für einen bestimmten Anwender möglich wird, erlaubt die neue Version Zugriffe des SQL-Editors unter einem anderen Benutzer abzusetzen.
Der zu prüfende Anwender muss datenbankseitig mit seinen Rechten angelegt sein bzw. muss von der Datenbank authentifiziert werden können. Mit der Eingabe von Benutzername und Passwort ist der SQL-Editor nun in der Lage, Statements mit den Rechten dieses Anwenders auszuführen. Damit kann getestet werden, ob das eingerichtete Rechte- bzw. Rollenkonzept funktioniert. Eine Prüfung der Zugriffsrechte wird wesentlich vereinfacht. Dieser Zugriff gilt temporär für die Dauer einer Session. Benutzer und Passwort werden im Admin-Scout darüber hinaus nicht gespeichert.
Nutzung des SQL-Editors ohne Rechte zur Administration
Die Kombination aus neuer Nutzerverwaltung und Anwenderwechsel im SQL-Editor, eröffnet die Möglichkeit den SQL-Editor ohne Administrator-Rechte zur Verfügung zu stellen. Der Menüpunkt SQL-Editor ist dazu in der Nutzerverwaltung mit einem Read-Only-Flag zu versehen. Durch das Setzen des Flags wird die Anmeldung als User Informix (mit DBA-Rechten), wie es für den Admin-Scout Standard ist, verhindert.
Das Read-Only-Flag sorgt dafür, dass ein Anwender beim Aufruf des SQL-Editors Benutzername und Passwort angeben muss und fortan für die Dauer der Session alle Statements unter diesem Account ausgeführt werden. Für den Anwender sind zuvor datenbankseitig Benutzer und Passwort anzulegen. Die Steuerung der Rechte erfolgt ebenfalls im Kontext der Datenbank. Hier gilt es die entsprechenden Zuordnungen zu treffen.
Fehlt ein Feature, Fragen oder Anregungen zur Admin-Scout Entwicklung?
Schreiben Sie uns einfach ein paar Zeilen in unser Development-Request Formular – wir freuen uns auf Ihre Vorschläge!
Ihr Admin-Scout Entwicklungsteam.