In diesem BC können Sie Berechtigungen für das Ausführen von externen
Programmen und Dateipfaden / Dateien einrichten. Die Berechtigungen gelten
innerhalb des Mandanten für alle Benutzergruppen.
Die Berechtigungen können nur von Anwendern eingerichtet werden, die
mindestens über die Administratorstufe "20 - Administrator" verfügen.
Beim Vergeben der Berechtigungen stehen Ihnen dieselben Möglichkeiten
(Wildcards, etc.) zur Verfügung, wie beispielsweise bei den Berechtigungen
auf Services im BC
98210
Zugriffsrechte.
Externe
Programme
Auf dieser Registerkarte Berechtigungen können Sie
optional Berechtigungen für externe Programme oder Programmgruppen
vergeben.
Wird in einem F-Script über den Befehl «SYS(RUN...)» ein externes Programm gestartet, können Sie über den Exitcode die Berechtigung prüfen:
Exitcode = 0: Ausführung erfolgreich
Exitcode = -1: Fehler bei Ausführung (wie bisher)
Exitcode = -2: Ausführung nicht erlaubt (neu)
 |
Wichtig
Externe Programme, welche direkt von OXAS aufgerufen
werden (z.B. Pcl2Pdf), sind von den hier erfassten Berechtigungen nicht
betroffen.
|
Prüfung
der Ausführbarkeit
Programm-Muster:
Bei der
Prüfung der Ausführbarkeit geben Sie hier das Programm-Muster
(Programm-Name oder Teile des Programm-Namens mit Wildcards) an für
welches die Prüfung durchgeführt werden soll. Mit dem Button
<Prüfen> können Sie anschliessend die Prüfung auf die
Zugriffserlaubnis auf externe Programme, die diesem Muster entsprechen,
durchzuführen.
Als Antwort wird entsprechend dem Ausgang der
Prüfung entweder die Zeile "Der Zugriff für Programm "...." ist erlaubt
oder Der Zugriff für Programm "..." ist nicht erlaubt"
ausgegeben.
Berechtigungen
Bei Auslieferung die Zugriffsprüfung nicht
aktiviert, es können also alle externen Programme ausgeführt
werden.
Keine Zugriffsprüfung
Bei aktiver Checkbox
(Standard-Einstellung) ist die Berechtigungsprüfung ausgeschaltet und es
dürfen alle externen Programme ausgeführt werden. Die Buttons <Alles
sperren...> und <Externe Programme...> sind passiv.
Wenn
Berechtigungen nur für einzelne externe Programme oder Gruppen von
externen Programmen vergeben werden sollen, muss die Checkbox "Keine
Zugriffsprüfung" deaktiviert werden.
BO-Tabelle Externe
Programmberechtigungen
In der BO-Tabelle "Externe
Programmberechtigungen" (ExtProgAuthority) werden alle bereits definierten
Berechtigungen angezeigt.
In der Standardvorlage werden folgende
Attribute angezeigt:
Programm-Muster - Zugriff erlaubt - Aktiv -
BeschreibungDie in der Tabelle angezeigten Attribute können Sie
individuell verändern und gegebenenfalls als eigene Vorlage speichern.
Weitergehende Informationen zur individuellen Gestaltung von Tabellen und
der Verwendung von Vorlagen finden Sie in der Hilfe unter
BO-Liste.
Programm-Muster:
Hier
geben Sie das Programm-Muster (Programm-Name 1:1 oder eine Gruppe von ext.
Programmen mithilfe der Wildcards * und / oder ?) dem Sie den Zugriff
gewähren oder nicht gewähren möchten.
|
Wichtig
Das
Berechtigungskonzept basiert auf dem White-List-Prinzip, d.h. Sie müssen
immer explizit einen Zugriff auf ein Programm-Muster (z.B. P-Art*)
oder ein einzelnes Programm (P-Artimport.exe) gewähren. Beim Gewähren der
Berechtigung auf eine Gruppe von Programmen können Sie dann bei Bedarf den
Zugriff auf einzelne Untergruppen oder einzelne Programme (z.B.
P-Artexport.exe) wieder einschränken. Das bedeutet, es reicht nicht aus
nur die gesperrten Zugriffe in die Liste einzutragen, es müssen immer auch
die Berechtigungen erfasst werden, andernfalls sind alle Zugriffe
gesperrt.
Anwendungsbeispiele finden Sie hier:
|
Zugriff erlaubt:
Wenn Sie
diese Checkbox aktivieren, ist das Ausführen des aller Programme, die dem
Programm-Muster entsprechen, möglich.
Aktiv:
Bei passiver
Checkbox ist das Programm-Muster von der Berechtigungsprüfung
ausgeschlossen und eine Zugriffssperre nicht wirksam.
Dateien
Auf
dieser Registerkarte können Sie Berechtigungen für den Zugriff auf
Dateien/Dateipfade definieren. Diese gelten innerhalb des Mandanten für
alle Benutzergruppen.
Die Berechtigungen gelten für die Zugriffe
auf Dateien/Dateipfade, die durch den F-Script "Write-Befehl" oder den
Service "System_WriteToServer" ausgelöst werden. Diese Zugriffe werden
protokolliert und können im BC
80058
Datei-Zugriff-Statistik eingesehen werden
|
Wichtig
Wird in einem F-Script via WRITE-Befehl versucht, in eine Datei zu schreiben, für die eine Zugriffsbeschränkung besteht, führt das zu folgendem Fehler:
F-Script unkorrekt: ..\FF\MyScript.ff #36: WRITE: Access to 'N:\Insyde\\tmp\My-Test.txt' denied according 'File-Security'
Damit diese Fehlermeldung angezeigt wird, muss im OpaccOXAS Studio BC 98216 Vorgaben Installation die Checkbox im Attribut Abbruch bei Fehler aktiv sein.
Ist die Checkbox nicht aktiv, läuft das F-Script weiter. Das kann dann zu Folgefehlern führen, z.B. WRITE: Output-File-Channel 3 was not opened before.
Wir empfehlen deshalb, bei der Verwendung von Zugriffsrechten auf Dateien/Dateipfade auch die Einstellung Abbruch bei Fehler zu aktivieren.
|
Prüfung der Ausführbarkeit
Dateipfad-Muster:
Bei der
Prüfung der Ausführbarkeit geben Sie hier das Dateipfad-Muster an, für
welches die Prüfung durchgeführt werden soll. Das Muster darf die
Wildcards '*' und '?' enthalten. Es wird "Nicht-Case-Sensitiv"
ausgewertet. Pfade innerhalb der Installation können relativ angegeben
werden, Pfade ausserhalb der Installation müssen absolut angegeben werden.
Mit dem Button <Prüfen> können Sie anschliessend die Prüfung
auf die Zugriffserlaubnis auf Dateien / Dateipfade, die diesem Muster
entsprechen, durchzuführen.
Als Antwort wird entsprechend dem
Ausgang der Prüfung entweder die Zeile "Der Zugriff für Programm "...."
ist erlaubt oder Der Zugriff für Programm "..." ist nicht erlaubt"
ausgegeben.
Normalisierter Pfad:
Wenn
Sie diese Checkbox aktivieren, wird im Attribut Dateipfad-Muster
angegebene Pfad vor Ausführen der Prüfung normalisiert und der
normalisierte Dateipfad zur Prüfung übergeben.
Geprüfter Pfad:
Hier wird
der Dateipfad angezeigt, der für die Prüfung im BO FileAuthority
herangezogen wird.
Berechtigungen
Bei Auslieferung ist die Einstellung "Keine
Zugriffsprüfung" aktiv. D. h. der Zugriff ist auf alle Dateien /
Dateipfade möglich.
Keine Zugriffsprüfung
Bei aktiver Checkbox
(Standard-Einstellung) ist die Berechtigungsprüfung ausgeschaltet und der
Zugriff ist auf alle Dateien / Dateipfade möglich. Die Buttons <Alles
sperren...> und <Datei-Zugriff-Statistik...> sind
passiv.
Wenn nur für einzelne Dateien / Dateipfade oder Gruppen von
Dateien / Dateipfaden Zugriffsrechte vergeben werden sollen, muss die
Checkbox "Keine Zugriffsprüfung" deaktiviert werden.
BO-Tabelle Externe
Datei-Berechtigungen
In der BO-Tabelle "Externe
Programmberechtigungen" (FileAuthority) werden alle bereits definierten
Berechtigungen angezeigt.
In der Standardvorlage werden folgende
Attribute angezeigt:
Dateipfad-Muster - Zugriffsrecht - Aktiv -
BeschreibungDie in der Tabelle angezeigten Attribute können Sie
individuell verändern und gegebenenfalls als eigene Vorlage speichern.
Weitergehende Informationen zur individuellen Gestaltung von Tabellen und
der Verwendung von Vorlagen finden Sie in der Hilfe unter
BO-Liste.
Dateipfad-Muster:
Hier
geben Sie das Dateipfad-Muster an, für das Sie ein Zugriffsrecht vergeben
möchten. Dabei können Sie die Wildcards * und ? verwenden.
|
Wichtig
Das Berechtigungskonzept basiert auf dem
White-List-Prinzip, d.h. Sie müssen immer explizit einen Zugriff auf ein
Dateipfad-Muster gewähren. Beim Gewähren der Berechtigung auf eine Gruppe
von Dateipfaden können Sie dann bei Bedarf den Zugriff auf einzelne
Untergruppen oder einzelne Pfade wieder einschränken. Das bedeutet, es
reicht nicht aus nur die gesperrten Zugriffe in die Liste einzutragen, es
müssen immer auch die Berechtigungen erfasst werden, sonst sind alle
Zugriffe gesperrt.
Anwendungsbeispiele finden Sie hier:
|
Zugriffsrecht:
Hier wählen
Sie das Zugriffsrecht (0 - Kein Zugriff / 1 - Nur Lesen / 2 - Lesen und
Schreiben) für das Dateipfad-Muster aus.
Aktiv:
Bei passiver
Checkbox ist Dateipfad-Muster von der Berechtigungsprüfung ausgeschlossen
und eine Zugriffssperre nicht wirksam.
Beschreibung
Hier können
Sie in einem Textblock zusätzliche Informationen zum Zugriffsrecht des
Dateipfad-Musters hinterlegen.
