Minimale Rechte für Anwender, die nichts eintragen dürfen?

Fragen, Vorschläge, Anforderungen, Diskussion zu Untis MultiUser
Antworten
mmueller
Beiträge: 30
Registriert: 5. Juni 2008, 10:11

Minimale Rechte für Anwender, die nichts eintragen dürfen?

Beitrag von mmueller » 16. Juni 2008, 08:32

Hallo,
ich versuche, die Rechte derjenigen Nutzer, die keine Änderungen an der Datenbank vornehmen sollen, so gering wie möglich zu halten. Natürlich habe ich in Untis bereits eine entsprechende Gruppe angelegt, aber das ist, wenn ich das recht verstehe, nur eine applikationsseitige Sicherheit.
Ich habe einem Benutzer auf der MySQL Datenbank folgende Rechte verliehen:

Code: Alles auswählen

GRANT SELECT ON DatenUntis.* TO 'Username’;
GRANT UPDATE ON DatenUntis.UserGroup TO 'Username';
GRANT UPDATE ON DatenUntis.School TO 'Username';
GRANT UPDATE ON DatenUntis.SchoolYear TO 'Username';
GRANT UPDATE ON DatenUntis.Version TO 'Username';
GRANT UPDATE ON DatenUntis.User TO 'Username';
GRANT UPDATE ON DatenUntis.CommonData TO 'Username';
Untis startet ohne Fehlermeldungen, aber das Login scheitert:
Bild
Bild
Kann mir jemand sagen, wie ich herausbekommen kann, woran es scheitert?

Danke
M. Müller

Benutzeravatar
gg
Untis GmbH
Beiträge: 633
Registriert: 28. Juni 2006, 09:47
Wohnort: Gruber & Petters

Beitrag von gg » 17. Juni 2008, 09:31

Sie haben recht, die Benutzer und Benutzergruppen von Untis sind nur auf die Applikation an sich bezogen.

Untis selbst (oder vielmehr der MySql-seitige Benutzer, den Sie bei der ODBC-Verbindung angegeben haben), braucht aber vollen Zugriff auf alle Tabellen des gpUntis-Schemas.

mfG,
Günter Gerstbrein

mmueller
Beiträge: 30
Registriert: 5. Juni 2008, 10:11

Beitrag von mmueller » 17. Juni 2008, 10:14

Danke für die Antwort.

M. Müller

Antworten