Datenbank Rollen

 

Für den Menüpunkt Einstellungen | Anwender-Kennwörter ist die Berechtigung 201 - Berechtigungen / Datenbank-Rollen erforderlich.

Hier können Datenbankrollen mit verschiedenen Zugriffsrechten für Tabellengruppen auf die Datenbank definiert werden.

Die Tabellengruppen können auf dem Register Tabellengruppen definiert werden.

 

Hierbei ist darauf zu achten, dass jede Tabelle einer Gruppe zugeordnet wird. Eine Tabelle kann auch immer nur einer Gruppe zugeordnet sein. Wird eine Tabelle nicht zugeordnet, kann dies zur Folge haben, dass nur noch der Datenbankadministrator auf diese Tabelle zugreifen kann.

Auch sollten allen Datenbankrollen immer allen Gruppen zugeordnet sein, da sonst einige Benutzer nicht auf nicht zugeordnete Tabellen zugreifen können.

Unter dem Punkt Datenbank-Kennwörter kann nun einem Datenbankbenutzer eine Rolle zugewiesen werden.

Administrator-Flag

Wenn mit Datenbankrollen gearbeitet wird MUSS ein Benutzer als DBAdministrator ausgewiesen sein. Dieser Datenbankbenutzer erhält dann Zugriff auf die Datenbanktabelle über seine eigenen Benutzerrechte.

Den anderen Benutzern wird der eigene Zugriff auf Tabellen entzogen, damit die Datenbankrollen greifen können.

Die Datenbankrollen werden über die Option Benutzung der Datenbank mit Rollen unter Einstellungen | Allgemein | Parameter I | Bereich 'Allgemein' eingeschaltet.

Wird diese Option gesetzt, wird die Einstellung in alle Einstellungssets übertragen. Außerdem wird allen Datenbankbenutzern (außer dem Benutzer mit Adminflag) der Zugriff auf alle Tabellen entzogen.

Die Datenbankrollen werden auf der Datenbank angelegt und die Zugriffsrechte der Rollen auf die einzelnen Tabellen werden gesetzt.

Wird diese Option deaktiviert, werden alle Rollen von der Datenbank gelöscht. Dies impliziert den Zugriff der einzelnen Rolle auf die einzelne Tabelle. Allen eingetragenen Benutzern wird wieder Vollzugriff auf alle Tabellen gewährt.

Werden Änderungen an den Datenbankrollen vorgenommen (DBRollenname geändert, Zugriffsrechte auf Tabellengruppen geändert, Tabellen anderen Gruppen zugeordnet), wenn die Option Benutzung der Datenbank mit Rollen gesetzt ist, so werden diese Änderungen sofort auf der Datenbank angelegt.

Wird bei aktivierter Option einer Personalnummer ein anderer Datenbankbenutzer zugeordnet, so wird diese Änderung auch sofort in der Datenbank eingetragen.