[gelöst] Eigene Benutzer und Rechte

[[MEYTON CM] djell]

Hallo,

wir haben eine Anlage mit 12 Ständen, und natürlich unsere Vereinsabende, an denen ich auch mal leider nicht anwesend sein kann. Deshalb ergibt sich folgendes Problem.

Im Preisschießen:
Hier kann ich Benutzer anlegen was ich will, jeder der Benutzer hat das Recht das Preisschießen an sich zu bearbeiten, also Scheiben, Diziplinen, und so.
Das ist nicht sinnvoll! Man sollte einen Benutzer anlegen können der zwar, Scheibennachkauf, Kasse, Standbelegung, Starter, bearbeiten kann, aber eben nicht das Preisschießen Verändern kann. Dadurch könnten massive Probleme entstehen, wie in unserem Fall geschehen!

In Starterlisten:
Hier sollte generell ein Passwortschutz eingeführt werden. Jeder der an den Rechner kommt, kann ohne weiteres Starter bearbeiten, ich kann nicht jedes mal alle Starter kontrollieren ob was verändert wurde!

In Auswertung:
Hier wäre es sehr sinnvoll bestimmte Auswertungen mit einem Passwort schützen zu können. Rein schauen kann ja von mir aus jeder, aber Änderungen machen sollten nur bestimmte Leute können!

Ebenso, alle anderen Sachen wie, Fernwartung, Updates, Diziplinauswahl oder Erstellung, diese Sachen wären doch besser Geschütz als für alle Nutzer zugänglich. Am einfachsten wäre es doch mit der Linux Benutzeranmeldung, Benutzer root darf alles, Benutzer xy darf Administrieren, Benutzer Otto darf das wichtigste!

Uns wäre damit sehr geholfen! Hoffe das sich hier noch was tut!

[[MEYTON CM] kathe]

Hallo Djell,

Für das Preißschießen gibt es das schon.

Im Preisschießen:
Hier kann ich Benutzer anlegen was ich will, jeder der Benutzer hat das Recht das Preisschießen an sich zu bearbeiten, also Scheiben, Diziplinen, und so.
Das ist nicht sinnvoll! Man sollte einen Benutzer anlegen können der zwar, Scheibennachkauf, Kasse, Standbelegung, Starter, bearbeiten kann, aber eben nicht das Preisschießen Verändern kann. Dadurch könnten massive Probleme entstehen, wie in unserem Fall geschehen!

Bitte starte mal AccmanII als root dann gibt es einen neuen Button für Personal.

Hier kannst du einen neuen Benutzer für das Preißschießen anlegen und kannst folgende Rechte einzeln oder auch mehrere vergeben.
Anmeldung, Nachkauf, Standbelegung, Kasse

Dann wieder Abmelden und mit dem neuen Benutzer anmelden.

Und nur das Kennwort für diese Benutzer an die anderen mitteilen.

Wieso kommt immer wieder das Thema mit der Benutzerverwaltung auf.
Unter Windows ist doch bei einer normalen Installation doch jeder fast ein Administrator.

Aber Meyton arbeitet sicherlich schon daran, schau einfach mal in den Bereich Verbesserungsvorschläge.
PS: Das war auch schon in der 4.6 enthalten

Gruss Chris

[Johann]

Ich hoffe nicht. Ich will nicht für jeden Tastaturanschlag ein Passwort eingeben müssen. Ich denke, dass jeder Schütze sich doch im Klaren ist, was er mit falschen Eingaben anrichten kann.
Du siehst, wie unterschiedlich Meinungen sein können. Wenn nun die vermehrte Passwortabfrage Installiert wird, kann ich eine noch längere Liste aushängen, als ich jetzt schon habe. Ich weiß, dass meine Schützen alle sorgsam mit denen umgehen. Wenn alles beim alten bleibt, musst du dir halt Lösungen suchen, deine Schützen zum sorgsamen Umgang zu bewegen.

[[MEYTON CM] kathe]

Es geht hier um das Preißschießen.
Wenn mehrere Rechner im Netztwerk sind aber nur einer Sicht auf die Stände soll auch nur dieser das Recht haben Stände zu vergeben.

Und generell erfolgt die Paßwortabfrage für die anderen Benutzer nur beim ersten Start von AccmannII.

PS: Das hatten wir doch schon mal.
viewtopic.php?f=7&t=121

Habs gerade nochmal getestet mit einem eingeschränkten Benutzer. (Anmeldung,Nachkauf, Kasse)
Dieser kann leider das Preißschießen bearbeiten.

Das sollte in meinen Augen noch eingearbeitet werden.

[[MEYTON CM] djell]

Hallo,

@kathe: wie du gemerkt hast kann man i Preißschießen keine Benutzer so sperren das er das Preißschießen nicht ändern kann!

@Johann: ich will auch nicht für alles ein Passwort eingeben müssen! Das muss auch nicht sein.
Nur wieso muss ein in Anführungszeichen normaler Benutzer zugang haben zB zur Datenbank, oder zur Updateverwaltung, zur Diziplinerstellung und Verwaltung, das ergibt für mich keinen sinn!

Mit ganz einfachen mitteln wäre es sehr leicht machbar hier wesentlich mehr Sicherheit zu bekommen.
zB.: der Linux Benutzer Root darf natürlich alles!
Der Benutzer Otto zB. darf eben nicht an die Datenbank, Updates, Diziplinverwaltung, Netzwerkeinstellungen, usw.
Somit könnte man das ganz einfach abgrenzen, und man hätte eine Größere Sicherheit! Den das Passwort ******* weis doch mittlerweile jeder der schon mal an einer Meytonanlage war!

Es geht mir nur um mehr Sicherheit!
Grüße

[Johann]

Es geht aber auch um Bedienkomfort. Genau da sind viele Sperren kontraproduktiv. Ich wäre froh, wenn bei mir im Verein noch mehr Leute sich für das System interessieren würden. Die meisten wollen aber nur Schießen und dafür brauchen sie kein Passwort. Sogar unsere Schüler haben vollen Zugriff auf alles, mit dem Verbot Unsinn zu machen und der Erklärung, was sie anrichten können. Alle, die wollen, bekommen eine Schulung und die Aufforderung auch selbst was zu probieren. So kommen oft neue Ideen zustande. Verantwortlichen Umgang mit den Vereinsinventar gehört aber nicht nur den Jungen gelehrt. Damit gewinnt man viel mehr Sicherheit, als mit Passwörtern.
Vielleicht ist mein Verein aber auch nur zu klein um dein Problem zu haben.

[[MEYTON CM] djell]

Hallo,

Bedienkomfort ist schon klar, soll ja auch so sein! Und die Leute die damit arbeiten schulen und erklären was sie anrichten können ist auch klar, machen wir ja auch. Nur warum braucht ein xy Benutzer die Funktion "Datenbank auf Werkseinstellung zurücksetzen" das muss doch nicht sein, oder die Möglichkeit Updates zu machen? Es reicht doch wenn das nur ein root machen kann. Mir fallen hier viele Beispiele ein.

Würde dich gerne mal sehen, wenn dir zB. einer das root Passwort ändert, oder irgend welche Scheiben löscht, dann viel Spaß!

Ich kann damit so wie es jetzt ist Leben, ich wollte nur sagen man könnte es einfacher und Sicherer machen!

[[MEYTON CM] minnten]

Hallo miteinander,

ich bin zwar auch der Meinung, dass ein verantwortungsbewusster Umgang mit Vereinseigentum wichtig ist, aber ich könnte mir zum Beispiel vorstellen, dass es ein Kontrollzentrum gibt, in dem nur die Wettkampfsteuerung, die Starterlistenverwaltung und die Auswertung und die Preisschießensoftware ohne anlgen/bearbeiten, das man dann ohne Passwort öffnen kann.
Im gegenzug dazu gibt es dann, so meine Idealvorstellung noch ein 2. Kontrollzentrum, bei dessen Start man nach Passwort und evtl. Benutzername gefragt wird und im Anschluss daran vollen Zugriff auf alles, was das jetztige Kontrollzentrum so zu bieten hat, hat.

Dann kann ich jedem Bediener, der sich mit dem System besser auskennt bzw. das System näher kennen lernen will einen solchen Benutzer einrichten und andererseits kann doch jeder, ohne etwas katastrophales machen zu können, einen ganz normalen Trainingsabend oder Wettkampf mit dem "kleinen Kontrollzentrum" machen.
Der große Vorteil dabei wäre, dass einerseits die Leute, die sich mit der Anlage wirklich auskennen nicht an jeder Ecke das Passwort eingeben müssten, da sie die Berechtigung ja schon beim Start des Kontrollzentrums erhalten haben, und andererseits die "normalen" Benutzer gar nicht erst die Möglichkeit für große Eingriffe ins System haben, was eine erhöhte sicherheit und weniger "Wartungsaufwand" bedeuten würde, da man nicht immer Fehler ausbessern muss, die ein nicht so erfahrener Benutzer aus versehen gemacht hat.


Gruß
Minnten

PS: Mist djell war schneller

[Johann]

[...]Würde dich gerne mal sehen, wenn dir zB. einer das root Passwort ändert, oder irgend welche Scheiben löscht, dann viel Spaß!

Ich kann damit so wie es jetzt ist Leben, ich wollte nur sagen man könnte es einfacher und Sicherer machen!

Dann hätte ich als Verantwortlicher versagt und würde meine Funktion zur Verfügung stellen. Natürlich nachdem ich meine Datensicherung wieder eingespielt habe.

Ich sagte ja schon ich bin in einem kleinen Verein mit nur 130 Mitgliedern. Da kommt sowas nicht vor.

[[MEYTON CM] djell]

Hallo,

@Minnten: deinen Vorschlag finde ich auch gut!

@Johann: Was ist daran falsch mit ein paar kleinen Änderungen mehr Sicherheit und Komfort zu schaffen? Du musst ja nicht dafür sein und kannst ja weiterhin Hoffen!