Benutzer darf selber Passwort ändern

Einsatz von AvERP mit Linux als Server- und/oder Anwendungs-OS

Moderator: SYNERPY

Antworten
Christian Winkel
Beiträge: 110
Registriert: Mo Feb 07, 2005 10:45 pm

Benutzer darf selber Passwort ändern

Beitrag von Christian Winkel »

Hallo

ich wollte gerade den Benutzern erlauben selber ihre Passworte zu ändern, aber ich kann AvERP nicht den Pfad zu der Securityfdb vorgeben, weil diese auf dem Linuxserver unerreichbar liegt.
Gibt es eine Möglichkeit AvERP in der AvERPCONNECT oder anderswo mitzuteilen wie der Pfad zu der Security.fdb ist?


Christan
denis robel
Beiträge: 203
Registriert: Fr Jul 01, 2005 6:33 pm
Wohnort: Leipzig

Beitrag von denis robel »

hallo,

es ist nur so eine idee, das verzeichnis per sambafrei geben und als laufwerk anmelden...

aber das löschen der security.fdb sollte nicht erlaubt sein, sondern nur das verändern.
Schöne Grüße aus Leipzig

Denis

-
Linux - my life is too short for reboots
miboe
Beiträge: 1295
Registriert: Fr Jul 28, 2006 9:13 am

Beitrag von miboe »

Man kann sogar direkt danach die Security.fdb wieder aus den Freigaben rausschmeißen.

Den direkten Zugriff auf den Pfad habe ich bisher nur einmal im Admintool gebraucht. Der einzelne Benutzer braucht den Pfad nicht.

Gruß
Michael
SYN17
Beiträge: 79
Registriert: Do Feb 16, 2006 8:10 am

RE

Beitrag von SYN17 »

Ein direkter Zugriff auf die security.fdb ist normalerweise nicht notwendig.
Im AvERPAdmin gibt es im Hauptmenü unter Extras den Punkt: "User darf Passwort selbst ändern".
Dieses muss bei einer neuen security.fdb einmalig ausgeführt werden.
Es werden folgende Änderungen gemacht:
Script:
-------
CREATE EXCEPTION KEINE_BERECHTIGUNG 'Hierzu haben Sie keine Berechtigung';

COMMIT WORK;

SET TERM ^ ;
CREATE TRIGGER USERS_BU0 FOR USERS
ACTIVE BEFORE UPDATE POSITION 0
as
begin
if ((USER <> OLD.USER_NAME) AND (USER <> 'SYSDBA')) then
EXCEPTION KEINE_BERECHTIGUNG;
if (USER <> 'SYSDBA') then
begin
/* Bei Paßwortänderung über AvERP werden diese Angaben als Leer übergeben
sollen aber erhalten bleiben */
NEW.FIRST_NAME = OLD.FIRST_NAME;
NEW.GROUP_NAME = OLD.GROUP_NAME;
NEW.LAST_NAME = OLD.LAST_NAME;
NEW.MIDDLE_NAME = OLD.MIDDLE_NAME;
end
end
^

SET TERM ; ^

COMMIT WORK;

GRANT SELECT ON USERS TO PUBLIC;
GRANT UPDATE(PASSWD, GROUP_NAME, UID, GID, FIRST_NAME, MIDDLE_NAME, LAST_NAME) ON USERS TO PUBLIC;

COMMIT WORK;
Antworten