Benutzeranmeldung

Eine separate Anmeldung der Benutzer beim regisafe-Programmstart ist standardmäßig nicht notwendig: Stattdessen wird in der regisafe-Benutzerdefinition die Windows-Anmeldekennung angegeben – regisafe erkennt daran beim Starten den unter Windows angemeldeten Benutzer.

Standardmäßig werden in regisafe auch keine Passwörter benötigt. Optional ist aber die Verwendung von Anmelde-Passwörtern und die manuelle Eingabe der Anmeldekennung möglich. Dies wird in den System-Einstellungen der Benutzerverwaltung festgelegt.

 

Unbekannte Benutzer

Startet ein Benutzer regisafe, dessen Anmeldekennung keinem Benutzer zugeordnet ist, kann regisafe diesen Benutzer automatisch anlegen.

Dazu müssen die folgenden Voraussetzungen erfüllt sein:

• Die System-Einstellungen Benutzerverwaltung | Unbekannte Benutzer anmelden? muss aktiviert sein.
• Es muss ein Benutzer mit der Anmeldekennung UNBEKANNT vorhanden sein.
  Standardmäßig ist ein solcher Benutzer bereits vorhanden – Sie können ihn Ihren Anforderungen entsprechend anpassen.
  • Sind diese beiden Kriterien erfüllt, wird beim Starten von regisafe durch einen unbekannten Benutzer automatisch eine Kopie des Benutzers UNBEKANNT mit der Anmeldekennung des neuen Benutzers erstellt. Der Benutzer kann sofort arbeiten – allerdings sollte der Administrator diesen Benutzer später in der Benutzerdefinition überarbeiten.
• Aus Sicherheitsgründen, insbesondere wenn über das Internet Zugriff auf den IQ-Server möglich ist, sollte dieses Verfahren nicht verwendet und daher die o.g. Einstellung deaktiviert werden!

Joker-Benutzer

Als Alternative zum automatischen Anlegen von unbekannten Benutzern kann auch ein spezieller Benutzer definiert werden, der immer dann verwendet wird, wenn sich ein unbekannter Benutzer anmeldet.
Der Joker-Benutzer ist wie ein "ganz normaler" Benutzer anzulegen, jedoch mit einem Sternchen als Anmeldekennung.

Im Unterschied zum unbekannten Benutzer wird bei einer Anmeldung eines unbekannten Benutzers als Joker-Benutzer keine Benutzer-Kopie angelegt!

Auch wenn sich mehrere unbekannte Benutzer gleichzeitig anmelden sollten, verwenden Sie automatisch die Benutzerdaten des Joker-Benutzers.

• Aus Sicherheitsgründen ist auch die Verwendung eines Joker-Benutzers im Allgemeinen nicht empfehlenswert!

Vorgabe der Anmeldekennung

Beim Aufruf von regisafe kann vorgegeben werden, dass nicht die unter Windows (bzw. im Netzwerk) gültige Benutzerkennung, sondern eine andere verwendet wird.

Dazu müssen die folgenden Voraussetzungen erfüllt sein:

• Die System-Einstellung Benutzerverwaltung | Benutzername in Befehlszeile akzeptieren? muss aktiviert sein.
• Beim Aufruf der Programmdatei regisafe.EXE wird der Parameter Benutzer=<Anmeldekennung> "mitgegeben":
  

  X:\IQProdukte\regisafe\System\regisafe.EXE Benutzer=MAIER

• Ist die o.g. Einstellung aktiviert, werden sämtliche Sicherheitsvorkehrungen der Anmeldungsprüfung außer Kraft gesetzt!
  Die Einstellung sollte daher niemals im produktiven Betrieb eingesetzt werden – sie ist lediglich für Testzwecke vorgesehen!
  Allerdings: In der Arbeitsplatzverwaltung kann festgelegt werden, dass sich nur bestimmte Benutzer an bestimmten Arbeitsplätzen anmelden dürfen, sodass auch bei Verwendung der Anmeldekennungs-Vorgabe Sicherheitsanforderungen erfüllt werden können.

Abfrage der Anmeldekennung

Abweichend zur Standard-Einstellung kann auch festgelegt werden, dass die Anmeldekennung beim Programmstart von regisafe nicht automatisch übernommen, sondern vom Benutzer abgefragt werden soll.
Dazu muss die System-Einstellung Benutzerverwaltung | Anmeldekennung abfragen aktiviert sein.

Folgende Möglichkeiten gibt es:

• Nein
  Dies ist das Standardverhalten. Die Anmeldekennung wird von der Windows-Anmeldung übernommen, es erscheint keine Abfrage der Anmeldekennung.
• Immer
  Bei jedem Programmstart von regisafe wird die Anmeldekennung abgefragt. Der Benutzer muss jedesmal seine Anmeldekennung eingeben.
• Unbekannte Anmeldekennung
  Beim Programmstart wird automatisch die Windows-Anmeldekennung verwendet, wenn diese bekannt ist (also ein Benutzer mit dieser Anmeldekennung in regisafe existiert). Ist die Windows-Anmeldekennung nicht bekannt, dann erscheint eine Abfrage nach der Anmeldekennung. Der Benutzer kann nun seine regisafe-Anmeldekennung eingeben.
  Dieses Verfahren ist nützlich, wenn sich Windows-Anmeldekennung und regisafe-Anmeldekennung unterscheiden.
• Die Einstellungen Immer und Unbekannte Anmeldekennung sind nur in Verbindung mit einem Passwort-Zwang empfohlen.
  Ist dieser in der System-Einstellung Benutzerverwaltung | Passwort-Zwang nicht aktiviert, kann sich ein Benutzer ohne jegliche Sicherheitsprüfung unter beliebigen anderen Benutzerkennungen anmelden!
  
  Außerdem kann die oben beschrieben Funktionalität des Joker-Benutzers und des "unbekannten Benutzers" nicht verwendet werden, wenn hier die Einstellungen Immer oder Unbekannte Anmeldekennung gesetzt sind.