Bäckerei Extra! – Die “Groupware”
Die “Groupware” ist das Zutritts- und Berechtigungs-System innerhalb von Bäckerei Extra!
Information: grundsätzlich gibt es einige Ansätze zum Einsatz von Zutrittssystemen. Wir haben uns gegen die Variante, das in Windows verfügbare Zutrittssystem zu verwenden entschieden, weil der Personenkreis, der Bäckerei Extra! am gleichen Computer-Arbeitsplatz verwendet, nicht unbedingt auch jener sein muss, der zB dort Briefe schreibt. Es war auch klar, dass die Variante, das LDAP (Lightweight Directory Access Protcol, das üblicherweise in Serverumgebungen verfügbare Zutritts- und Berechtigungs-System) zu verwenden, nicht verwendet werden kann, weil es viele Anwender von Bäckerei Extra! mit nur einem Arbeitsplatz ohne Netzwerk (LAN) geben würde.
1 – Definition der Benutzer-Bezeichnungen von Bäckerei Extra!
– Benutzer sind alle Personen, die Bäckerei Extra! verwenden.
– Administratoren sind Benutzer, die innerhalb von Bäckerei Extra! zu allen Aufgaben berechtigt sind und keine Einschränkung dieser Berechtigung erhalten können.
– Anwender sind Benutzer, deren Rechte innerhalb von Bäckerei Extra! sich auf jene Bereiche beschränken, die nicht den Administratoren vorbehalten sind und die von der Zutritts-Berechtigung ihrer Benutzer-Gruppe nicht explizit ausgeschlossen wurden.
2 – Der erste Programm-Start von Bäckerei Extra!
Beim ersten Start von Bäckerei Extra! wird vom Programm ein Benutzer namens ADMIN automatisch angelegt, der Administrator gibt beim ersten Log-In sein eigenes Passwort ein.
3 – Die Passwörter in Bäckerei Extra!
Viele Hacker verlassen sich darauf, dass Paswörter wie 123 eingegeben werden und erlangen damit spielend einfachen Zugang zu Ihrem Computer! Legen Sie Ihre Zugangsdaten nicht unter die Schreibunterlage! Viele Hacker-Angriffe werden durch “Putzfrauen” ermöglicht. Unter jeder dritten Schreibunterlage finden sich lt. Umfragen die Zugangsdaten zu wichtigen Programmen! Machen Sie diesen Fehler nicht auch noch! Die Passwörter sind in der Benutzer-Datei als “hashes” abgelegt. Das sind Zeichenfolgen, aus denen sich das Passwort nicht rück-errechnen lässt, anhand dieser hashes ist aber die Gültigkeit bzw Ungültigkeit einer Passwort-Eingabe beim Log-In ermittelbar. Von dieser Seite her ist also keine Gefahr zu erwarten.
4 – Die Zutritts-Kontrolle
Jede BenutzerIn muss sich mit Log-in-Namen und Passwort identifizieren, um Zutritt zu Bäckerei Extra! zu erhalten. Neu angelegte BenutzerInnen können beim ersten Log-in ihr Passwort wählen – oder der Administrator vergibt das Passwort bei der Erst-Anlage des Benutzers selbst. Das Passwort ist – falls zulässig – vom Benutzer selbst änderbar, der Log-in-Name jedoch nicht.
5 – Die Benutzer-Gruppen
Jede/r BenutzerIn ist bei der Anlage einer Benutzer-Gruppe zuzuordnen. Es gibt Benutzer-Gruppen für AdministratorInnen und solche für AnwenderInnen. Die Gruppen-Zuordnung kann auch nachträglich beliebig geändert werden.
6 – AdministratorInnen und ihre Rechte
Die AdministratorInnen dürfen in Bäckerei Extra! alles, sie können in ihren Rechten nicht eingeschränkt werden, sie legen neue Benutzer-Gruppen an und vergeben die Berechtigungen zum Zutritt zu einzelnen Teil-Programmen von Bäckerei Extra! Wir warnen vor einer generösen und weitläufigen Vergabe von Administrator-Rechten! Nur Personen, die mit den jeweils von AdministratorInnen zu bedienenden Teil-Programmen vertraut sind und keinen Unfug anstellen werden, sollten Administrator-Rechte erhalten.
7 – Die Benutzer-Gruppen
Jede/r BenutzerIn ist einer Benutzer-Gruppe zuzuordnen. Zutritts-Berechtigungen werden für Benutzer-Gruppen vergeben, nicht aber für einzelne Benutzer! Wollen Sie nur für eine einzelne Person spezielle Berechtigungen schaffen, so müssen Sie eine neue Gruppe anlegen, der dann eben nur ein/e AnwenderIn zugeordnet ist.
8 – Die Zutritts-Berechtigungen
Die Zutritts-Berechtigungen werden auf Basis des Hauptmenüs vergeben. Die/der AdministratorIn bestimmt, welche Teil-Programme von Bäckerei Extra! vom jeweiligen Anwender geöffnet werden dürfen. Damit wird wirksam festgelegt, welche Daten gesehen bzw bearbeitet werden dürfen. Fix ist, dass bestimmte Teil-Programme in Bäckerei Extra! nur von AdministratorInen zu öffnen sind.
9 – Die Zutritts-Geschichte (Protokoll-Datei)
Jedes Log-In und jedes Log-Out wird in einer Datei mit Datum und Uhrzeit festgehalten. Sie können damit herausfinden, welche BenutzerInnen ab wann und wie lange das Programm verwendet haben. Selbstverständlich stehen Ihnen dazu verschiedene Filtermöglichkeiten der Darstellung in einer Tabelle zur Verfügung sowie der Druck einer Liste der dargestellten Tabellen-Zeilen.
10 – Abschalten der Groupware
Es ist auch möglich, wenn Sie das wünschen und als sinnvoll erachten, auf die Verwendung der Groupware vollständig zu verzichten. Es ist dabei möglich den “Phantom-Benutzer” während des Zeitraums der Abschaltung zu bestimmen. Wenn das ein Administrator ist, so dürfen die Benutzer des Programmes immer alles, wenn es ein Anwender mit Benutzergruppe ist, so sind die Funktionen von Bäckerei Extra! auf die zulässigen Funktionen der Benutzergruppe beschränkt! Wir warnen davor, die Groupware abzuschalten, ganz besonders dann, wenn der Computer mit dem Internet verbunden ist und die Anwender sich auch “remote” in das Programm einloggen können. Überlegen Sie gut, ob die Abschaltung der Groupware tatsächlich sinnvoll ist! Wir raten davon ab!