Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von H.Fehde (724 Beiträge) am Mittwoch, 23.Januar.2013, 21:29.
    Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Ich hab's mal mit

      <perl>
      init "/bei123.de/Demo";
      outl dump %$_db;
      outl dump(%_get);
      </perl>
      

      getestet, aber da stehen die Grundeinstellung nicht drin.

      Ich hab auf dem Server auch "Demo.meta" gefunden - da steht ein hash drin:
      ("rights",{"del"=>"","get"=>"*","mod"=>"*","other"=>"*","put"=>"*"},"version","3.4.6","id",62)

      Das kanns aber auch nicht sein, denn das bezieht sich wohl nur auf den letzten Datensatz mit Id 62 - zudem kann man Demo.meta mit baseportal-Befehlen wohl nicht aufrufen.

      Gruß Harald


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von H.Fehde (724 Beiträge) am Dienstag, 15.Januar.2013, 18:31.
    @Sander:Rechte an Ihrer Datenbank

      Hallo Sander,

      User können in der baseportal Datenbank-Verwaltung Rechte festlegen:

      "Vergeben Sie die Rechte an Ihrer Datenbank
      Jeder darf... ...lesen?[X] ...hinzufügen?[X] ...ändern? [X] ...löschen? [ ]."

      Auf den ersten Blick also ganz anwederfreundlich - ABER:
      Selbst wenn man löschen garnicht markiert, kann man einfach über die Browser-Befehlzszeile:

      http://baseportal.de/cgi-bin/baseportal.pl?htx=/go123/test&db=Kunden&cmd=list&range=0,20&Id=0&cmd=del

      und anschließendem RETURN den Datensatz einfach löschen. !!

      Nur wenn auch ...ändern? [ ] nicht markiert ist, ist löschen ("cmd=del") nicht möglich und es kommt die bekannte Fehlermeldung :

      [ Fehler: Die angegebene Datenbank ist für den gewünschten Zugriff nicht freigegeben.
      Lösung: Gehen Sie in Ihren privaten Bereich (Anmelden), wählen Sie die entsprechende Datenbank aus, klicken Sie auf 'Verwaltung' und ändern Sie die Rechte entsprechend. ]

      Ist es denn wirklich nicht möglich, dies so zu proggen, dass auch tatsächlich beides unabhängig von einander funktioniert ?

      Natürlich kenne ich genug Möglichkeiten, durch eigenen Perl-Code das Problem zu lösen.
      Ich glaube aber auch, dass viele unbedarfte baseportal-User glauben, durch NICHTMARKIERUNG von ...löschen? [ ] sei das Probelm schon gelöst.

      Kann da baseportal nicht eine sicherere Lösung anbieten ?

      Gruß Harald

     Antworten

    Beitrag von Sander (8133 Beiträge) am Dienstag, 15.Januar.2013, 21:14.
    Re: @Sander:Rechte an Ihrer Datenbank

      jo, sicher sollte das schon sein. Mal sehn was ich machen kann...

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Mittwoch, 23.Januar.2013, 17:47. WWW: www.bei123.de/baseportal/web
    Re: Re: @Sander:Rechte an Ihrer Datenbank

      Wenns nicht machbar ist - gibt's denn ne Möglichkeit, die Rechteeinstellung der Datenbank irgendnwie abzufragen?
      Variable %_db_rights oder irgendsowas oder get "Id==*","$db.rights" ?
      Ich weiss halt nicht, wo/wie baseportal die Einstellung festlegt.

      Gruß Harald

     Antworten

    Beitrag von Sander (8133 Beiträge) am Mittwoch, 23.Januar.2013, 20:01.
    Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Christoph will das nicht löschen sicher machen, wenn er wieder in Deutschland weilt (so in 3 Wochen)
      ansonsten stehen die rights nicht in %_get oder %dbname mit drin? mir wäre so....

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Mittwoch, 23.Januar.2013, 21:29.
    Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Ich hab's mal mit

      <perl>
      init "/bei123.de/Demo";
      outl dump %$_db;
      outl dump(%_get);
      </perl>
      

      getestet, aber da stehen die Grundeinstellung nicht drin.

      Ich hab auf dem Server auch "Demo.meta" gefunden - da steht ein hash drin:
      ("rights",{"del"=>"","get"=>"*","mod"=>"*","other"=>"*","put"=>"*"},"version","3.4.6","id",62)

      Das kanns aber auch nicht sein, denn das bezieht sich wohl nur auf den letzten Datensatz mit Id 62 - zudem kann man Demo.meta mit baseportal-Befehlen wohl nicht aufrufen.

      Gruß Harald

     Antworten

    Beitrag von Sander (8133 Beiträge) am Donnerstag, 24.Januar.2013, 19:24.
    Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      ne, Id 62 bedeutet letzte geschriebene Id
      in rights stehen schon die Rechte drin...

     Antworten

    Beitrag von sander (0 Beiträge) am Freitag, 25.Januar.2013, 07:08.
    Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Hab den code durchstöbert. Die rechte werden nirgends nach außen gegeben.

     Antworten

    Beitrag von Claus (4645 Beiträge) am Freitag, 25.Januar.2013, 20:36. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Wäre ja auch nicht im Sinne des Erfinders, man legt ja auch nicht den Haustürschlüssel unter die Fußmatte und macht noch ein Plakat mit der Aufschrift:

      hier liegt der Schlüssel


      ;)


      aber abdichten sollte schon sein, denn wenn man trotz Rechtevergabe löschen kann, obwohl intern nicht freigegeben, dann ist das nicht gut...

      Als ich damals den PW-Schutz von Christoph entsprechend um einige Funktionen erweitert und in die Bib gestellt hatte, hast Du getestet und genau!! das über einen Link bei mir gemacht, kannst Du Dich da noch erinnern...;)


      Gruesse

      Claus

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Samstag, 26.Januar.2013, 14:07.
    Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      #  Haustürschlüssel unter die Fußmatte
      

      Argument nicht nachvollziehbar - ich will intern nur den Hash der Rechte LESEN können:

      ("rights",{"del"=>"","get"=>"*","mod"=>"*","other"=>"*","put"=>"*"},...)

      Das heißt noch nicht, dass ich daran auch was ändern will - ich kann dann aber weitere Sicherheitsroutinen für einzelnen Datenbanken selber proggen.

      Gruß Harald

     Antworten

    Beitrag von Claus (4645 Beiträge) am Samstag, 26.Januar.2013, 17:18. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Nun, ich weiß ja nicht, ob Dir das jetzt hier weiterhilft, aber man kann die Nutzer-DB auslesen....;)

      Rechte für die Nutzer-DB auf lesen setzen und dann wie folgt abfragen:


      <perl>
      get "Id==*", "nutzerdbname", "erg";
      while(get_next("erg"))
      {
      out" Id = $Id Name: $Name Lesen: $Lesen Schreiben: $Schreiben<br>";
      }
      </perl>
      


      Hier mal der dazugehörige Testlink für diese Ausgabeform der Rechte:

      http://baseportal.de/cgi-bin/baseportal.pl?htx=/Juergens/pwtest/test


      hth


      Gruesse

      Claus

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Samstag, 26.Januar.2013, 18:01. WWW: www.bei123.de/baseportal/web
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Dein Vorschlag kenne ich, aber darumn geht es nicht.

      Ich brauch die GENERELLE Einstellung aus den Datenbankverwaltung IN baseportal:

      Vergeben Sie die Rechte an Ihrer Datenbank
      Jeder darf... ...lesen?[x] ...hinzufügen?[x] ...ändern?[x] ...löschen?[]
      -------------------------------------------------------------------------------------------
      Und das steht wohl bp-indern in einem Hash:
      ("rights",{"del"=>"","get"=>"*","mod"=>"*","other"=>"*","put"=>"*"},...)

      Die Fields-Definitionen bekommt man ja auch mit:
      get "Id==*", "Datei.fields","hash";
      


      Sowas Vergleichgbares brauch ich für rights:
      get "Id==*", "Datei.rights","hash"; # geht nicht
      


      Gruß Harald

     Antworten

    Beitrag von Claus (4645 Beiträge) am Samstag, 26.Januar.2013, 18:39. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      okay, war ja nur mal eine Möglichkeit...;)


      Offengestanden, was Du damit letztlich bezwecken willst, erschließt sich mir noch nicht so ganz.

      Allerdings stelle ich seit dem 1. Post von Dir mit diesem Thema fest, beim Aufruf des Forums, beim Abschicken von Template usw. kann man sich getrost eine Scheibe Brot machen, bevor da was passiert/erscheint.

      vielleicht sollten solche Sachen besser außerhalb des Forums per mail geklärt werden.

      Habe das Gefühl, da haben sich welche davon was kopiert und sind wohl wild am ausprobieren....;)

      Gruesse

      Claus

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Samstag, 26.Januar.2013, 18:49. WWW: www.bei123.de/baseportal/web
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      # Habe das Gefühl, da haben sich welche davon was kopiert und sind wohl wild am ausprobieren....;)
      

      Diejenigen, die da versuchen, was zu kopieren, können nur erfolglos bleiben - die wissen ja garnicht, wie der Code auf meiner Seite www.bei123.de/baseportal/web funktioniert.

      Das wird doch alles über MEINE eigenen Tags geparst und das gesamte Gebilde ist ein einziger Hash in nur 1 Datensatz.

      H.Fehde

      P.S. Die von baseportal eingebauten HTML-Fehler nerven dabei allerdings ungemein.

     Antworten

    Beitrag von probe (1 Beitrag) am Samstag, 26.Januar.2013, 20:32. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Geschenkt...;)


      Allerdings weiß ich immer noch nicht, wozu das nützlich sein soll?

      Du schreibst zwar:

      >Das heißt noch nicht, dass ich daran auch was ändern will - ich kann dann aber weitere Sicherheitsroutinen für einzelnen Datenbanken selber proggen.
      


      Das kannst du doch auch schon mit den vorhandenen Gegebenheiten oder mittels kleinen Perl-Routinen....

      Wenn Du also nichts ändern willst, was soll das bewirken?

      Mal ganz abgesehen davon, daß JEDER Nutzer unterschiedliche Rechte haben kann/soll..., ist ja Sinn der Sache....

      Also nützen selbst die globalen Rechtemöglichkeiten nix, denn das ist doch immer individuell oder habe ich da jetzt einen Denkfehler?


      Gruesse

      Claus

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Samstag, 26.Januar.2013, 21:23. WWW: www.bei123.de/baseportal/web
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Denkfehler - Du bist immer noch bei Nutzer-Datenbanken, macht Dich davon gedanklich mal frei - die Lösung User-Datenbank von baseportal ist nicht optimal und viel zu starr.

      Selbstverständlich nützt es, die global gesetzten Rechte einer Datenbank zu kennen - z.B. dann, wenn man auch mit do_all arbeiten will oder wenn man Programme entwickelt, die anderen (unbedarfteren) bp-Usern das Handling von eigenen <do action..> oder do_all ".." erleichtern, Einstellungsfehler abfangen und einen automatisierten "Helpdesk" anbieten sollen u.s.w... aber vor allem, wenn man mit eigenen Tags arbeitet...was glaubst Du denn, was mein "baseportal - Office" http://www.bei123.de/baseportal/web so alles machen kann, wenn andsere User dies in eigene bp-Anwendungen integrieren könnten?

      Da gibt es mehrere Ansätze ... aber das würde zu weit führen - natürlich hängt die Sache auch mit dem Forumbeitrag: http://forum.baseportal.de/15834.5.html zusammen.

     Antworten

    Beitrag von Sander (8133 Beiträge) am Samstag, 26.Januar.2013, 22:02.
    Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      nö, du hattest perl da drin - da ist eh alles erlaubt und man muss sich selbst drum kümmern. hier gehts um do action=all

     Antworten

    Beitrag von Claus (4645 Beiträge) am Sonntag, 27.Januar.2013, 17:54. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      klar ist da perl drin...;)


      Mal abgesehen davon kann man auch die "starre" Nutzer-DB um viele Dinge locker erweitern und etsprechend dann verwalten, aber egal, mit do action arbeite ich ohnehin so gut wie überhaupt nicht mehr....

      Wollte jetzt auch nur wissen, ob Du mich bei meiner mail-Anfrage vergessen hast?

      Wie geschrieben, momentan bin ich noch am sondieren, muß aber in den nächsten Tagen eine Entscheidung treffen, wohin die Reise geht...;)

      Gruesse

      Claus

     Antworten

    Beitrag von Sander (8133 Beiträge) am Sonntag, 27.Januar.2013, 19:17.
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      morgen... lass mir etwas Wochenende ;)

     Antworten

    Beitrag von Claus (4645 Beiträge) am Sonntag, 27.Januar.2013, 19:23. WWW: hammoniaweb.com
    Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Klar, genieße den restlichen Sonntag...;)


      Gruesse

      Claus

     Antworten

    Beitrag von H.Fehde (724 Beiträge) am Sonntag, 3.März.2013, 11:37.
    Re: Re: Re: Re: @Sander:Rechte an Ihrer Datenbank

      Und wann geht es jetzt los mit dem "sicher machen ?"

      Gruß Harald

     Antworten


     
 Liste der Einträge von 3600 bis 3750:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.06s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!