' schrieb:Hallo everyone! (I am SAM, the new Software Synthesizer for the Comodere 64, hehehe)

Ich habe eine Literaturdatenbank unter LabVIEW programmiert, die unsere PDF´s verwaltet und möchte nun folgendes feature programieren:
Die Datenbank soll nur Literatur, bzw informationen an berechtigte Personen rausrücken. Hierzu:
will ich mir die Zugriffsrechte die die jeweiligen Benutzer innerhalb des Firmennetztes haben zu Nutze machen (zb username und passwort die beim login bei Windows2000 eingegeben werden).
Ein Beispiel: Wir haben "normale" User (Gruppe: Benutzen), welche mehr rechte besitzten als beispielsweise Hiwi´s oder Diplomanden (Gruppe: Studenten). Mein wunsch wäre es dass die Gruppe: Studenten zb. nur allgemeine Dokumente einsehen dürfen, und die Gruppe: Benutzer alle Dokumente einsehen dürfen. Bzw. die Studenten die Datenbank nicht verändern dürfen. (Vorallem seitdem ich eine Volltextsuche übers ganze System eingabaut habe)

Ich möchte auf keinen Fall wie schon an anderer Stelle übrigens auch in diesem Forum erläutert, eine Blacklist führen als Textdatei, sondern wirklich die Windows-rechte der betreffenden Person benutzen!! Kann mir dabei jemand helfen?
OKay Leute vielen Dank im voraus.

' schrieb:das wird so nicht gehen. Die Windows Anmelde-Passwörter sind verschlüsselt im System gespeichert und das System rückt die natürlich nicht freiwillig raus. Wäre es anders wäre jede Passwort-Abfrage in Windows einfach nur ein schlechter Witz, wenn man mit einem x-beliebigen Programm einfach so die Passwörter der User auslesen könnte ...

Die Rechte musst du in deiner Software selbst verwalten. Wenn du den angemeldeten Windows-User rausfinden möchtest, dann geht das über die Property Node "Application.User Name"

' schrieb:das wird so nicht gehen. Die Windows Anmelde-Passwörter sind verschlüsselt im System gespeichert und das System rückt die natürlich nicht freiwillig raus. Wäre es anders wäre jede Passwort-Abfrage in Windows einfach nur ein schlechter Witz, wenn man mit einem x-beliebigen Programm einfach so die Passwörter der User auslesen könnte ...

Die Rechte musst du in deiner Software selbst verwalten. Wenn du den angemeldeten Windows-User rausfinden möchtest, dann geht das über die Property Node "Application.User Name"

' schrieb:Ich will nur die Gruppenzugehörigkeit. Das mit "Application.User Name" war mir schon klar. Hab ich übrigens auch provisorischerweise schon eingebaut. Ähnlich geht es auch mit der activeX Funktion: IWshNetwork2 mit den propreties: computername, domain und UseName

Leider hab ich kein LV8.5 mit DSC-modul. Denn da gibt es unter der sub-palette "security" das vi: NI Security Get Group Info. Wäre ja zu schön gewesen ;-)

Ich hab aber nur LabVIEW 7.1 :-(

Vielen dank trozdem

' schrieb:Ich will nur die Gruppenzugehörigkeit. Das mit "Application.User Name" war mir schon klar. Hab ich übrigens auch provisorischerweise schon eingebaut. Ähnlich geht es auch mit der activeX Funktion: IWshNetwork2 mit den propreties: computername, domain und UseName

Leider hab ich kein LV8.5 mit DSC-modul. Denn da gibt es unter der sub-palette "security" das vi: NI Security Get Group Info. Wäre ja zu schön gewesen ;-)

Ich hab aber nur LabVIEW 7.1 :-(

Vielen dank trozdem

' schrieb:Ich habe eine Literaturdatenbank unter LabVIEW programmiert, die unsere PDF´s verwaltet und möchte nun folgendes feature programieren:

' schrieb:Die Datenbank soll nur Literatur, bzw informationen an berechtigte Personen rausrücken. Hierzu:
will ich mir die Zugriffsrechte die die jeweiligen Benutzer innerhalb des Firmennetztes haben zu Nutze machen (zb username und passwort die beim login bei Windows2000 eingegeben werden).
Ein Beispiel: Wir haben "normale" User (Gruppe: Benutzen), welche mehr rechte besitzten als beispielsweise Hiwi´s oder Diplomanden (Gruppe: Studenten). Mein wunsch wäre es dass die Gruppe: Studenten zb. nur allgemeine Dokumente einsehen dürfen, und die Gruppe: Benutzer alle Dokumente einsehen dürfen. Bzw. die Studenten die Datenbank nicht verändern dürfen. (Vorallem seitdem ich eine Volltextsuche übers ganze System eingabaut habe)

' schrieb:Wau.. wie geht den das, eine Datenbank in LabVIEW. Ist wohl eher nur das GUI dazu oder?
Ich versuche das mal von einer anderen Seite anzusehen.
Man könnte doch die Allgemeine PDF im Ordner1 haben, da hat die Gruppe Studenten leserecht.
Im 2.Ordner sind die "geheimen" PDF, dort hat die Gruppe Studenten kein leserecht.
In dem Fall (Student) findet LabVIEW diese PDF nicht. Error 7 Datei nicht gefunden, da kannst du ja ein Dialog einblenden, Nicht berechtigt oder so.
Machen musst du mit Rechten nichts, das macht das OS.


Ich nehme mal an, das die Studenten nicht blöd sind, und wenn es in LV nicht geht, öffnen sie das PDF halt im Explorer, da bei deiner Lösung ja nur der Zugriff über LabVIEW gesperrt ist.

Eventuell ist das ein Lösungsweg für dich.

Gruss
Roland

' schrieb:Das NI security System ist ein eigenständiges Securitysystem mit eigener Benützer- und Gruppenverwaltung, und das wolltest Du ja gerade verhindern. Eine Query ob der aktuelle Benützer Mitglied einer bestimmten Gruppe ist, sollte schon möglich sein. Mit Windows API ist das aber eine ziemlich Aufgabe, mit ActiveX oder .Net sollte das wohl einfacher gehen, aber habe ich im Moment auch nichts vorzuweisen.

Weitergehender Zugang zur Windows Security ist zwar theoretisch in eine Applikation einzubauen aber wirklich eine schmerzhafte Sache um zu tun. In der Vergangenheit wurde dies bei uns von verschiedenen Kunden gefordert aber wenn die dann die damit verbundenen Kosten hörten war es alles plötzlich nicht mehr so wichtig :-) und war eine eigene Benützerverwaltung auf einmal doch ganz interessant. Kommt noch hinzu dass man da immer auch mit der IT Abteilung kämpft und das ist meist nicht so einfach.

Rolf Kalbemratter

' schrieb:Das NI security System ist ein eigenständiges Securitysystem mit eigener Benützer- und Gruppenverwaltung, und das wolltest Du ja gerade verhindern. Eine Query ob der aktuelle Benützer Mitglied einer bestimmten Gruppe ist, sollte schon möglich sein. Mit Windows API ist das aber eine ziemlich Aufgabe, mit ActiveX oder .Net sollte das wohl einfacher gehen, aber habe ich im Moment auch nichts vorzuweisen.

Ja das mit dem DSC modul, da hast du recht. Das wäre nur im falle eines extra eingerichteten domains

Weitergehender Zugang zur Windows Security ist zwar theoretisch in eine Applikation einzubauen aber wirklich eine schmerzhafte Sache um zu tun. In der Vergangenheit wurde dies bei uns von verschiedenen Kunden gefordert aber wenn die dann die damit verbundenen Kosten hörten war es alles plötzlich nicht mehr so wichtig :-) und war eine eigene Benützerverwaltung auf einmal doch ganz interessant. Kommt noch hinzu dass man da immer auch mit der IT Abteilung kämpft und das ist meist nicht so einfach.

Rolf Kalbemratter