Hinweise zu Zugriffsrechten eines Dienstes: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Allgemeines == GEVITAS-Service-Anwendungen wie z.B. GEVITAS CloudSync oder [http://www.tps-software.de/index.php?title=Einrichten_des_GEVITAS_Applicati…“) |
|||
| Zeile 2: | Zeile 2: | ||
GEVITAS-Service-Anwendungen wie z.B. [[GEVITAS CloudSync]] oder [http://www.tps-software.de/index.php?title=Einrichten_des_GEVITAS_Application_Service der GEVITAS-ApplicationService] sind Programme, die als [http://de.wikipedia.org/wiki/Windows-Systemdienst Windows-Dienst] ("Service") funktionieren. Diese Dienste benötigen normalerweise den Zugriff auf eine Datenbank. Also muss der Zugriff irgendwie eingerichtet werden. Dies wird hier beschrieben. | GEVITAS-Service-Anwendungen wie z.B. [[GEVITAS CloudSync]] oder [http://www.tps-software.de/index.php?title=Einrichten_des_GEVITAS_Application_Service der GEVITAS-ApplicationService] sind Programme, die als [http://de.wikipedia.org/wiki/Windows-Systemdienst Windows-Dienst] ("Service") funktionieren. Diese Dienste benötigen normalerweise den Zugriff auf eine Datenbank. Also muss der Zugriff irgendwie eingerichtet werden. Dies wird hier beschrieben. | ||
| + | |||
| + | == "User" des Dienstes == | ||
| + | |||
| + | Direkt nach der Installation wird dem Dienst ein Anonymes System-Konto zugewiesen. Standardmäßig ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG". Normalerweise hat dieses Konto keine Rechte innerhalb des Systems. Deshalb sollten Sie dem Dienst ein anderes Konto zuweisen, wie unten beschrieben. | ||
| + | |||
| + | == Zugriff auf Verzeichnisse und Laufwerke == | ||
| + | |||
| + | Dem Konto ("User"), zu dem der Dienst gehört, müssen u.U. Rechte auf Verzeichnisse oder Laufwerke zugewiesen werden. | ||
| + | |||
| + | |||
| + | == Zugriff auf SQL-Server und Datenbanken == | ||
| + | |||
| + | Mit Hilfe des Konfigurationsprogramms des Dienstes (z.B. dem GCSManager für den GEVITAS-Cloud-Sync-Dienst) kann man den Zugang zum SQL-Server festlegen. Wenn man dabei die Option '''"Zugang über Benutzer-Anmeldung"''' gewählt hat, greift der Dienst mit einem speziellen User/Passwort auf den SQL-Server zu. Hier erfolgt die Anmeldung an den SQL-Server also über einen speziellen SQL-User mit einem Passwort. Es muss also zuvor im SQL-Server ein Benutzer mit einem Passwort anlegt worden sein. Der User-Name ist beliebig, z.B. "GevitasSync". Wenn Sie zuvor schon einen SQL-User angelegt hatten (z.B. weil Sie mobile Barcode-Scanner verwenden), können Sie auch diesen User für den Zugriff benutzen, z.B. "REFLEX". | ||
| + | |||
| + | Wenn man die Option '''"Zugang über Benutzer-Anmeldung"''' ausgeschaltet hat, greift der Dienst mit einem '''Windows-Systemkonto''' auf den SQL-Server zu. | ||
| + | Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG". | ||
| + | |||
| + | == NT-Systemkonto == | ||
| + | |||
| + | Wenn man die Option '''"Zugang über Benutzer-Anmeldung"''' ausgeschaltet hat, greift der Dienst mit einem '''Windows-Systemkonto''' auf den SQL-Server zu. | ||
| + | Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG". | ||
Version vom 15. Mai 2015, 11:55 Uhr
Inhaltsverzeichnis
1 Allgemeines
GEVITAS-Service-Anwendungen wie z.B. GEVITAS CloudSync oder der GEVITAS-ApplicationService sind Programme, die als Windows-Dienst ("Service") funktionieren. Diese Dienste benötigen normalerweise den Zugriff auf eine Datenbank. Also muss der Zugriff irgendwie eingerichtet werden. Dies wird hier beschrieben.
2 "User" des Dienstes
Direkt nach der Installation wird dem Dienst ein Anonymes System-Konto zugewiesen. Standardmäßig ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG". Normalerweise hat dieses Konto keine Rechte innerhalb des Systems. Deshalb sollten Sie dem Dienst ein anderes Konto zuweisen, wie unten beschrieben.
3 Zugriff auf Verzeichnisse und Laufwerke
Dem Konto ("User"), zu dem der Dienst gehört, müssen u.U. Rechte auf Verzeichnisse oder Laufwerke zugewiesen werden.
4 Zugriff auf SQL-Server und Datenbanken
Mit Hilfe des Konfigurationsprogramms des Dienstes (z.B. dem GCSManager für den GEVITAS-Cloud-Sync-Dienst) kann man den Zugang zum SQL-Server festlegen. Wenn man dabei die Option "Zugang über Benutzer-Anmeldung" gewählt hat, greift der Dienst mit einem speziellen User/Passwort auf den SQL-Server zu. Hier erfolgt die Anmeldung an den SQL-Server also über einen speziellen SQL-User mit einem Passwort. Es muss also zuvor im SQL-Server ein Benutzer mit einem Passwort anlegt worden sein. Der User-Name ist beliebig, z.B. "GevitasSync". Wenn Sie zuvor schon einen SQL-User angelegt hatten (z.B. weil Sie mobile Barcode-Scanner verwenden), können Sie auch diesen User für den Zugriff benutzen, z.B. "REFLEX".
Wenn man die Option "Zugang über Benutzer-Anmeldung" ausgeschaltet hat, greift der Dienst mit einem Windows-Systemkonto auf den SQL-Server zu. Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG".
5 NT-Systemkonto
Wenn man die Option "Zugang über Benutzer-Anmeldung" ausgeschaltet hat, greift der Dienst mit einem Windows-Systemkonto auf den SQL-Server zu. Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG".
