Hinweise zu Zugriffsrechten eines Dienstes

Aus GEVITAS
Wechseln zu: Navigation, Suche

1 Allgemeines

GEVITAS-Service-Anwendungen wie z.B. GEVITAS CloudSync oder der GEVITAS-ApplicationService sind Programme, die als Windows-Dienst ("Service") funktionieren. Diese Dienste benötigen normalerweise den Zugriff auf eine Datenbank. Also muss der Zugriff irgendwie eingerichtet werden. Dies wird hier beschrieben.

2 "User" des Dienstes

Direkt nach der Installation wird dem Dienst ein Anonymes System-Konto zugewiesen. Standardmäßig ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG". Normalerweise hat dieses Konto keine Rechte innerhalb des Systems. Deshalb sollten Sie dem Dienst ein anderes Konto zuweisen, wie unten beschrieben.

3 Zugriff auf Verzeichnisse und Laufwerke

Dem Konto ("User"), zu dem der Dienst gehört, müssen u.U. Rechte auf Verzeichnisse oder Laufwerke zugewiesen werden.


4 Zugriff auf SQL-Server und Datenbanken

Mit Hilfe des Konfigurationsprogramms des Dienstes (z.B. dem GCSManager für den GEVITAS-Cloud-Sync-Dienst) kann man den Zugang zum SQL-Server festlegen. Wenn man dabei die Option "Zugang über Benutzer-Anmeldung" gewählt hat, greift der Dienst mit einem speziellen User/Passwort auf den SQL-Server zu. Hier erfolgt die Anmeldung an den SQL-Server also über einen speziellen SQL-User mit einem Passwort. Es muss also zuvor im SQL-Server ein Benutzer mit einem Passwort anlegt worden sein. Der User-Name ist beliebig, z.B. "GevitasSync". Wenn Sie zuvor schon einen SQL-User angelegt hatten (z.B. weil Sie mobile Barcode-Scanner verwenden), können Sie auch diesen User für den Zugriff benutzen, z.B. "REFLEX".

Wenn man die Option "Zugang über Benutzer-Anmeldung" ausgeschaltet hat, greift der Dienst mit einem Windows-Systemkonto auf den SQL-Server zu. Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG".

5 NT-Systemkonto

Wenn man die Option "Zugang über Benutzer-Anmeldung" ausgeschaltet hat, greift der Dienst mit einem Windows-Systemkonto auf den SQL-Server zu. Direkt nach der Installation ist dies das Konto "NT-AUTORITÄT\ANONYMUS-ANMELDUNG".