Skip to Content
0

Einzelne Rolle nur zum Passwortsetzen, kein Entsperren

Feb 06 at 10:00 AM

20

avatar image
Former Member

Hallo Zusammen,

um ein 4-Augen-Prinzip zu gewährleisten, benötigen wir 2 Rollen.

Folgendes Beispiel dazu:

Es gibt einen Notfalluser namens "Fireman"

Der "Fireman" ist grundsätzlich gesperrt und soll durch ein bestimmtes Kontrollgremium, bei Bedarf lediglich entsperrt und anschließend wieder gesperrt werden.

Das Passwort darf nur den Nutzern bekannt sein, die mit dem "Fireman" arbeiten. Diese Nutzer dürfen auch ein Kennwort bei dem "Fireman" setzen (z.B. Initial), diesen aber nicht sperren oder entsperren.

Aktuell scheint es so, dass dies so nicht möglich ist.

Wird das Berechtigungsobjekt S_USER_GRP mit 02, 03 und 08 ausgeprägt, kann kein Kennwort gesetzt werden, erst mit Aktivität 05, dann kann der "Fireman" allerdings auch entsperrt und gesperrt werden, wodurch das 4-Augen-Prinzip nicht mehr funktioniert.

Wie kann man das Sperren/Entsperren von der Passwortvergabe trennen?

Google konnte mir bisher nicht weiterhelfen.

10 |10000 characters needed characters left characters exceeded
* Please Login or Register to Answer, Follow or Comment.

0 Answers