Dies ist im cardo nicht möglich. Man kann sich nur die zugewiesenen Benutzer im Managementcenter, Register Berechtigungen anzeigen lassen.
Die Erstellung der Übersichten - Zusatzinfo und Übersicht sind nur für die Auswertung, z.B. „was darf ein bestimmter Benutzer“ vorgesehen. Die Logauswertungen bieten weiterhin Informationen zur cardo Nutzung.
Meldung:
Die Nutzerzuweisung konnte nicht durchgeführt werden. Ursache: Nutzer-Gruppen-Beziehungsdaten konnten nicht gespeichert werden. Möglicherweise ist ein Update der Datenbanken erforderlich. Weitere Fehlerbeschreibung: Der Nutzer namens SYSTEM_CARDO_LOCAL_TRUSTED_USER existiert in der cardo2-Datenbank noch nicht. Führen Sie bitte zunächst eine Synchronisation der Datenbanken durch und wiederholen Sie den Vorgang anschließend.
Vorgehensweise:
Führen Sie eine Synchronisation der Datenbanken ( Button im Menü üben) durch. Starten Sie die Nutzerzuweisung erneut.
Hintergrund:
Einige Benutzerinformationen werden in einer Access-Datenbank gespeichert. Fehlen diese Einträge können keine weiteren Zuordnungen für den Benutzer/Benutzergruppe gemacht werden. Der Eintrag (welcher die o.g. Meldung auslöste) war in dieser Datenbank noch nicht vorhanden. Durch die Funktion Datenbanken synchronisieren werden die Datenbanken mit den Benutzerinformationen abgeglichen.
Frage: Gibt es eine Möglichkeit die Nutzerverwaltung auf dem Testsystem und dem Produktivsystem zu synchronisieren oder auf dem Testsystem die Nutzerverwaltung des Produktivsystems zu verwenden?
Antwort: Nein, leider gibt es hier dafür kein Tool. Sie müssen auf dem Testserver die Benutzer / Benutzergruppen erneut anlegen.
Die Zurücksetzung dieser Rechte kann über die Steuerungsdatenbank von cardo erfolgen.
1. im Schema km_meta die Tabelle km_meta.sec_mt_user_objects öffnen und die ID der Gruppe oder des Nutzers (System_Administrators_Group oder das Administratorlogin) herausfinden:
2. Dann wechseln Sie in die Tabelle km_meta.sec_mt_admin_tree und suchen die ID für den Ordner, an welchem Sie keine Administrationsberechtigungen haben:
3. Dann wechseln Sie in die Tabelle km_meta.sec_lu_right_type, hier sehen Sie die Rechte und die IDs:
4. Dann wechseln Sie in die Tabelle km_meta.sec_at_layer_rights: Hier müssen Sie Ihren Ordner über die ID, den Nutzer und die Berechtigung finden.
Im Beispiel wäre das die NutzerID 53 (iduit\anne), die admin_tree_id 1446 für den Ordner Atkis und der Rechtetyp (right_type_id) 1 für Administrieren. Im Feld allow steht eine 0 für verweigertes Recht. Dies müssen Sie auf -1 korrigieren und ggf. für weitere Gruppen und Nutzer durchführen.
5. Danach müssen Sie noch den cardo cache leeren (Systemsteuerung im cardo Managementcenter/Systemstatus/Cache) und den administrativen Baum neu laden.
Gibt es im cardo eine Tabelle in der Datenbank, in der die Windows-Kennung der cardo-Nutzer abgelegt ist?
Die Nutzer werden nicht im cardo angelegt. Die Authentifizierung erfolgt durch das Betriebssystem, nicht durch cardo. Wenn der Nutzer nicht mehr in der Domäne ist, dann kann er sich auch nicht mehr anmelden.
Anders herum ist es genauso, ist der Nutzer in der Domäne vorhanden, so kann er sich auch am cardo anmelden.
Diese Beschreibung bezieht sich auf eine DB-technische Änderung der eigenen Dokumente eines Nutzers auf einen anderen Nutzer.
Die Speicherung der eigenen Dokumente erfolgt in der Tabelle
Mittels SQL Anweisung kann man den Creator ändern, für eine bestimmte Sitzung oder einem bestimmten Nutzer
update km_meta.cdo4_own_documents
set ds_creator = 'IDUIT\CARDO1'
where wkt_type_unique_id = 'SessionState' and id = 418
als Typen stehen zur Verfügung:
update km_meta.cdo4_own_documents
set ds_creator = 'IDUIT\CARDO1'
where ds_creator = 'IDUIT\CARDO2'