Zugriffsrechte
Bei der Installation von VSS wird das Standardsystem für Zugriffsrechte aktiviert: Sie können für jeden Benutzer festlegen, ob er Nur-Lesen- oder Lese-/Schreibrechte hat. Sie können jedoch die Installation so anpassen, dass nur bestimmte Benutzer auf bestimmte Projekte und Befehle zugreifen können.
Standardsystem für Zugriffsrechte
Das Standardsystem für Zugriffsrechte für eine VSS-Installation ist einfach. Der Administrator kann beim Hinzufügen neuer Benutzer zu der VSS-Installation nur aus zwei Zugriffsebenen wählen:
- Schreibgeschützt: Der Benutzer kann alle Elemente in VSS sehen, aber keine Änderungen vornehmen.
- Lesen/Schreiben: Der Benutzer kann alle Elemente in der VSS-Datenbank sehen und ändern.
Für jeden Benutzer, der zur Installation hinzugefügt wird, wird die Zugriffsebene bestimmt. Im Dialogfeld Benutzer hinzufügen befindet sich das Kontrollkästchen Schreibgeschützt. Wenn dieses Kontrollkästchen aktiviert wird, kann der neue Benutzer Dateien lesen, sie aber nicht ändern. Wenn das Kontrollkästchen leer bleibt, hat der neue Benutzer Lese- und Schreibzugriff auf alle Befehle und Projekte.
Wenn diese Zugriffsebenen für Ihre Installation ausreichen, müssen Sie nichts weiter tun. Bei diesem Rechtesystem werden die Befehle, die sich auf die Rechte und Aufgaben von Benutzern beziehen, im Menü Extras deaktiviert. Weitere Möglichkeiten werden unter "Benutzerzugriffsrechte" weiter hinten in diesem Thema erörtert.
Sichern des Zugriffs auf das Administratorprogramm
Alle Projektzugriffsrechte und Benutzeraufgaben werden im Administratorprogramm gesteuert. Jeder Benutzer, der dieses Programm ausführen kann, kann VSS beliebig manipulieren. Aus diesem Grund sollte der Zugriff auf das Administratorprogramm eingeschränkt werden. Es gibt zwei Möglichkeiten, den Zugriff zu sichern:
Weisen Sie dem Benutzer "Admin" unter Verwendung des Befehls Kennwort ändern ein Kennwort zu. Wenn eine Datenbank erstellt wird, ist das Kennwort für den anderen Standardbenutzer von Visual SourceSafe – "Gast" – ebenfalls leer. Um den Zugriff auf Visual SourceSafe zu sichern, weisen Sie dem Benutzer "Gast" mit Hilfe des Befehls Kennwort ändern im Administratorprogramm ein Kennwort zu.
Hinweis Falls Sie das Administratorkennwort vergessen, können Sie VSS Administrator nicht mehr ausführen und das Kennwort nicht mehr ändern. Sie sollten das Kennwort daher an einem sicheren Ort aufbewahren. Wenn das Administratorkennwort verloren geht, können auch die Mitarbeiter des Microsoft-Supports nicht helfen, da sie keinerlei Möglichkeit haben, Kennwörter, die auf Dateien und Funktionen in den Microsoft-Programmen angewendet wurden, zu ermitteln. Weitere Informationen über die Richtlinien von Microsoft bezüglich verloren gegangener oder ungültiger Kennwörter finden Sie in Artikel "Q189126" in der Microsoft Knowledge Base.
Tipp Das Kennwort für den Benutzer "Admin" ist standardmäßig leer. Möglicherweise wurde es nie geändert. Versuchen Sie daher zunächst, sich ohne Kennwort anzumelden.
Schützen Sie das Administratorprogramm, indem Sie den Zugriff auf den Ordner, in dem es ausgeführt wird, auf Betriebssystemebene schützen.
Benutzerzugriffsrechte
Jedes Projekt ist nur für die Benutzer verfügbar, die über die entsprechenden Rechte verfügen. Die einzelnen Befehle können nur von den Benutzern verwendet werden, denen die entsprechenden Rechte für den Befehl zugewiesen wurden.
Es stehen vier Benutzerzugriffsrechte zur Auswahl, wie in der folgenden Tabelle beschrieben. Jedes Recht umfasst jeweils auch alle davor genannten Rechte. So umfasst beispielsweise das Recht Aus-/Einchecken auch das Recht Lesen.
| Rechte | Beschreibung |
|---|---|
| Lesen (L) | Dateien können mit Befehlen wie Anzeigen oder Abrufen angezeigt, aber nicht geändert werden. |
| Aus-/Einchecken (C) | Dateien können mit Befehlen wie Auschecken, Einchecken oder Auschecken rückgängig machen geändert werden. Diese Rechte werden häufig Technikern der Qualitätssicherung und technischen Redakteuren zugewiesen. |
| Hinzufügen/Umbenennen/Löschen (H) | Die Dateiliste kann mit Befehlen wie Hinzufügen, Löschen, Bezeichnung und Umbenennen geändert werden. In manchen Unternehmen erhalten Programmierer dieses Recht, in anderen hingegen ist es Projektleitern vorbehalten. |
| Zerstören (Z) | Dateien können mit Befehlen wie Zerstören, Leeren und Rollback zerstört werden. In Unternehmen, wo die Sicherheit an erster Stelle steht, erhalten nur Projektleiter oder der Administrator dieses Recht. Zum Weitergeben einer Website sind Rechte zum Zerstören erforderlich. |
Wenn Sie das Kontrollkästchen Projektsicherheit aktivieren, können die folgenden Befehle im Menü Extras verwendet werden: Rechte nach Projekt, Rechtezuweisungen für Benutzer und Benutzerrechte kopieren.
Jedem VSS-Befehl sind bestimmte Zugriffsrechte zugewiesen. Für den Befehl Bezeichnung ist beispielsweise das Recht Hinzufügen/Umbenennen/Löschen erforderlich. Weitere Informationen finden Sie in Artikel "Q138479" in der Microsoft Knowledge Base.
Informationen zum Festlegen von Sicherheitszugriffsrechten finden Sie unter:
Siehe auch
Rechtevererbung | Datenbanksicherheit | Administratorhandbuch