Share via

Sperren einer Datenbank

  • Artikel

Diese Informationen richten sich an alle VSS-Benutzer, die Datenbanken erstellen, Berechtigungen für andere Benutzer einrichten, damit diese auf die Dateifreigabe und die VSS-Datenbank zugreifen können, oder andere Berechtigungen im VSS-Administratorprogramm verwalten.

Befolgen Sie zunächst die Anweisungen unter Sichern einer Datenbank, um zwei Gruppen von VSS-Benutzern anzulegen und diesen geeignete Berechtigungen für die VSS-Datenbank und die Programmordner zu gewähren. Wenn Mitarbeiter dem Team beitreten bzw. es verlassen, befolgen Sie die Anweisungen unter Weitere Sicherheitsverwaltung, um einzelne VSS-Benutzer hinzuzufügen oder zu entfernen. Unabhängig davon, ob Sie das erste Mal VSS installieren und eine Datenbank erstellen oder bereits mit einer VSS-Installation arbeiten, sollten Sie diese Anweisungen befolgen und bei Weitere Überlegungen unter Datenbanksicherheit nachlesen, wie Sie VSS und Ihre Datenbank sichern. Nachdem Sie die Datenbank gesperrt haben, überprüfen Sie anhand der Prüfliste, ob sie wirklich sicher ist, bevor Sie VSS zur Verwendung durch die VSS-Benutzer freigeben.

Um eine VSS-Datenbank und die Dateien, die VSS steuern und verwalten, zu sichern, müssen Sie mit Hilfe von Windows-Sicherheitsberechtigungen den Zugriff einschränken. Wenn Sie den im Folgenden beschriebenen Anweisungen folgen, sperren Sie die Datenbank. Damit erreichen Sie Folgendes:

  • Nur Mitglieder der Gruppe VSS-Datenbankadministratoren für die VSS-Windows-Ordner können Administratoraufgaben ausführen, z. B. die Analyse oder das Wiederherstellen von archivierten VSS-Dateien und -Projekten.
  • Alle VSS-Administratoren und VSS-Benutzer können weiterhin mit VSS arbeiten, ebenso wie sie es vor der Sicherung von VSS getan haben.
  • Personen, die keine VSS-Benutzer sind, haben keine Zugriffsberechtigungen für die Netzwerkfreigabe, auf der sich VSS befindet, und können somit nicht auf die Datenbank zugreifen.

Durch Sperren der Datenbank erreichen Sie Folgendes NICHT:

  • Sicherheit auf Projektebene. Sie können mit dem VSS-Administratorprogramm Rechte und Aufgaben für bestimmte VSS-Projekte oder einzelne VSS-Benutzer festlegen, aber alle VSS-Benutzer benötigen dieselben Berechtigungen für die Windows-Ordner. Aus diesem Grund können alle VSS-Benutzer, unabhängig von ihren Rechten auf Projektebene, die im VSS-Administratorprogramm angegeben wurden, auf die freigegebenen Ordner zugreifen. Sie haben somit Vollzugriff auf alle VSS-Daten, nicht jedoch auf die Dateien, die das Programm und die Datenbank steuern und verwalten. Speichern Sie in der freigegebenen Datenbank keine Dateien mit vertraulichen Informationen, z. B. Gehaltsdaten oder rechtliche Dokumente.
  • VSS-Benutzer mit Nur-Lese-Zugriff. Wenn bestimmte VSS-Benutzer auf die Dateien in der VSS-Datenbank lediglich Lesezugriff haben sollen, sollten Sie diese Personen nicht als VSS-Benutzer anlegen, sondern stattdessen einen Übersichtsordner erstellen und ihnen Zugriff auf diesen gewähren.

Windows-Benutzer und -Gruppen

Das VSS-Administratorprogramm enthält Tools zur Verwaltung von VSS-Benutzern, mit denen Sie Zugriffsrechte für einzelne VSS-Benutzer oder einzelne VSS-Projekte in der VSS-Datenbank gewähren können. Um die Datenbank jedoch wirklich zu sichern, müssen Sie mit Hilfe der integrierten Windows-Sicherheit den Zugriff auf die VSS-Ordner einschränken, indem Sie Freigabe- und Sicherheitsberechtigungen für diese Ordner festlegen.

Sie können in Windows Benutzergruppen erstellen. Indem Sie einen Windows-Benutzer zu einer Gruppe hinzufügen, erhält dieser alle Berechtigungen und Benutzerrechte, die dieser Gruppe zugewiesen sind. Ein Windows-Benutzer, der einen mit einem Netzwerk verbundenen Computer benutzt, kann auf die Programme und Dateien auf dem Computer ebenso zugreifen wie auf die Programme und Dateien im Netzwerk, abhängig von den durch den Netzwerkadministrator festgelegten Kontoeinschränkungen. Durch das Zusammenfassen von Windows-Benutzern zu einer Gruppe kann ein Administrator allen Benutzern dieselben Berechtigungen zuweisen, wodurch die Verwaltungsaufgaben erleichtert werden. Die Informationen darüber, welche Windows-Benutzer oder -Gruppen Berechtigungen für den Zugriff bzw. das Ändern einer Ressource oder Datei haben, sind in der Zugriffssteuerungsliste (Access Control List, ACL) für diese Ressource oder Datei enthalten. Weitere Informationen über die Zugriffssteuerung finden Sie in der Windows-Hilfe.

Um eine VSS-Datenbank zu sperren, müssen Sie zwei Windows-Benutzergruppen erstellen: eine Gruppe für VSS-Administratoren und eine Gruppe für VSS-Benutzer.

Sichern einer Datenbank

Damit Sie die Datenbank nach den hier beschriebenen Prozeduren sperren können, muss die Datenbank auf einem NT-Dateisystem (NTFS) installiert sein, da unter NTFS Berechtigungen für einzelne Dateien und Ordner festgelegt werden können. Im FAT-Dateisystem dagegen werden dieselben Berechtigungen auf die gesamte Freigabe angewendet. Damit Sie Ordner freigeben können, müssen Sie ein Windows-Administrator für den Computer sein.

Hinweis   Wenn Sie eine Datenbank verschieben, werden die Windows-Berechtigungen für die Datenbank nicht mit verschoben. Sie müssen die Datenbank an dem neuen Speicherort erneut sperren.

Erstellen der Windows-Benutzergruppen

Durch das Zusammenfassen der Benutzer in Windows-Gruppen werden die Verwaltungsaufgaben vereinfacht und beschleunigt. Sie müssen zwei Windows-Benutzergruppen anlegen: eine Gruppe für VSS-Administratoren und eine für VSS-Benutzer. Erstellen Sie beispielsweise zwei Gruppen mit den Namen "VSS_DB1_Admin" und "VSS_DB1_Benutzer". Administratoren können mit dem VSS-Administratorprogramm VSS-Benutzer verwalten, Projektoptionen für alle VSS-Benutzer und -Projekte festlegen und Wartungsaufgaben durchführen. VSS-Benutzer können über VSS Explorer oder die Befehlszeile mit VSS arbeiten. Die Anpassung von VSS erfolgt im Dialogfeld SourceSafe-Optionen oder durch Bearbeiten der Datei Ss.ini, die sich in jedem Ordner Users\Benutzername befindet.

Hinweis   Der VSS-Benutzername "Admin" ist der einzige, der zur Anmeldung beim VSS-Administratorprogramm verwendet werden kann. Alle Mitglieder der Gruppe "VSS_DB1_Admin" müssen sich mit dem VSS-Benutzernamen "Admin" und dem zugehörigen Kennwort anmelden.

Alle VSS-Benutzer benötigen dieselben Windows-Berechtigungen für die VSS-Ordner und weitere, individuell festzulegende Berechtigungen für ihren jeweiligen Users\Benutzername-Ordner. Wenn bestimmte VSS-Benutzer auf die Dateien in der VSS-Datenbank lediglich Lesezugriff haben sollen, sollten Sie diese Personen nicht als VSS-Benutzer und Mitglieder der Gruppe "VSS_DB1_Benutzer" anlegen, sondern stattdessen einen Übersichtsordner erstellen und ihnen Zugriff auf diesen gewähren. Informationen über Übersichtsordner finden Sie unter Erstellen von Übersichtsordnern.

Sicherheitshinweis   Alle VSS-Benutzer verfügen über Zugriff auf die VSS-Ordner und können wichtige Informationen aus der Datenbank löschen.

Informationen über das Erstellen von Windows-Benutzergruppen und deren Verwendung finden Sie in der Windows-Hilfe.

So erstellen Sie Benutzergruppen für VSS-Administratoren und VSS-Benutzer

  1. Erstellen Sie zwei Windows-Benutzergruppen auf dem VSS-Datenbankserver, z. B. "VSS_DB1_Admin" und "VSS_DB1_Benutzer".

    Falls sich eine weitere Datenbank auf demselben Server befindet, erstellen Sie zwei weitere Gruppen, z. B. "VSS_DB2_Admin" und "VSS_DB2_Benutzer".

  2. Fügen Sie jeden Benutzer aus der VSS-Benutzerliste zu einer der Gruppen hinzu.

Entfernen der Gruppe "Jeder" von der Freigabe

Wenn eine freigegebene Datenbank während der Installation von VSS oder mit Hilfe des VSS-Administratorprogramms erstellt wurde, wurden die Datenbankdateien und -ordner im VSS-Datenbankordner installiert. Beim Freigeben des Datenbankordners wurde die Windows-Benutzergruppe Jeder zu der Freigabe hinzugefügt. Es wird empfohlen, die Gruppe Jeder zu entfernen.

Sicherheitshinweis   Windows-Benutzer können sich an dem Computer anmelden, auf dem sich die VSS-Datenbank befindet, und direkt auf die VSS-Ordner zugreifen anstatt auf den freigegebenen Datenbankordner. Überprüfen Sie die Berechtigungen für die VSS-Ordner, und verhindern Sie, dass nicht autorisierte Benutzer auf die Ordner zugreifen können.

So entfernen Sie die Gruppe "Jeder" von der Freigabe

  1. Wechseln Sie im Windows-Explorer zum VSS-Datenbankordner (dem Ordner, in dem sich die Datei Srcsafe.ini für die Datenbank befindet), und markieren Sie den Ordner.
  2. Klicken Sie im Menü Datei auf Eigenschaften und dann auf die Registerkarte Freigabe.
  3. Wählen Sie Diesen Ordner freigeben aus.
  4. Geben Sie einen neuen Freigabenamen ein, wenn Sie die Vorgabe nicht übernehmen möchten.
  5. Klicken Sie auf Berechtigungen.
  6. Wenn sich im Feld Gruppen- oder Benutzernamen der Eintrag Jeder befindet, klicken Sie auf Entfernen und anschließend auf OK.
  7. Markieren Sie die Gruppe "VSS_DB1_Admin" und anschließend das Kontrollkästchen Zulassen für Vollzugriff.
  8. Markieren Sie die Gruppe "VSS_DB1_Benutzer" und anschließend das Kontrollkästchen Zulassen für Ändern.

Hinzufügen und Gewähren von Berechtigungen für die VSS-Gruppen

Sie fügen zunächst die beiden VSS-Gruppen zum Datenbankordner hinzu, entfernen anschließend die vererbten Berechtigungen für alle anderen Benutzer und Gruppen und gewähren dann den beiden VSS-Gruppen die geeigneten Berechtigungen für den Datenbankordner und die anderen VSS-Ordner. Damit Sie nach den hier beschriebenen Prozeduren Berechtigungen hinzufügen und gewähren können, muss die Datenbank auf einem NT-Dateisystem (NTFS) installiert sein, da unter NTFS Berechtigungen für einzelne Dateien und Ordner festgelegt werden können. Im FAT-Dateisystem dagegen werden dieselben Berechtigungen auf die gesamte Freigabe angewendet. Damit Sie Ordner freigeben können, müssen Sie ein Windows-Administrator für den Computer sein.

So fügen Sie die VSS-Gruppen zum Datenbankordner hinzu

  1. Wechseln Sie im Windows-Explorer zum VSS-Datenbankordner, und markieren Sie den Ordner.

  2. Klicken Sie im Menü Datei auf Eigenschaften und dann auf die Registerkarte Sicherheit.

  3. Klicken Sie auf Hinzufügen.

  4. Klicken Sie im Dialogfeld Benutzer, Computer oder Gruppen auswählen auf Speicherorte.

  5. Suchen Sie nach dem Speicherort, an dem sich die Gruppen "VSS_DB1_Admin" und "VSS_DB1_Benutzer" befinden, klicken Sie darauf und anschließend auf OK.

    Der Speicherort ist der Name des Computers, auf dem sich die Gruppen "VSS_DB1_Admin" und "VSS_DB1_Benutzer" befinden.

  6. Fügen Sie die Gruppen "VSS_DB1_Admin" und "VSS_DB1_Benutzer" im Feld Geben Sie die zu verwendenden Objektnamen ein hinzu.

  7. Klicken Sie auf OK, um die Gruppen zum Feld Gruppen- oder Benutzernamen auf der Registerkarte Sicherheit hinzuzufügen.

  8. Markieren Sie die Gruppe "VSS_DB1_Admin" und anschließend das Kontrollkästchen Zulassen für Vollzugriff.

  9. Markieren Sie die Gruppe "VSS_DB1_Benutzer" und anschließend nur für Ordnerinhalt auflisten und Lesen die Kontrollkästchen Zulassen.

Um sicherzustellen, dass nur die explizit für die beiden VSS-Gruppen definierten Berechtigungen auf den Ordner angewendet werden, entfernen Sie nun die vererbten Berechtigungen, die bisher auf den übergeordneten Ordner angewendet wurden.

So entfernen Sie die vererbten Berechtigungen vom Datenbankordner

  1. Klicken Sie auf Erweitert.

  2. Deaktivieren Sie auf der Registerkarte Berechtigungen das Kontrollkästchen Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen.

  3. Klicken Sie auf Entfernen.

  4. Klicken Sie auf der Registerkarte Berechtigungen auf OK.

    Im Feld Gruppen- oder Benutzernamen werden nur die Gruppen "VSS_DB1_Admin" und "VSS_DB1_Benutzer" aufgeführt.

Die Gruppe für VSS-Datenbankadministratoren (z. B. "VSS_DB1_Admin") benötigt Vollzugriff auf alle VSS-Ordner, die Gruppe der VSS-Benutzer hingegen sollte strengere Berechtigungen erhalten. Im VSS-Datenbankordner befindet sich ein Ordner Users, der wiederum einen Ordner für jeden VSS-Benutzer enthält. Sie müssen jedem VSS-Benutzer Lese- und Schreibberechtigungen für den entsprechenden Ordner Users\Benutzername einräumen.

So vergeben Sie Berechtigungen für die VSS-Gruppen

  1. Gewähren Sie den beiden Gruppen für den VSS-Datenbankordner die folgenden Berechtigungen:

    VSS_DB1_Admin Vollzugriff
    VSS_DB1_Benutzer Lesen und Ordnerinhalt auflisten

  2. Markieren Sie den Ordner Data, und legen Sie für die Gruppe "VSS_DB1_Benutzer" die Berechtigungen auf Ändern fest.

  3. Markieren Sie den Ordner Temp, und legen Sie für die Gruppe "VSS_DB1_Benutzer" die Berechtigungen auf Ändern fest.

  4. Fügen Sie für jeden Ordner Users\Benutzername den Windows-Benutzer hinzu, der die entsprechende VSS-Anmeldung verwenden wird. Beispiel: Fügen Sie Domäne\HansSchmid zu Users\HansSchmid hinzu. Legen Sie für diesen Benutzer die Ordnerberechtigungen auf Ändern.

  5. Wenn die VSS-Benutzer NetSetup ausführen sollen, markieren Sie die Datei Netsetup.exe und legen für "VSS_DB1_Benutzer" die Berechtigung Ausführen fest.

Weitere Sicherheitsverwaltung

Wenn Mitarbeiter das Team erweitern oder es verlassen, müssen Sie einzelne Benutzer mit Hilfe des VSS-Administratorprogramms und der Windows-Berechtigungen hinzufügen oder löschen.

Hinzufügen von VSS-Benutzern zu einer bestehenden Datenbank

Alle neuen Benutzer müssen mit Hilfe des VSS-Administratorprogramms zur VSS-Benutzerliste hinzugefügt werden. Anschließend werden sie zu einer der Windows-Gruppen ("VSS_DB1_Admin" oder "VSS_DB1_Benutzer") hinzugefügt und erhalten Berechtigungen für ihren entsprechenden Users\Benutzername-Ordner.

Wenn Sie eine VSS-Datenbank erstellen, wird der VSS-Benutzername "Admin" automatisch erzeugt. Dieser Name kann nicht gelöscht werden. "Admin" ist der einzige VSS-Benutzername, der zur Anmeldung beim VSS-Administratorprogramm verwendet werden kann. Nur Mitglieder der Gruppe "VSS_DB1_Admin" haben ausreichende Berechtigungen, das VSS-Administratorprogramm auszuführen. Aus diesem Grund müssen sich alle Mitglieder der Gruppe "VSS_DB1_Admin" mit dem VSS-Benutzernamen "Admin" und dem zugehörigen Kennwort anmelden.

So fügen Sie VSS-Administratoren hinzu

  1. Markieren Sie die gewünschte Datenbank im VSS-Administratorprogramm. Weitere Informationen finden Sie unter Öffnen einer VSS-Datenbank.

  2. Klicken Sie im VSS-Administratorprogramm im Menü Benutzer auf Benutzer hinzufügen.

  3. Geben Sie den Namen des Benutzers im Feld Benutzername ein.

    Benutzernamen können bis zu 31 Zeichen lang sein. Sie dürfen nicht mit einem Leerzeichen beginnen oder enden und dürfen keine Satzzeichen enthalten.

  4. Geben Sie das Kennwort des Benutzers im Feld Kennwort ein.

    Kennwörter dürfen bis zu 15 Zeichen lang sein und beliebige Zeichen enthalten. Geben Sie kein Kennwort ein, wenn der Benutzer automatisch unter Verwendung des Netzwerknamens angemeldet wird.

  5. Wenn Sie dem Benutzer lediglich Leserechte für VSS erteilen möchten, aktivieren Sie das Kontrollkästchen Schreibgeschützt.

    **Hinweis   **Wenn Sie das Kontrollkästchen Schreibgeschützt aktivieren, kann der Benutzer in VSS Explorer lediglich mit Schreibschutz auf die Dateien in der VSS-Datenbank zugreifen, verfügt jedoch über dieselben Windows-Berechtigungen für die VSS-Ordner wie jeder andere VSS-Administrator.

  6. Klicken Sie auf OK.

  7. Fügen Sie den entsprechenden Windows-Benutzer zur Windows-Gruppe "VSS_DB1_Admin" hinzu.

    Informationen zum Hinzufügen von Benutzern zu einer Windows-Gruppe finden Sie in der Windows-Hilfe.

Alle VSS-Benutzer müssen zur Gruppe "VSS_DB1_Benutzer" hinzugefügt werden und benötigen daher dieselben Windows-Berechtigungen für die VSS-Ordner und weitere, individuell festzulegende Berechtigungen für ihren jeweiligen Users/Benutzername-Ordner. Sie können VSS-Benutzer im VSS-Administratorprogramm unter Verwendung des Kontrollkästchens Projektsicherheit aktivieren verwalten, indem Sie Zugriffsrechte für einzelne VSS-Benutzer oder einzelne VSS-Projekte in der VSS-Datenbank gewähren, die angewendet werden, wenn ein Benutzer VSS Explorer verwendet.

So fügen Sie VSS-Benutzer hinzu

  1. Markieren Sie die gewünschte Datenbank im VSS-Administratorprogramm. Weitere Informationen finden Sie unter Öffnen einer VSS-Datenbank.

  2. Klicken Sie im VSS-Administratorprogramm im Menü Benutzer auf Benutzer hinzufügen.

  3. Geben Sie den Namen des Benutzers im Feld Benutzername ein.

    Benutzernamen können bis zu 31 Zeichen lang sein. Sie dürfen nicht mit einem Leerzeichen beginnen oder enden und dürfen keine Satzzeichen enthalten.

  4. Geben Sie das Kennwort des Benutzers im Feld Kennwort ein.

    Kennwörter dürfen bis zu 15 Zeichen lang sein und beliebige Zeichen enthalten.

  5. Wenn Sie dem Benutzer lediglich Leserechte erteilen möchten, aktivieren Sie das Kontrollkästchen Schreibgeschützt.

    **Hinweis   **Wenn Sie das Kontrollkästchen Schreibgeschützt aktivieren, kann der Benutzer in VSS Explorer lediglich mit Schreibschutz auf die Dateien in der VSS-Datenbank zugreifen, verfügt jedoch über dieselben Windows-Berechtigungen für die VSS-Ordner wie jeder andere VSS-Benutzer. Wenn Sie möchten, dass der Benutzer lediglich ein VSS-Benutzer mit Nur-Lesen-Rechten sein soll, finden Sie hierzu unter So fügen Sie VSS-Benutzer mit Nur-Lesen-Rechten hinzu weitere Informationen.

  6. Klicken Sie auf OK.

  7. Fügen Sie den Benutzer zu der Windows-Gruppe "VSS_DB1_Benutzer" hinzu.

  8. Geben Sie dem Benutzer Vollzugriff auf den entsprechenden Users\Benutzername-Ordner.

So fügen Sie VSS-Benutzer mit Nur-Lesen-Rechten hinzu

Alle VSS-Benutzer benötigen dieselben Windows-Berechtigungen für die VSS-Ordner und weitere, individuell festzulegende Berechtigungen für ihren jeweiligen Users/Benutzername-Ordner. Wenn bestimmte VSS-Benutzer auf die Dateien in der VSS-Datenbank lediglich Lesezugriff haben sollen, sollten Sie diese Personen nicht als VSS-Benutzer und Mitglieder der Gruppe "VSS_DB1_Benutzer" anlegen, sondern stattdessen einen Übersichtsordner erstellen und ihnen Zugriff auf diesen gewähren. Informationen über Übersichtsordner finden Sie unter Erstellen von Übersichtsordnern.

Sicherheitshinweis   Alle VSS-Benutzer verfügen über Zugriff auf die VSS-Ordner und können wichtige Informationen aus der Datenbank löschen.

Löschen von VSS-Benutzern

Um den Zugriff zu verhindern, müssen Sie den Benutzer aus der VSS-Benutzerliste sowie aus einer der VSS-Windows-Gruppen löschen und die Berechtigungen für alle mit VSS verknüpften Dateien und Ordner, wie Übersichtsordner für Projekte, löschen.

**Hinweis   **Es ist nicht möglich, den VSS-Benutzernamen "Admin" zu löschen.

So löschen Sie VSS-Administratoren

  1. Wählen Sie den Benutzer in der Benutzerliste im VSS-Administratorprogramm aus.

  2. Klicken Sie im Menü Benutzer auf Benutzer löschen.

    Es wird ein Dialogfeld angezeigt, in dem Sie zum Bestätigen des Löschvorgangs aufgefordert werden.

  3. Klicken Sie auf OK.

    Damit wird der Ordner Users\Benutzername, der die Datei Ss.ini enthält, für diesen Benutzer gelöscht.

  4. Löschen Sie den Benutzer aus der Windows-Gruppe "VSS_DB1_Admin".

  5. Löschen Sie alle von diesem Administrator erstellten Übersichtsordner, die nicht mehr benötigt werden.

    Die Speicherorte der Übersichtsordner werden in der Datei Srcsafe.ini angegeben. Suchen Sie nach dem Eintrag Shadow = Übersichtsordner.

  6. Wenn der Administrator Berechtigungen für die folgenden Ordner oder Dateien besitzt, löschen Sie diese Berechtigungen.

    Die Speicherorte der Ordner und Dateien werden in der Datei Srcsafe.ini angegeben.

    • Übersichtsordner (Shadow = Übersichtsordner)
    • Webweitergabeordner (Deploy_Path = Ordner)
    • Journaldatei (Journal_File = Dateiname).

  7. Falls der Administrator Webprojekte über FTP (File Transfer Protocol) an einen Remotestandort weitergegeben hat, sollten Sie gegebenenfalls das Kennwort für diesen Weitergabepfad ändern. Weitere Informationen hierzu finden Sie unter Registerkarte "Webprojekte", Dialogfeld "SourceSafe-Optionen".

Wenn Sie einen VSS-Benutzer löschen, wird der zugehörige Ordner Users\Benutzername, der die Datei Ss.ini enthält, automatisch gelöscht.

So löschen Sie VSS-Benutzer

  1. Wählen Sie den Benutzer in der Benutzerliste im VSS-Administratorprogramm aus.

  2. Klicken Sie im Menü Benutzer auf Benutzer löschen.

    Es wird ein Dialogfeld angezeigt, in dem Sie zum Bestätigen des Löschvorgangs aufgefordert werden.

  3. Klicken Sie auf OK.

  4. Löschen Sie den Benutzer aus der Windows-Gruppe "VSS_DB1_Benutzer".

  5. Wenn der Windows-Benutzer Berechtigungen für die folgenden Ordner oder Dateien besitzt, löschen Sie diese Benutzerberechtigungen.

    Die Speicherorte der Ordner und Dateien werden in der Datei Srcsafe.ini angegeben.

    • Übersichtsordner (Shadow = Übersichtsordner).
    • Webweitergabeordner (Deploy_Path = Ordner)
    • Journaldatei (Journal_File = Dateiname).

  6. Falls der VSS-Benutzer Webprojekte über FTP (File Transfer Protocol) an einen Remotestandort weitergegeben hat, sollten Sie gegebenenfalls das Kennwort für diesen Weitergabepfad ändern. Weitere Informationen hierzu finden Sie unter Registerkarte "Webprojekte", Dialogfeld "SourceSafe-Optionen".

So löschen Sie VSS-Benutzer mit Nur-Lesen-Rechten

Wenn der VSS-Benutzer mit Nur-Lesen-Rechten, wie empfohlen, nur über Berechtigungen für den Übersichtsordner verfügt, entfernen Sie die Freigabeberechtigungen dieses Benutzers für den Übersichtsordner.

Verwalten von Projektrechten und Benutzeraufgaben mit dem VSS-Administratorprogramm

Sie können VSS-Benutzer mit Hilfe des Kontrollkästchens Projektsicherheit aktivieren im VSS-Administratorprogramm verwalten. Damit legen Sie Rechte für einzelne Benutzer sowie für neu hinzugefügte Benutzer und Projekte fest. Außerdem können Sie die Benutzerattribute so bearbeiten, dass der Benutzer entweder nur zum Lesen oder zum Lesen und Schreiben berechtigt ist. Allerdings benötigen alle Benutzer dieselben Berechtigungen für die Windows-Ordner, damit sie VSS ausführen können. Ändern Sie also nicht die Benutzerberechtigungen für die Windows-Ordner, wenn Sie in VSS die Projektrechte oder Benutzeraufgaben ändern.

Prüfliste

Bevor Sie Ihren VSS-Benutzern mitteilen, dass VSS verwendet werden kann, stellen Sie sicher, dass die Datenbank und die VSS-Installation gesichert sind. Überprüfen Sie folgende Punkte:

  • Die Windows-Benutzergruppe Jeder wurde aus dem VSS-Datenbankordner entfernt.

  • Nur die VSS-Gruppen und -Benutzer besitzen Berechtigungen für die VSS-Ordner; auf der Registerkarte Sicherheit für den VSS-Datenbankordner der Datenbank sind keine weiteren Gruppen oder Benutzer aufgeführt, die vererbte Berechtigungen haben könnten.

  • Für VSS sind zwei Windows-Benutzergruppen erstellt worden: VSS-Administratoren und VSS-Benutzer.

  • Die Berechtigungen für die VSS-Ordner, die auch an die Unterordner vererbt werden, wurden korrekt festgelegt:

    Windows-Ordner oder Datei VSS-Administratoren VSS-Benutzer
    VSS-Datenbankordner Vollzugriff Lesen

    Ordnerinhalt auflisten
    Data Vollzugriff (vererbt) Ändern
    Temp Vollzugriff (vererbt) Ändern
    Users/Benutzername Vollzugriff (vererbt) Ändern
    Netsetup.exe Vollzugriff (vererbt) Ausführen

  • Wenn einige VSS-Benutzer lediglich Lesezugriff auf die Elemente in der VSS-Datenbank benötigen, wurden für diese Benutzer Zugriffsberechtigungen für den Übersichtsordner für das Projekt vergeben; sie befinden sich jedoch nicht in der Gruppe der VSS-Benutzer.

  • Für Ordner, auf die nur Administratoren zugreifen, wurden die Berechtigungen für die Gruppe der VSS-Benutzer entfernt.

  • Die weiteren Überlegungen unter Datenbanksicherheit wurden berücksichtigt und entsprechend implementiert.

  • Dokumente mit vertraulichen Informationen, die nicht für alle Benutzer der VSS-Datenbank verfügbar sein sollten, wurden entfernt.

  • Der VSS-Datenbankadministrator hat Anleitungen mit Prozeduren für das Hinzufügen und Löschen von VSS-Benutzern vorbereitet, so dass die Datenbanksicherheit auch in Zukunft sichergestellt ist.

Siehe auch

Datenbanksicherheit | Erstellen von Übersichtsordnern | Zugriffsrechte