Windows Benutzerrechte für Nutzungsrechte innerhalb der eigenen LV-Applikation verwenden

Hallo everyone! (I am SAM, the new Software Synthesizer for the Comodere 64, hehehe)

Ich habe eine Literaturdatenbank unter LabVIEW programmiert, die unsere PDF´s verwaltet und möchte nun folgendes feature programieren:
Die Datenbank soll nur Literatur, bzw informationen an berechtigte Personen rausrücken. Hierzu:
will ich mir die Zugriffsrechte die die jeweiligen Benutzer innerhalb des Firmennetztes haben zu Nutze machen (zb username und passwort die beim login bei Windows2000 eingegeben werden).
Ein Beispiel: Wir haben "normale" User (Gruppe: Benutzen), welche mehr rechte besitzten als beispielsweise Hiwi´s oder Diplomanden (Gruppe: Studenten). Mein wunsch wäre es dass die Gruppe: Studenten zb. nur allgemeine Dokumente einsehen dürfen, und die Gruppe: Benutzer alle Dokumente einsehen dürfen. Bzw. die Studenten die Datenbank nicht verändern dürfen. (Vorallem seitdem ich eine Volltextsuche übers ganze System eingabaut habe)

Ich möchte auf keinen Fall wie schon an anderer Stelle übrigens auch in diesem Forum erläutert, eine Blacklist führen als Textdatei, sondern wirklich die Windows-rechte der betreffenden Person benutzen!! Kann mir dabei jemand helfen?
OKay Leute vielen Dank im voraus.

Anzeige

' schrieb:Hallo everyone! (I am SAM, the new Software Synthesizer for the Comodere 64, hehehe)

Ich habe eine Literaturdatenbank unter LabVIEW programmiert, die unsere PDF´s verwaltet und möchte nun folgendes feature programieren:
Die Datenbank soll nur Literatur, bzw informationen an berechtigte Personen rausrücken. Hierzu:
will ich mir die Zugriffsrechte die die jeweiligen Benutzer innerhalb des Firmennetztes haben zu Nutze machen (zb username und passwort die beim login bei Windows2000 eingegeben werden).
Ein Beispiel: Wir haben "normale" User (Gruppe: Benutzen), welche mehr rechte besitzten als beispielsweise Hiwi´s oder Diplomanden (Gruppe: Studenten). Mein wunsch wäre es dass die Gruppe: Studenten zb. nur allgemeine Dokumente einsehen dürfen, und die Gruppe: Benutzer alle Dokumente einsehen dürfen. Bzw. die Studenten die Datenbank nicht verändern dürfen. (Vorallem seitdem ich eine Volltextsuche übers ganze System eingabaut habe)

Ich möchte auf keinen Fall wie schon an anderer Stelle übrigens auch in diesem Forum erläutert, eine Blacklist führen als Textdatei, sondern wirklich die Windows-rechte der betreffenden Person benutzen!! Kann mir dabei jemand helfen?
OKay Leute vielen Dank im voraus.

das wird so nicht gehen. Die Windows Anmelde-Passwörter sind verschlüsselt im System gespeichert und das System rückt die natürlich nicht freiwillig raus. Wäre es anders wäre jede Passwort-Abfrage in Windows einfach nur ein schlechter Witz, wenn man mit einem x-beliebigen Programm einfach so die Passwörter der User auslesen könnte ...

Die Rechte musst du in deiner Software selbst verwalten. Wenn du den angemeldeten Windows-User rausfinden möchtest, dann geht das über die Property Node "Application.User Name"

' schrieb:das wird so nicht gehen. Die Windows Anmelde-Passwörter sind verschlüsselt im System gespeichert und das System rückt die natürlich nicht freiwillig raus. Wäre es anders wäre jede Passwort-Abfrage in Windows einfach nur ein schlechter Witz, wenn man mit einem x-beliebigen Programm einfach so die Passwörter der User auslesen könnte ...

Die Rechte musst du in deiner Software selbst verwalten. Wenn du den angemeldeten Windows-User rausfinden möchtest, dann geht das über die Property Node "Application.User Name"

Wenn Ihr "Active Directory" auf einem Windows Server im Eisatz habt kann man sich bei Microsoft ein exe Programm für den Server runterladen (Einfach in einem öffentlichen Ordner bereitstellen) das "ifmember" heißt.

Man übergibt an dieses Programm einfach per Comandozeile einfach die Gruppe und den Benutzernamen und bekommt eine true zurück wenn dieser Benutzer in der Gruppe ist.
Dieses Programm wird vorallem für Anmeldescripte benutzt http://www.gruppenrichtlinien.de/ "HowTo - Anmelde-Script".

Eventuell kann man ja daraus was machen, zumindest sollte LV das Programm genauso aufrufen können.

' schrieb:das wird so nicht gehen. Die Windows Anmelde-Passwörter sind verschlüsselt im System gespeichert und das System rückt die natürlich nicht freiwillig raus. Wäre es anders wäre jede Passwort-Abfrage in Windows einfach nur ein schlechter Witz, wenn man mit einem x-beliebigen Programm einfach so die Passwörter der User auslesen könnte ...

Die Rechte musst du in deiner Software selbst verwalten. Wenn du den angemeldeten Windows-User rausfinden möchtest, dann geht das über die Property Node "Application.User Name"

Ich will nur die Gruppenzugehörigkeit. Das mit "Application.User Name" war mir schon klar. Hab ich übrigens auch provisorischerweise schon eingebaut. Ähnlich geht es auch mit der activeX Funktion: IWshNetwork2 mit den propreties: computername, domain und UseName

Leider hab ich kein LV8.5 mit DSC-modul. Denn da gibt es unter der sub-palette "security" das vi: NI Security Get Group Info. Wäre ja zu schön gewesen ;-)

Ich hab aber nur LabVIEW 7.1 :-(

Vielen dank trozdem

' schrieb:Ich will nur die Gruppenzugehörigkeit. Das mit "Application.User Name" war mir schon klar. Hab ich übrigens auch provisorischerweise schon eingebaut. Ähnlich geht es auch mit der activeX Funktion: IWshNetwork2 mit den propreties: computername, domain und UseName

Leider hab ich kein LV8.5 mit DSC-modul. Denn da gibt es unter der sub-palette "security" das vi: NI Security Get Group Info. Wäre ja zu schön gewesen ;-)

Ich hab aber nur LabVIEW 7.1 :-(

Vielen dank trozdem

hmm, dann bist du aber IMHO schon auf der richtigen Spur. Anders als mit ActiveX wirst du das vermutlich nicht rausbekommen. Ich würde einfach mal in der MSDN nach einer entsprechenden Property / ActiveX Objekt suchen, ich bin mir fast sicher dass es da was gibt ...

' schrieb:Ich will nur die Gruppenzugehörigkeit. Das mit "Application.User Name" war mir schon klar. Hab ich übrigens auch provisorischerweise schon eingebaut. Ähnlich geht es auch mit der activeX Funktion: IWshNetwork2 mit den propreties: computername, domain und UseName

Leider hab ich kein LV8.5 mit DSC-modul. Denn da gibt es unter der sub-palette "security" das vi: NI Security Get Group Info. Wäre ja zu schön gewesen ;-)

Ich hab aber nur LabVIEW 7.1 :-(

Vielen dank trozdem

Das NI security System ist ein eigenständiges Securitysystem mit eigener Benützer- und Gruppenverwaltung, und das wolltest Du ja gerade verhindern. Eine Query ob der aktuelle Benützer Mitglied einer bestimmten Gruppe ist, sollte schon möglich sein. Mit Windows API ist das aber eine ziemlich Aufgabe, mit ActiveX oder .Net sollte das wohl einfacher gehen, aber habe ich im Moment auch nichts vorzuweisen.

Weitergehender Zugang zur Windows Security ist zwar theoretisch in eine Applikation einzubauen aber wirklich eine schmerzhafte Sache um zu tun. In der Vergangenheit wurde dies bei uns von verschiedenen Kunden gefordert aber wenn die dann die damit verbundenen Kosten hörten war es alles plötzlich nicht mehr so wichtig :-) und war eine eigene Benützerverwaltung auf einmal doch ganz interessant. Kommt noch hinzu dass man da immer auch mit der IT Abteilung kämpft und das ist meist nicht so einfach.

Rolf Kalbemratter

' schrieb:Ich habe eine Literaturdatenbank unter LabVIEW programmiert, die unsere PDF´s verwaltet und möchte nun folgendes feature programieren:

Wau.. wie geht den das, eine Datenbank in LabVIEW. Ist wohl eher nur das GUI dazu oder?

' schrieb:Die Datenbank soll nur Literatur, bzw informationen an berechtigte Personen rausrücken. Hierzu:
will ich mir die Zugriffsrechte die die jeweiligen Benutzer innerhalb des Firmennetztes haben zu Nutze machen (zb username und passwort die beim login bei Windows2000 eingegeben werden).
Ein Beispiel: Wir haben "normale" User (Gruppe: Benutzen), welche mehr rechte besitzten als beispielsweise Hiwi´s oder Diplomanden (Gruppe: Studenten). Mein wunsch wäre es dass die Gruppe: Studenten zb. nur allgemeine Dokumente einsehen dürfen, und die Gruppe: Benutzer alle Dokumente einsehen dürfen. Bzw. die Studenten die Datenbank nicht verändern dürfen. (Vorallem seitdem ich eine Volltextsuche übers ganze System eingabaut habe)

Ich versuche das mal von einer anderen Seite anzusehen.
Man könnte doch die Allgemeine PDF im Ordner1 haben, da hat die Gruppe Studenten leserecht.
Im 2.Ordner sind die "geheimen" PDF, dort hat die Gruppe Studenten kein leserecht.
In dem Fall (Student) findet LabVIEW diese PDF nicht. Error 7 Datei nicht gefunden, da kannst du ja ein Dialog einblenden, Nicht berechtigt oder so.
Machen musst du mit Rechten nichts, das macht das OS.

Ich nehme mal an, das die Studenten nicht blöd sind, und wenn es in LV nicht geht, öffnen sie das PDF halt im Explorer, da bei deiner Lösung ja nur der Zugriff über LabVIEW gesperrt ist.

Eventuell ist das ein Lösungsweg für dich.

Gruss
Roland

' schrieb:Wau.. wie geht den das, eine Datenbank in LabVIEW. Ist wohl eher nur das GUI dazu oder?
Ich versuche das mal von einer anderen Seite anzusehen.
Man könnte doch die Allgemeine PDF im Ordner1 haben, da hat die Gruppe Studenten leserecht.
Im 2.Ordner sind die "geheimen" PDF, dort hat die Gruppe Studenten kein leserecht.
In dem Fall (Student) findet LabVIEW diese PDF nicht. Error 7 Datei nicht gefunden, da kannst du ja ein Dialog einblenden, Nicht berechtigt oder so.
Machen musst du mit Rechten nichts, das macht das OS.


Ich nehme mal an, das die Studenten nicht blöd sind, und wenn es in LV nicht geht, öffnen sie das PDF halt im Explorer, da bei deiner Lösung ja nur der Zugriff über LabVIEW gesperrt ist.

Eventuell ist das ein Lösungsweg für dich.

Gruss
Roland

Vielen Dank, aber nee das ist keine Lösung.

ad a)
Nee das ist keine GUI, sondern echt!

ad b)
Die PDF´s bleiben da wo sie sind hehehe. :-) Ausserdem wäre das in der jetzigen situation zimlich schlimm, da das Programm in Version 3 geht....... es wurde schon viel eingetippt.

' schrieb:Das NI security System ist ein eigenständiges Securitysystem mit eigener Benützer- und Gruppenverwaltung, und das wolltest Du ja gerade verhindern. Eine Query ob der aktuelle Benützer Mitglied einer bestimmten Gruppe ist, sollte schon möglich sein. Mit Windows API ist das aber eine ziemlich Aufgabe, mit ActiveX oder .Net sollte das wohl einfacher gehen, aber habe ich im Moment auch nichts vorzuweisen.

Weitergehender Zugang zur Windows Security ist zwar theoretisch in eine Applikation einzubauen aber wirklich eine schmerzhafte Sache um zu tun. In der Vergangenheit wurde dies bei uns von verschiedenen Kunden gefordert aber wenn die dann die damit verbundenen Kosten hörten war es alles plötzlich nicht mehr so wichtig :-) und war eine eigene Benützerverwaltung auf einmal doch ganz interessant. Kommt noch hinzu dass man da immer auch mit der IT Abteilung kämpft und das ist meist nicht so einfach.

Rolf Kalbemratter

' schrieb:Das NI security System ist ein eigenständiges Securitysystem mit eigener Benützer- und Gruppenverwaltung, und das wolltest Du ja gerade verhindern. Eine Query ob der aktuelle Benützer Mitglied einer bestimmten Gruppe ist, sollte schon möglich sein. Mit Windows API ist das aber eine ziemlich Aufgabe, mit ActiveX oder .Net sollte das wohl einfacher gehen, aber habe ich im Moment auch nichts vorzuweisen.

Ja das mit dem DSC modul, da hast du recht. Das wäre nur im falle eines extra eingerichteten domains

Weitergehender Zugang zur Windows Security ist zwar theoretisch in eine Applikation einzubauen aber wirklich eine schmerzhafte Sache um zu tun. In der Vergangenheit wurde dies bei uns von verschiedenen Kunden gefordert aber wenn die dann die damit verbundenen Kosten hörten war es alles plötzlich nicht mehr so wichtig :-) und war eine eigene Benützerverwaltung auf einmal doch ganz interessant. Kommt noch hinzu dass man da immer auch mit der IT Abteilung kämpft und das ist meist nicht so einfach.

Rolf Kalbemratter

Mit dem DSC-modul hast du Recht, das ginge nur unter einem eigens hirfür eingerichteten Domain, so weit ich glaube

Im Moment hab ich die Lösung mit der ifmember.exe (ein cmd-proggi) probiert, und das funktioniert. Allerdings ist das sehr sehr provisorisches gemurkse .....ich werde mich nun auch an die .net bzw aciveX- variante herantasten. Dies scheint mir doch eleganter, falls du schneller sein solltest, wäre ich sehr froh davon zu hören :-)
MFG.