Hallo,
in verinice.PRO Version 1.20 (vmtl. auch in vorherigen Versionen) können Funktionen ausgeführt werden, obwohl diese im Berechtigungsprofil nicht zugelassen sind.
Beispiel (BSIMOD):
- Herr Meier gehört zur Account-Gruppe „AG-Anwender“.
- Für die Account-Gruppe „AG-Anwender“ ist nur das Berechtigungsprofil „BP-Anwender“ ausgewählt.
- Im Berechtigungsprofil „BP-Anwender“ sind nur die folgenden Aktionen ausgewählt:
ALL/F/Eigenes Passwort ändern
ALL/V/Katalogansicht
BSIMOD/V/Modernisiertes BSI Modell anzeigen.
Obwohl im Berechtigungsprofil „BP-Anwender“ die folgenden Aktionen nicht ausgewählt sind:
BSIMOD/F/BSI-Element hinzufügen
BSIMOD/F/BSI-Informationsverbund hinzufügen
kann der Benutzer Meier, „BSI-Informationsverbünde“ und „BSI-Element“ hinzufügen und auch löschen.
Es gibt noch weitere Aktionen die ohne Berechtigungsfreigabe ausgeführt werden können.
So ist ein Rechte-/Rollenkonzept nicht umsetzbar.
Liegt das Problem bei mir oder gibt es hier Handlungsbedarf in verinice.PRO?
Gruß
G. Winkler