Hallo,
wir sind gerade dabei HIBISCUS unter Linux zu nutzen. Das System ist z.Zt. als Test im Betrieb. Allerdings kommen wir bei einer wichtigen Sache nicht weiter.

Was wurde bisher eingerichtet:

HIBISCUS wurde auf zwei Rechnern installiert. Das gemeinsame Datenverzeichnis befindet sich auf einem NAS-Server. Ein Master-Passwort wurde erstellt. Die Bank wurde eingerichtet. Es funktioniert! Man kann sich problemlos an einem der beiden Rechner einloggen und seine Aufgabe durchführen. Gleichzeitiges einloggen kommt nicht vor.

Vorher waren es zwei Personen, jede an einem Rechner.

Jetzt sollen 4 Personen dies durchführen können. Alle 4 Personen kennen das Master-Passwort. Wir möchten aber gerne eine Erkennung/Unterscheidung bzw. Nachvollziehbarkeit haben, WELCHE Person => WELCHE Transaktion durchgeführt hat. Kurz gesagt - eine interne Benutzerverwaltung, die sich in irgendeiner Art und Weise im Logbuch nachvollziehen lässt. Bzw. sollen Transaktionen im Problemfall eindeutig einer bestimmten Person zugeordnet werden können.

Wie kann man diese Aufgabe lösen?

MfG
H.Strobel

Da fehlen grundlegende Infos, z.B.:
Mit "Linux" wird nur der Kernel bezeichnet, welche Distribution ist nun installiert mit welchem Versionsstand?
Ebenso gehören die installierten Versionen von Jameica, Hibiscus und Java in einen Eröffnungsthread.
Sonst kann auf eine solche Frage nur die Kristallkugel antworten.

Unabhaengig davon:

1) Es gibt keine Benutzerverwaltung in Hibiscus. Die Anwendung ist als Einzelplatz-Software vorgesehen. Man kann zwar auf einen gemeinsamen Datenbestand - z.Bsp. per MySQL - zugreifen. Das ermoeglicht aber trotzdem keine Multi-User- und Rechte-Faehigkeiten. Siehe http://www.willuhn.de/wiki/doku.php?id=support:mysql
2) Ich rate dringend davon ab, ein gemeinsames Datenverzeichnis auf einem NAS zu verwenden. Es ist nur eine Frage der Zeit, bis es hier mal zu Kollisionen beim Schreibzugriff kommt und die embedded Datenbank kaputt geht. Wenn mehrere Nutzer auf die Daten zugreifen koennen sollen, ist MySQL die Wahl. Siehe http://www.willuhn.de/wiki/doku.php?id=support:mysql

Bei Verwendung von MySQL kann auch jeder sein eigenes Master-Passwort haben und Zugriff auf das Konto haben dann nur die Rechner, bei denen auch der Bankzugang eingerichtet ist. Alle anderen koennen zwar die bereits abgerufenen Umsaetze sehen oder neue Auftraege anlegen. Diese an die Bank senden oder neue Umsaetze abrufen koennen jedoch nur jene Mitarbeiter, bei denen zusätzlich noch der Bankzugang konfiguriert ist (denn der ist lokal gespeichert und nicht in der Datenbank).

Damit kann man in kleinen Umgebungen i.d.R. schon die meisten Use-Cases abdecken. Die Mitarbeiter haben Einblick in die Umsätze und können Zahlungen anlegen. Absenden kann sie aber z.Bsp. nur der Chef.

Hallo HIBISCUS,
danke für die ausführliche Antwort.

Das bei der MySQL-Lösung jeder Benutzer ein eigenes Masterpasswort haben kann ist schon sehr positiv. ABER kann man, z.B. im Logbuch/Historie oder wie auch immer, unterscheiden WER WELCHE Transaktion ausgelöst hat.

Das ist eigentlich die Hauptforderung. Der Chef möchte erkennen können, wer von den 4 Benutzern eine Transaktion ausgelöst. Also nach dem Muster:

Transaktion an WEN, ausgeführt durch BENUTZER, ZEIT und DATUM

Also diese 4 Werte (in Großbuchstaben) wären wichtig um eine Nachweisbarkeit zu haben.

Falls es so etwas noch nicht im HIBISCUS gibt, könnte man das vorsehen?

MfG
H.Strobel

Nein. Es gibt halt wie gesagt keine Benutzer in dem Sinne in Hibiscus.



Wie gesagt. Macht es stattdessen so, dass die 4 Benutzer gar keinen Bankzugang auf ihrer Installation eingerichtet haben. Dann koennen sie nur Auftraege erstellen aber keine an die Bank senden. Das macht dann der Chef.

Bei den Genobanken (zumindest am Rechenzentrum mit gad im Domänennamen) könnte man den Auftraggeber über die Umsatzdaten und dort z.B. mit einer Kundennummer identifizieren. Ich denke, das wird bei vielen Banken so transparent sein. Damit ist auch eher die handelnde Person erkennbar. Denn was im ZV-Programm passiert und in einer Firma über Softwarerechte geregelt wurde, würde eine Bank auch weniger interessieren. Da Zugangsdaten nichtmal innerhalb einer Familie weitergegeben werden dürfen, ist das viel zuverlässiger.
Gruß
Raimund

Verstehe ich das richtig, bei GAD-Umsätzen ist aus dem Umsatz.Datensatz ersichtlich, welcher Verfügungsberechtigte (Kd-Nr) den Umsatz ausgelöst hat? In welchem Subfeld wird das wie eingestellt?

Seht im VWZ
Ausschnitt CAMT52-Export aus dem Onlinebanking:

Mehr habe ich unterwegs in der Bahn gerade nicht.
Gruß
Raimund