Eigene Daten des angemeldeten Nutzers, der Datenbank sowie des sd-Kunden

Das Menü zur Bearbeitung eigener Daten umfaßt sowohl die Daten des angemeldeten Nutzers als auch die Informationen zur Datenbank sowie die Kunden-Stammdaten. Das Menü unterscheidet sich von den anderen Menüs in drei Punkten: Die links sichtbare Liste der auswählbaren Möglichkeiten ist fest vorgegeben. Die einzelnen Punkte können nur aufgerufen und eventuell gespeichert werden. Sie beziehen sich immer auf einen Sachverhalt. Such- und Sortiermöglichkeiten fehlen deshalb mit Ausnahme des Zugriffs auf das eigene Protokoll. Die Verweise greifen immer nur auf die Datenbank zu, welche dem ersten Teil der Url entspricht. Die ersten drei Menüpunkte sind für alle internen Nutzer individuell und immer zugänglich. Für die letzten fünf, datenbankbezogenen Menüpunkte sind gesonderte Rechte notwendig. Da das Menü acht Unterpunkte enthält, wurden die Informationen auf zwei Hilfeseiten aufgeteilt - nutzerbezogene und datenbank-bezogene Optionen. Die datenbankbezogenen Optionen erfordern entsprechend hohe Rechte.

Menü Sicherheit

Das folgende Menü ermöglicht die Änderung von Passwort, eigener Mailadresse sowie das Einrichten einer Urlaubssperre:

  SpeichernAbbruch



Hilfe
Sicherheit
Einstellungen
eigenes Protokoll
Datenbank
Meldungen
Buchungen
Protokolldaten
Kundendaten
Id
Nutzer-Name
aktuelle Mailadresse
online seit
letzte Anmeldung
neue Mail wird geprüft?
neues Passwort
Passwort bestätigen
neue Mailadresse
Urlaubssperre
Passwort zur Bestätigung *

Ein Nutzer kann mit einem Speichern genau eine der drei Aktionen ausführen. In jedem Fall ist das bisherige Passwort zur Bestätigung erforderlich. Das geänderte Passwort ist ab dem Speichern gültig. Der Nutzer wird allerdings nicht zwangsweise getrennt, er kann mit der bisherigen Sitzung weiterarbeiten. Wird eine neue Mailadresse festgelegt, so wird an diese zunächst ein Bestätigungsschlüssel gesandt, der auf dem Formular https://www.server-daten.de/confirm/ einzugeben ist. Erst ab diesem Zeitpunkt wird die neue Mail verwendet und der Spaltenwert für die alte Mail überschrieben, so daß diese dem System ab diesem Zeitpunkt nicht mehr bekannt ist.

Eine Urlaubssperre stellt die Möglichkeit bereit, daß sich ein Nutzer selbst für einen gewissen Zeitraum sperrt. Nach dem Eintrag des Datums und der Bestätigung durch das Passwort wird auch hier an die Mailadresse ein Schlüssel gesandt, der in demselben Formular eingegeben werden muß. Ab diesem Zeitpunkt kann sich der Nutzer nicht mehr anmelden. Die Sperre läuft nach Erreichen des festgelegten Datums ab. Zusätzlich kann der Nutzer sich selbst vorzeitig mit dem zweiten Schlüssel freischalten, welcher in der Mail enthalten ist.

Eine Urlaubssperre kann nur von einem Nutzer für sich selbst festgelegt werden. Sie ist durch einen Administrator weder festlegbar noch kann dieser eine gesetzte Urlaubssperre aufheben.

Phishing

Unter Phishing versteht man u.a. den Versuch, einem Nutzer eine Mail mit anklickbarem Link zuzusenden, so daß der Nutzer auf eine nachgeahmte Seite eines Betrügers geht und dort seine Authentifizierungsdaten (Nutzername und Passwort) eingibt. Aus diesem Grund enthalten die oben genannten Mails weder einen Benutzernamen noch einen Link. Ferner gibt es nur zwei Bestätigungsmöglichkeiten: Entweder hat der Nutzer ein neues Passwort erhalten und meldet sich mit diesem in 'seiner Datenbank' an. Hierzu muß er sowohl 'seine Datenbank' als auch seinen Nutzernamen kennen. Oder er hat sich eine neue Mailadresse oder eine Urlaubssperre zugeordnet, dann verwendet er die obige Adresse zur Bestätigung. Diese Adresse wird auch unmittelbar nach dem Speichern der Daten angezeigt. Ferner führt der mittlere Link auf der Hauptadresse https://www.server-daten.de/ zur Bestätigungsseite.

Dies heißt: Jede Mail mit Link oder Benutzernamen stammt nicht von server-daten. Für die direkte Interaktion mit dem Datenbanksystem genügen die oben aufgestellten Regeln. Für Änderungen, welche nur Kunden von server-daten betreffen, werden die Daten unter News oder anderen, entsprechend passenden Rubriken eingebunden. Hier genügen Mails mit einem passenden Hinweis.

Diese Designentscheidung wurde getroffen, da einerseits mit Phishing-Versuchen gerechnet werden muß, es andererseits gegen eine solche Irreführung von Nutzern keinen hinreichenden anderen, von server-daten nutzbaren Schutz gibt.

Menü Einstellungen

Das Menü für Einstellungen bietet dem aufrufenden Nutzer die folgenden Optionen für eine individuelle Voreinstellung:

  SpeichernAbbruch



Hilfe
Sicherheit
Einstellungen
eigenes Protokoll
Datenbank
Meldungen
Buchungen
Protokolldaten
Kundendaten
Id
eigenes StyleSheet
Ausgabeseite: Höhe des Eingabefeldes (30)
Ausgabeseite: Breite des Eingabefeldes (80)
Mail-Codierung *
Sprache der Mailnachrichten

Das Feld <eigenes StyleSheet> erlaubt die Festlegung einer eigenen CSS-Datei. Mit dieser können die Formatierungen der internen Menüs vielfältig abgewandelt werden. Damit läßt sich bsp. die Breite der linken Leiste mit den Suchergebnissen, die Größe und Farbe der Buttons und die Standardbreite der Ausgabefelder beeinflussen. Die originale CSS-Datei findet sich zusätzlich auf https://beispiel.server-daten.de/admin/sd.css. Diese Datei kann sich ein Nutzer kopieren, sie passend abwandeln und sie entweder lokal oder auf einem eigenen Webserver einspielen. Anschließend wird die Adresse in das obige Feld eingetragen. Die einzigste Bedingung ist, daß die oben einzutragende Adresse vom Browser des Nutzers verarbeitet werden kann. Wird der Internet Explorer genutzt, so kann auch

file://e:/eigene-daten/sd.css
verwendet werden, falls eine Kopie der sd.css auf der lokalen Festplatte unter E:\eigene-daten abgelegt wurde. Wird ein Ausdruck eingetragen, der vom Browser nicht interpretiert werden kann, so verschwinden sämtliche Formatierungen. Man teste dies, indem in dieses Feld 'test' eingetragen und gespeichert wird.

Die beiden folgenden Felder beeinflussen die Größe der Editiermaske für Ausgabeseiten. Diese Maske ist über das <textarea>-Formularfeld erstellt und kann damit nicht per CSS formatiert werden. Beide Felder können genutzt werden, um die Größe dieses Feldes der eigenen Fenstergröße des Browsers anzupassen.

Das Feld zur Mailcodierung bietet die Möglichkeit, bei Problemen mit der korrekten Darstellung von Unicode-Daten in Aktionen-Mails verschiedene Optionen zu prüfen. Die Darstellung hängt entscheidend vom Mailclient (Outlook Express, Outlook, Opera Mail, Thunderbird, Pegasus) ab. Ein Nutzer, der Mails mit inadäquaten Zeichen enthält, kann hier die verschiedenen Varianten testen. Eigene Beobachtungen weisen allerdings darauf hin, daß bei hinreichend komplexen Unicode-Zeichen Pegasus die Daten nicht mehr korrekt anzeigt, unabhängig von der gewählten Option. Systemmails für Passwörter und Bestätigungsschlüssel beachten diese Option nicht und verwenden immer Standard-Ascii.

<Sprache der Mailnachrichten> ist gefüllt, falls der Datenbankbesitzer unter 'Meldungen' eigene Mailtexte in verschiedenen Sprachen definiert hat. In diesem Fall kann der Nutzer hier auswählen, in welcher Sprache er seine Mail erhalten möchte.

Allgemein gilt, daß die Festlegungen in diesem Feld für jeden internen Nutzer verwendbar sind. Ferner sieht jeder Nutzer nur seine eigenen Daten. Schließlich wirken Änderungen unverzüglich ab dem erfolgreichen Speichern. Sollen die Änderungen wieder rückgängig gemacht werden, dann genügt es, den Inhalt der Felder zu löschen. Anschließend werden die Standardwerte genutzt.

Eigenes Protokoll

Dieses Menü gestattet das Lesen der Protokolldaten über verschiedene Datensätze hinweg. Sind dem aufrufenden Leser keine besonderen Berechtigungen zum Lesen der Protokolldaten zugeordnet, so kann er trotzdem die von ihm selbst erzeugten Protokolldaten jederzeit mit diesem Menü lesen. Bei der Ausführung der Suche wird das Feld <Nutzer> vom Datenbankserver immer mit seiner ID vorbelegt. Hat der Nutzer die Berechtigung, Protokollzeilen anderer Nutzer zu lesen (Objekttyp Protokoll, Read-Recht), so kann er andere Nutzer wählen oder erhält sämtliche Protokolldaten ausgegeben. Die Maske funktioniert wie die übliche Kreuzsuche. Die Standardeinstellung ist 'letzte Änderung abwärts', so daß die neuesten Einträge als erstes erscheinen.

Suchen  Abbruch



Hilfe
Sicherheit
Einstellungen
eigenes Protokoll
Datenbank
Meldungen
Buchungen
Protokolldaten
Kundendaten
Id
Tabellenname
Multilang-Id
Zeilen-Id
Nutzer
letzte Änderung

Bei der Ausführung der Suche wird in den Einzeilenmodus gewechselt: Links verschwinden die anderen Einträge, es wird nur die Zeile 'eigenes Protokoll' ausgegeben. Ein Pfeil zum Wechsel zur vorherigen Ebene wird daneben eingeblendet. Darunter folgen die Einträge.

Bei den Tabellennamen sind zunächst die benutzerdefinierten Tabellen, anschließend die Systemtabellen aufgeführt. Diese entsprechen den mit den internen Menüs erstellbaren Systemobjekten. Falls ein solches Systemobjekt intern aus einer Haupt- und einer Detailmaske besteht (Tabellen + Spalten, Constraints + Spalten usw.), so wird immer nur der Hauptname ausgegeben. Protokollzeilen werden nur auf dieser Ebene erstellt, niemals für die Details.

Falls zu einer Tabelle Multilang-Verzweigungen definiert sind, so werden deren Änderungen getrennt protokolliert. Die entsprechenden Spalten können mit der Option <Multilang-Id> gewählt werden. Bleibt dieses Feld unbenutzt, so werden zu einer Tabelle alle Änderungen angezeigt.


Kontaktformular:

Schreiben Sie mir und wir bauen gemeinsam Ihre neue Web-Datenbank!

Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.

© 2003-2018 Jürgen Auer, Berlin.