aVogt
Returning Creator

Fs5.2R15: Änderungsdatum/Eigenschaften von Usern im System

Hallo,

im CMS-System gibt es ein paar technische User, die bestimmte Aktionen ausführen. Diese sind direkt im System angelegt (kein Abgleich z.B. mit einem AD).

Leider müssen wir nun in regelmäßigen Abständen das Passwort dieser "technischen" User sowie des SystemAdmin ändern. Die Kontrolleure wollen sehen, ob das Passwort auch wirklcih geändert wurde.

Gibt es eine Möglichkeit zu sehen, wann das PW zu letzt geändert wurde. Über die Benutzerverwaltuung habe ich nichts gefunden. Da wird es wahrscheinlich nur den Weg über die API geben?

Wenn es ein Änderungsdatum an dem Nutzer geben sollte: Bezieht sich das nur auf das PW oder auch wenn z.B. der Name des Users geändert wurde.

Bei den Usern gibt es das Flag "aktiv". Wenn das nicht gesetzt ist (also inaktiv) bedeuted dies, dass der User sich nicht am System anmelden kann?

Könnte er aber weiter als Verbindung in automaisch ausgeführten Aufträgen bzw. Aktionen verwendet werden, oder funktioniert das nicht - habe es nicht getestet.

Es ist gewünscht, dass es technische User gibt, die Aufträge ausführen, sich aber nicht direkt am System anmelden dürfen.

Danke für Hinweise/Antworten.

Grüße

Andreas

0 Kudos
2 Replies
marro
Crownpeak employee

Hallo Andreas,

ich muss beide Fragen wohl leider mit einem Nein beantworten. So viel ich weiß, gibt es kein abfragbares Änderungsdatum für Nutzer. Somit ist auch nicht ersichtlich, wann das Passwort zuletzt geändert wurde.

Ein inaktiver Nutzer kann sich nicht mehr authentifizieren, weshalb ich davon ausgehe, dass mit ihm auch keine Connection zu FirstSpirit aufgebaut werden kann. Hab das allerdings auch nicht getestet.

Viele Grüße

Donato

0 Kudos
aVogt
Returning Creator

Hallo Donato,

Danke für die Antwort.

Ein inaktiver Nutzer kann sich nicht mehr authentifizieren, weshalb ich davon ausgehe, dass mit ihm auch keine Connection zu FirstSpirit aufgebaut werden kann. Hab das allerdings auch nicht getestet.

Ok. Das werde ich da selber mal ausprobieren.

Hintergrund dafür ist, dass nachts bestimmte "Aufräumaktionen" in Projekten laufen. Diese sollen unter einem "technischen user" laufen der nur die notwendigen Rechte hat. Normal laufen die Aufträge unter System und der hat auf alles Rechte - zumindest war das mal so.

als "technischere User" soll man sich aber nicht anmelden können.

Nun ja, wenn es nicht geht muss ich dass halt so intern kommunizieren.

Grüße

Andreas

0 Kudos