MYCAD Newsletter Videothek Dokumentation Support
PlantTools

Berechtigungen für SQL Server Nutzer bei der Verwendung von PlantDataManager

In diesem Blog möchten wir Ihnen erläutern, welche Berechtigungen SQL Server-Nutzer bei der Verwendung von PlantDataManager benötigen. Diese Information richtet sich an technische Anwender und Administratoren, die für die Verwaltung und Konfiguration von SQL Server-Umgebungen verantwortlich sind.

Wenn die notwendigen Berechtigungen nicht korrekt gesetzt sind, erhalten Benutzer beim Versuch, Änderungen im PlantDataManager vorzunehmen, folgende Fehlermeldung:

Berechtigungen im Überblick

Für die gängige Verwendung des PlantDataManagers (PDM) durch Standardbenutzer mit der Serverrolle `public` sind das Editieren und Importieren von Daten problemlos möglich. Jedoch erfordert die initiale Einrichtung besondere Berechtigungen.

Initiale Einrichtung

Seit der Version 7.3.0.3767 des PlantDataManagers für SQL Server-Projekte, speziell für Netzwerkprojekte, werden eigene Datenbanken für individuelle Nutzer angelegt. Dies bedeutet, dass für jeden Benutzer eine Datenbank im Format `PDMDataCache_Username` erstellt wird.

Um diese Datenbanken zu erstellen, muss der Benutzer, der den PlantDataManager verwendet, die Serverrolle `dbcreator` haben. Diese Rolle ermöglicht es dem Benutzer, neue Datenbanken auf dem SQL Server anzulegen.

Laufender Betrieb

Nachdem die Datenbank für den Benutzer erstellt wurde, kann die Serverrolle `dbcreator` wieder entfernt werden, falls dies aus Sicherheitsgründen gewünscht ist. Die erstellte Datenbank wird anschließend nur noch mit Inhalten gefüllt oder geleert (z.B. nach einem Import). Für den laufenden Betrieb sind daher nur noch Lese- und Schreibrechte erforderlich.

Technischer Hintergrund

Der Ansatz, für jeden Benutzer eine eigene Datenbank anzulegen, erhöht die Datensicherheit und vereinfacht die Handhabung und Konsistenz der PlantTools zwischen Kollaborationsprojekten und Netzwerkprojekten. Es wird eine Verweisdatei (PDMDataCache_Username.dcf) im Projektordner erzeugt und eine entsprechende Datenbank auf dem SQL Server erstellt. Dieser Prozess erfordert, dass der Benutzer in der Lage ist, selbst eine Datenbank zu erzeugen.

Schnellanleitung: Temporäre Berechtigungen über SSMS setzen

Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie die Berechtigungen temporär über SQL Server Management Studio (SSMS) setzen, damit der Benutzer Änderungen im PlantDataManager vornehmen kann, und wie Sie diese Berechtigungen anschließend wieder entfernen.

Schritt 1: Verbindung zum SQL Server herstellen

  1. Öffnen Sie SQL Server Management Studio (SSMS).
  2. Stellen Sie eine Verbindung zu Ihrem Server her.

Schritt 2: Serverrolle `dbcreator` setzen

  1. Navigieren Sie im Objekt-Explorer zu **Sicherheit > Anmeldungen**.
  2. Wählen Sie den entsprechenden Benutzer aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie **Eigenschaften**.
  3. Gehen Sie zu **Serverrollen**.
  4. Aktivieren Sie die Rolle `dbcreator` und klicken Sie auf **OK**.

Schritt 3: Benutzeränderungen im PlantDataManager durchführen

  1. Lassen Sie den Benutzer Änderungen im PlantDataManager durchführen und speichern. Anschließend können diese Änderungen wieder gelöscht werden. Dadurch wird die `PDMDataCache_Username`-Datenbank erstellt.

Schritt 4: Serverrolle `dbcreator` entfernen

  1. Gehen Sie erneut zu **Sicherheit > Anmeldungen**.
  2. Wählen Sie den Benutzer aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie **Eigenschaften**.
  3. Gehen Sie zu **Serverrollen**.
  4. Deaktivieren Sie die Rolle `dbcreator` und klicken Sie auf **OK**.

Fazit

Die korrekte Einrichtung der Berechtigungen für SQL Server-Nutzer bei der Verwendung des PlantDataManagers ist entscheidend für einen reibungslosen Betrieb und die Datensicherheit in Ihren Projekten. Indem Sie die oben beschriebenen Schritte befolgen, stellen Sie sicher, dass die notwendigen Datenbanken erstellt werden können, ohne unnötige Rechte dauerhaft zu vergeben.