[Adrian]

Wie sollen diese beiden Regeln unter einen Hut gebracht werden?

Das schreit ja eigentlich nach folgendem:
- Eine "PROGRAMM.INI" oder REG-Key für die Grundeinstellungen (Maschinenbezogen)
- Eine "\Eigene Dateien\%USER%\$datafolder\USER.INI" für die persönlichen Einstellungen, Daten ... (Userbezogen)

Eigentlich wollte ich sowas Komplexes nicht wirklich lostreten

Gruß Andi

bin ich auch der Meinung... (eigentlich wollte ich nur was schreiben um genauso wie Du doppelt zu grüßen ;-))

LG|Adri*LG|Adrian*an

[Alf]

Ich bin ja nur froh, dass es keine gravierenderen Probleme sind, üerb die wir diskutieren müssen...

Das SiDiary-Setup installiert die Software eigentlich im Windows-Installer-Mode "für alle Anwender" aber klar ist, wenn man die Software danach mit einem Konto ausführt, das keinerlei Schreibberechtigung auf das Programmverzeichnis (und viel wichtiger auf das darunterliegende Data-Verzeichnis) hat, wird SiDIary nicht sauber arbeiten können - irgendwo will es schliesslich die Daten speichern.

Man kann sich sicher darüber streiten, ob das besonders geschickt ist oder umgekehrt große Probleme bereitet aber ich sehe das rel. pragmatisch: Wem tut das _wirklich_ weh, dass diese ini dort liegt und SiDiary unterhalb von ...\SiDiary Schreibberechtigung verlangt?

Wenn es mehr als einen Diabetiker in der Familie und auf dem PC gibt, können die beiden von uns den Multipatienten-Schlüssel bekommen, ohne dass man SiDiary 2mal installieren müsste und umgekehrt kann ich die Brisanz nicht erkennen, dass (rein fiktiv) beispielsweise mein Bruder seine Daten vor mir verstecken wollte/sollte/müsste...

Ich habe dort immer auch die etwas einfacheren Anwender im Hinterkopf, die froh sind, wenn sie ein Setup ausgeführt haben und danach die Software läuft. Diese Anwendergruppe wird nicht anfangen und versuchen ausgeklügelte Berechtigungsstrukturen auf dem heimischen PC umzusetzen. Umgekehrt die Anwender, die genau dies tun wollen, können das auch heute schon tun: Wie gesagt, die SiDiary.exe resp. das Benutzerkonto in dem sie ausgeführt wird verlangt Schreibberechtigung unterhalb  von ...\SiDiary. Wer will kann es noch restriktiver machen und nur die SiDiary.ini alleine und den Data-Folder mit Schreibberechtigung für die eingeschränkten Benutzerkonten versehen. Sollte auch klappen (ohne das mal probiert zu haben).

Viele Grüße, Alf.
Ach ja: Bald, bald wird's was Neues für die Beta-Section geben...

[Andi]

LG|Adri*LG|Adrian*an

Als ich das Posting absetzte ist mir das garnicht aufgefallen  
Auch dann nicht, als ich mein Posting editierte ...
Ich glaub, ich werd' Alt  

[Adrian]

Ach ja: Bald, bald wird's was Neues für die Beta-Section geben...

*freu*

[unknown]

Unter Windows sollten die ini Dateien im Windows Verzeichnis liegen.

Warum?

Das kommt noch aus der Win3.11 /Windows NT Zeit. Dort gab es ja kein lokales Verzeichnis für die Benutzerdaten. Und unter WIN3.11 keine Registry.

Erst mit 2000/XP hat MS ja das ganze getrennt.
Zentrale ini's gehen entweder in das Programmverzeichnis oder in Windowshome meist Windows und Anwenderbezogene Daten gehen nach C:\Eigene Dateien\\...
Für die Registry gilt das gleiche: Zentrale Informationen gehen nach HKLM und Awenderdaten gehen nach HCU (High Current User)

Grüßle

Norbert

[Andi]

Das kommt noch aus der Win3.11 /Windows NT Zeit. Dort gab es ja kein lokales Verzeichnis für die Benutzerdaten. Und unter WIN3.11 keine Registry.

NT4 hatte sehr wohl einen Profile-Folder => %systemdrive%\%windir%\profile\%username%  

[unknown]

Das kommt noch aus der Win3.11 /Windows NT Zeit. Dort gab es ja kein lokales Verzeichnis für die Benutzerdaten. Und unter WIN3.11 keine Registry.

NT4 hatte sehr wohl einen Profile-Folder => %systemdrive%\%windir%\profile\%username%  

Stimmt das war der unbrauchbare Profile Folder weil der ja unter %windir%  lag. Und dort hat man ja als halbwegs vernünftiger Admin keinem nicht Admin Rechte drauf gegeben. Eingschränkte User mit Zugriffsrechten auf %windir%  

@Andi
Aber warum hatte? Wir haben NT 4 noch produktiv im Einsatz.  

Das war im übrigen sehr OT also zurück zum Thema.

Grüßle

Norbert

[Andi]

Aber warum hatte? Wir haben NT 4 noch produktiv im Einsatz.  

Hab ich hier auch noch für kleinere Aufgaben. Es ist so schön schlank
Kein Hacker versucht noch ernsthaft, dem NT4 beizukommen
Also ist das NT4 durchaus als "quasie-Sicher" zu bewerten, wenn es nicht dem Internet ausgesetzt ist ...

Das war im übrigen sehr OT also zurück zum Thema.

Oooooch ...

[Joerg Moeller]

Hm, genau damit hatte ich schon mal Probleme. Ich habe das Programm als root/admin installiert und auch die Registrierung freigeschaltet.
Irgendwie war es dann aber so, dass die Benutzer (natürlich ohne Adminrechte) nicht darauf zugreifen konnten. Folglich war das Programm wieder "nicht Registriert" außer für den Admin-Account.

"Ich hab den neuen Fernseher in meinem Büro aufgestellt. Jetzt können die Kollegen nicht fernsehen, außer sie sind in meinem Büro..."

Dennoch denke ich: Aus Datenschutzgründen sollte nur der Benutzer auf den /Data-Ordner zugreifen können, der ihn erstellt hat (oder der, für den die Rechte aktiv gesetzt wurden).

Das kannst du ja so einrichten. Über den Sinn des Ganzen wollen wir lieber nicht sprechen, da ich diese Daten-Paranoia irgendwie nicht teile.

Jetzt nehmen wir mal an, 2 Benutzer wählen den Standardordner? Wie soll das gehen?

Mit dem Multipatienten-Key.
Dabei werden dann unterhalb von \Data\ Ordner für jeden einzeln angelegt.

1. Beide müssen drauf zugreifen (Beide haben Daten drin/wegen Registrierung)!
2. Keiner darf drauf zugreifen, da jeweils ein anderer Benutzer Daten in dem Ordner hat!

Wie sollen diese beiden Regeln unter einen Hut gebracht werden?

Indem man dem Data-Subfolder entsprechende Restriktionen aufdrückt (und seinen Psychologen klären lässt, warum man so hochsensibel mit seinen BZ-Werten umgeht, aber keinen eigenen PC nutzt)

[Adrian]

Hm, genau damit hatte ich schon mal Probleme. Ich habe das Programm als root/admin installiert und auch die Registrierung freigeschaltet.
Irgendwie war es dann aber so, dass die Benutzer (natürlich ohne Adminrechte) nicht darauf zugreifen konnten. Folglich war das Programm wieder "nicht Registriert" außer für den Admin-Account.

"Ich hab den neuen Fernseher in meinem Büro aufgestellt. Jetzt können die Kollegen nicht fernsehen, außer sie sind in meinem Büro..."

"Hm, ich habe den neuen Fernseher von unserem Haustechniker der auch für diese Tätigkeiten versichert ist, im Aufenthaltsraum oben an einer Halterung montieren lassen. Können deswegen jetzt nur Haustechniker fernsehen - oder können dies auch unsere Programmierer und Verkäufer?"

btw: Zeitweilig musste man SiDiary als Admin installieren um dlls zu registrieren.

Mit dem Multipatienten-Key.
Dabei werden dann unterhalb von \Data\ Ordner für jeden einzeln angelegt.

Ich dachte, das sei dafür da, dass EIN Arzt sich mehrere Patientendaten aunschauen kann.
OK, mit etwas Spielerei in der Rechtevergabe dürfte es damit aber auch klappen, dass mehrere Leute nur ihre eigenen Daten sehen können.

@ Datenparanoia:
Ich vertrete halt die Ansicht: meine Daten gehören erstmal nur mir!
aber glaube, da sollten wir aufhören zu Diskutieren, denn das führt nur zum bekannten Streit Windows-Philosophie vs. Unix-Philosophie.

(und seinen Psychologen klären lässt, warum man so hochsensibel mit seinen BZ-Werten umgeht, aber keinen eigenen PC nutzt)

... und da erst recht.

LG|Adrian