AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Die Delphi-IDE Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?
Thema durchsuchen
Ansicht
Themen-Optionen

Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

Ein Thema von freejay · begonnen am 30. Mär 2017 · letzter Beitrag vom 1. Apr 2017
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#11

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 14:41
Bei neuen Delphi-Versionen braucht man nur für Delphi-Installation Admin-Rechte.
Bei alten Delphi (D6/7) macht es das leben einfacher wenn man Delphi nicht nach c:\Programme installiert.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
MichaelT

Registriert seit: 14. Sep 2005
Ort: 4020 Linz
555 Beiträge
 
Delphi 10.3 Rio
 
#12

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 15:02
Ohne Administrative Shell geht sowieso nicht viel unter Windows. Selbst wenn der Direktor mit seinem Blut unterschreibt, 'Was nicht geht, geht nicht'. Das prinzipiell. Die UAC ist an sich dazu da dem Standard User die Möglichkeit zu geben seine Rechte upzugraden.

Ob das noch geht weiß ich nicht. Du konntest zumindest noch unter Vista das Manifest der .exe modifizeren usw...

Delphi passt an sich zu den Vorstellungen eurer sehr undifferenzierten Sicherheitsarchitektur.
Ich persönlich hätte unter einem ganz normalen User kein Problem gehabt mit Delphi zu entwickeln und Programme laufen zu lassen.

IIS Express resp. http.sys ohne Zertifikat wäre ein Thema. Apache lokal zu debuggen ... müsste ich nachschauen. Da war was, aber was weiß ich nicht mehr.

Wenn das Ausführen von Installern nicht mehr erlaubt wäre ... Dann ab in die Box. Eine Box ist an sich gescheiter.

Schauen wir wie lange eure IT das durchhält . Die weltgrößten Konzerne schaffen das nicht, aber tut nur.

.

Und wenn jetzt alle sagen würden: "Delphi ohne Adminrechte: Null Problemo", dann würd ich mir diese Ausnahmeregelung auch gern sparen...

Geändert von MichaelT (30. Mär 2017 um 15:11 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#13

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 15:07
Welche Frage.
D2006 zickt zwar immer herum er wolle noch etwas installieren, aber sonst geht das ohne Probleme, wenn man D7 (und alle anderen Versionen nicht unter C:\Programme installiert)

Und wie oft muß man Komponenten installieren?

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#14

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 15:14
Also einige von Euch tun gerade so, als wäre es völlig absurd, mit den Admin-Rechten zu geizen.
Wenn jemand beispielsweise eine Kassen-Software entwickelt, dann benötigt er erstmal keinerlei Admin-Rechte. Eine Spiel-Datenbank bekommt der Entwickler gestellt, die müsste nicht mal zwingend auf seinem Rechner laufen. Packages lassen sich in Delphi auch ohne Admin-Rechte installieren und das Setup eines Komponenten-Herstellers muss einerseits nicht täglich aufgerufen werden und mit Blick auf mögliche Inkompatibilitäten würde ich derlei auch nicht zum Tageswerk eines einzelnen Entwicklers zählen. Wenn es sein soll, dann steigt das gesamte Team um und alle Arbeitsplätze würden synchron aktualisiert.

Klar lassen sich Szenarien finden, die Admin-Rechte erfordern, aber derlei ging aus der Beschreibung erstmal nicht hervor.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#15

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 16:09
Ich persönliche programmiere in einer VM als Normaluser und komme damit prima klar. Im Gegenteil, so merke ich direkt zur Entwicklungszeit, ob ich mir ein Ei ins Nest lege, wenn ich irgendetwas einbaue, für das Adminrechte erforderlich sind, und kann ggf. entsprechend reagieren.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
MichaelT

Registriert seit: 14. Sep 2005
Ort: 4020 Linz
555 Beiträge
 
Delphi 10.3 Rio
 
#16

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 17:00
Das Szenario heißt Realität.

Den Fall den du schilderst ist ein HTL-Strebi frisch von der Schule der mitten in der Pampas vor einem Eclipse sitzt, jeden Tag 3 - 5 Codezeilen einer Anforderung umsetzt und dazwischen 7mal am Tag ein Dokument an die Projektleitung zurückschickt und dieses wegen ästhetischer Unvollkommenheit und Unausgewogenheit nicht akzeptiert. Über die 3 - 5 lass ich mit mir verhandeln.

Theoretisch stimme ich dir auch zu.

Entwicklung passt keinen Tag zu einer Inhouse IT und aus Sicht der Kostenrechnung auch nicht. Bei der Beschäftigung entlang der Grenzproduktivität wird immer versucht das mindestnotwendig verhinderte Talent 40 Stunden zu beschäftigen. In der IT hast aber eher das größtmöglich notwendige Talent bei der Arbeit. Du selbst wirst nicht sagen, 'Ich stelle Mitarbeiter ein und schmeiße eine produktives Werkzeug raus, damit die Mitarbeiter einer von mir bereitgestellten Assemblergeneierungsmaschine beim arbeiten zusehen'.

Deswegen bist oft auch verdammt in der Entwicklung Support mitzumachen. Dann ist Entwickler eher der letzte den die Hunde beißen und die stehen dann mit fletschenden Zählen vor dem Kätzchen und sagen - schnell, schnell, schnell. Urgenzen.

Beschäftigung ist der Versuch Aktivitäten im Rahmen des Verweilens auf einem Betriebsgelände Arbeit zuzurechnen. Bei einem Klein- und Mittelstandsbetrieb fällt noch nicht so auf und erstgenannten Fall gar nicht.

---

Du startest gedanklich immer bei einem Standardimage. Dann brauchst du noch einen Software Delivery Service der Open Source Tools anbietet. Die Schnittmenge der Tools die im Budget für Benutzer vorgesehen sind geschnitten mit jenen die er oder sie benötigt ist außerhalb der dessen was der kleinste gemeinsame Nenner am Standardimage bietet exakt die Leere Menge. Benutzer werden erfinderisch, keine Sorge.

---

Vereinfacht, du brauchst mehr Rechte damit du damit einen eingeschränkten Subset aus welchem Motiv auch immer vergibst.

Eine Software darf ja nicht sagen welche Rechte sie braucht, ala. Software mit Command-Line Parameter starten und die Software ermittelt die fehlenden Berechtigungen ... Das geht bei mir da im Office, aber sonst lasst dich so etwas keiner mehr installieren.

Bevor eine Security Abteilung/Security Team dir ein Recht vergibt musst du mal den Nachweis erbringen, dass es benötigt wird. Vorher, nachher - Screenshot für Doku.

Es läuft ja nicht so, dass das eine User bei einem Security Team anruft, die einen Berechtigungstrace machen und das Recht vergeben. Das läuft heut über Security Team, Helpdesk, User und Entwickler.

Aus der Sicht des Security Teams ist, wenn etwas nicht funktioniert die Welt in Ordnung. Ähnlich wenn ein Constraint auf einer Datenbank die Änderung eines Datensatzes verhindert. Bedrohung abgewehrt vs. funktioniert nicht.

In der Statik schaut alles super aus. Aber in der Praxis wird gerne geschaut, dass eine gewisse Prozentzahl der Benutzerschaft in einem Aufwischen erschlagen grad bei Änderung der Berechtigung und der Rest läuft über den Helpdesk. Der Helpdesk ist zumeist sogar noch der Gegenpart zur Security. Der Helpdesk exekutiert die Berechtigungsanforderung resp. bestätigt diese.

Du hast heute mind. ein 4 Augen Prinzip. Organisationen welche darüber hinausgehen sind dafür bekannt, dass tobende Benutzerschaften mit Heugabelen am Werksgelände in Richtung Rechenzentrum marschieren.


Also einige von Euch tun gerade so, als wäre es völlig absurd, mit den Admin-Rechten zu geizen.
Klar lassen sich Szenarien finden, die Admin-Rechte erfordern, aber derlei ging aus der Beschreibung erstmal nicht hervor.
  Mit Zitat antworten Zitat
zeras

Registriert seit: 11. Mär 2007
Ort: Saalkreis
1.633 Beiträge
 
Delphi 12 Athens
 
#17

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 20:41
Ich programmiere nur nebenberuflich mit Delphi, bin daher mein eigener Herr auf meinem Rechner. Trotzdem habe ich für das "normale" Programmieren noch nie Admin Rechte benötigt. Wenn ich etwas installieren will, dann nutze ich einen anderen User und dann schalte ich wieder zurück.
Wenn natürlich jemand Treiber programmiert, dann sind diese vielleicht nötig???? Aber in meinem Falle fahre ich ohne Admin Rechte ganz gut.
Matthias
Es ist nie falsch das Richtige zu tun!
- Mark Twain
  Mit Zitat antworten Zitat
Delphi-Laie

Registriert seit: 25. Nov 2005
1.474 Beiträge
 
Delphi 10.1 Berlin Starter
 
#18

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 20:54
Wenn natürlich jemand Treiber programmiert,
Wohl kaum mit Delphi.

dann sind diese vielleicht nötig????
(Wahrscheinlich) ja!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#19

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 30. Mär 2017, 21:28
Wohl kaum mit Delphi.
Jain.

Es gibt das DDDK (Delphi Driver Development Kit) womit man mit "älteren" Delphis bedingt Kernel-Mode-Treiber schreiben kann.

Seit Vista gibt es auch User-Mode-Treiber und die könnte man sehr wohl mit Delphi programmieren, aber dafür braucht man nicht unbedingt Adminrechte.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.736 Beiträge
 
Delphi 6 Enterprise
 
#20

AW: Delphi-Entwicklung ohne Admin-Rechte sinnvoll möglich?

  Alt 31. Mär 2017, 09:59
Trotzdem habe ich für das "normale" Programmieren noch nie Admin Rechte benötigt. Wenn ich etwas installieren will, dann nutze ich einen anderen User und dann schalte ich wieder zurück.
Und das ist ja genau das Problem in größeren Firmen. Da hast du keinen anderen User und musst für sowas die IT anrufen. Beispiel was bei uns lästig ist: Unsere Mitarbeiter können an so online Word/Excel-Tutorial teilnehmen, dazu wird im Browser aktuelles Flash benötigt und wenn ein neues Flash Update vorliegt meckert der Browser immer und der Nutzer muss in der IT anrufen, dass die ihm das Update durchführen.
Ralph
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz