SQL Server-Authentifizierung einschalten, da kein AD-Zugriff Entwicklung + Stratmeyer-Admins greifen über Windows-Authentifizierung zu - BMAS-Admins dürfen aber keinen Zugriff auf LoB-DB haben? BMAS-Admins stellen Sicherheit her (nur 443 über Firewall, ...), hängt z. B. nicht an durch SQL Express abgehängten Protokollen? - wie BMAS-Admins von Daten ausschließen? *** Verbindung zur VM *** \\sd-lob-01\c$\Inetpub\wwwroot\LoB *** Installation in VM *** Neue Anmeldungen in SQL Server anlegen (Achtung, beim Anfügen einer bestehenden DB muss die SID der Anmeldung der des jeweiligen DB-Benutzers entsprechen, also per Skript generieren!) - Anmeldename: Fuehrungskraft - SQL Server-Authentifizierung - Kennwort: Fuehrungskraft (oder besser) - Kennwortrichtlinie erzwingen: aus - Standarddatenbank: LoB - Personalreferat + BMAS-Admin genauso anlegen Neue DB LoB in SQL Server anlegen - LoB-DB in SQL Server Management Studio anlegen (besser nicht CreateDb.sql benutzen, würde auch Pfade zu DB-Dateien festlegen) - Anmeldungen BmasAdmin, Fuehrungskraft, Personalreferat für SQL Server in Management Studio anlegen (s. o.) - Tabellen (+ Berechtigungen, ...) per Skript ..\Lob\DB\CreateUsersAndTables.sql erzeugen. Evtl. Vorher um BEGIN / COMMIT TRANSACTIOn ergänzen - Stammdaten erzeugen: - Insert_BenutzerinfoSendungsGrund.sql - Insert_Laufbahn.sql - Insert_Leistungszeitraum.sql (evtl. nur den aktuellen) - Insert_Organisationseinheit.sql - Insert_Status.sql (ab 18.12.2007 nicht mehr enthalten!) - Insert_aspnet_Application.sql (aspnet_Membership_CreateUser-SP müsste reichen) - Insert_aspnet_Roles.sql (oder Rollen in Visual Studio über Website | ASP.NET-Konfiguration | Sicherheit | ... erzeugen) - Insert_aspnet_Schemaversions.sql - Anmeldungen mit LoB-Benutzern verbinden (SQL Server Management Studio: Knoten Sicherheit | Anmeldungen) - Benutzerzuordnung für BmasAdmin: LoB_BMAS_Admin, LoB_Nutzer, public - Benutzerzuordnung für Führungskraft: LoB_Führungskraft, LoB_Nutzer, public - Benutzerzuordnung für Personalreferat: LoB_Personalreferat, LoB_Nutzer, public - Start-Benutzer erzeugen - Insert_Startbenutzer.sql ausführen - Als StartPersonalreferat, Passwort=StartPersonalreferat anmelden und mindestens je einen Beschäftigten für BMAS-Admins und Personalreferat anlegen - Als StartBmasAdmin, Passwort=StartBmasAdmin anmelden und die Benutzer für diese Beschäftigten anlegen - Wenn die neuen Anmeldungen funktionieren, unbedingt die Start-Benutzer wieder löschen, weil diese ein Klartext-Passwort haben! *** Installation in IIS *** - Neues virtuelles Verzeichnis LoB in der Standardwebsite einrichten und - als Anwendung konfigurieren (=Zahnrad-Symbol) (Eigenschaften, Register Virtuelles Verzeichnis) - Ausführungsberechtigungen auf Skripts und ausführbare Dateien setzen (Eigenschaften, Register Virtuelles Verzeichnis) - Anwendung auf ASP.NET 2.0 umschalten (Eigenschaften, Register ASP.NET) - Dateien + Verzeichnisse (ohne .svn) aus ..\web ins neue virtuelle Verzeichnis kopieren - Connect-Strings in web.config ändern von .\SQLEXPRESS auf (local), außerdem Passwörter ggfs. den DB-Benutzern anpassen - Trace enabled="true" + compilation debug="true" ausschalten; entfernen - Grafik-Pfad in StyleSheet.css ändern von url(/web/gfx/bg_nav.gif) und url(/web/gfx/bg_nav_hover.gif) auf url(/LoB/gfx/bg_nav.gif) und url(/LoB/gfx/bg_nav_hover.gif) ###(OK?)