Hallo zusammen, hat sich erledigt - ich habe die Cookies in meinem Browser gelöscht und nun funktioniert es wieder.

Hallo StefanP74, vielen Dank für deinen Beitrag und die Einblicke, die du zu i‑doit gegeben hast. Deine Beschreibung des Vorgehens (Locations → Floors → Equipment etc.) finde ich sehr hilfreich und zeigt, dass du bereits systematisch arbeitest. Ich möchte die Diskussion gern noch etwas erweitern: An alle Nutzer dieser Community – wer von euch hat mit i-doit wirklich ein erfolgreiches Asset-Management-System aufgebaut, also nicht nur Inventarisierung oder Dokumentation, sondern einen durchgängigen Prozess von Beschaffung über Nutzung bis Ausmusterung inklusive Kennzahlen, Kostenverfolgung, Lebenszyklen usw.? Ich finde es schwer vorstellbar, dass nur zwei Organisation bzw. eine Person hier positive Erfahrungen gemacht hat. Ich wäre sehr interessiert zu hören, wie ihr „Erfolg“ definiert habt, mit welchen konkreten Kennzahlen ihr arbeitet, wo eventuell Stolperfallen lagen. Nochmals vielen Dank, Stefan, für deinen Input – und an alle eine große Bitte für Rückmeldungen! Viele Grüße

Hi, ich habe zwar das ISMS Modul nicht, aber bei "normalen" i-doit Attributen hilft mir in diesen Fällen oft ein CSV-Export, Datenkorrektur, CSV-Import. Alternativ gibt es auch noch die Massenänderung, die beim setzten von einzelnen gleichen Werten auch hilft. Grüße Leo

Hallo @MiBa_anyWARE, wie du die Daten am besten Importieren kannst, damit Sys_ID und Ersteller nicht überschrieben werden, kann ich dir leider nicht beantworten. Aber zum Übertragen der Struktur mit deinen erstellten Objekttypen und eigenen Kategorien kannst du den Add-On Packager verwenden. Das ist ein kostenloses Add-on, was genau für solche Zwecke erstellt wurde: https://kb.i-doit.com/de/i-doit-add-ons/add-on-packager.html Hier noch der Link mit einem Vorstellungsvideo von der i-doit Seite: https://www.i-doit.com/produkte/add-ons/packager Viele Grüße Nico

@LFischer Hallo Leo, entschuldige die späte Antwort - das Problem wurde mit dem passenden Hotfix bereits behoben. Vielen Dank!

@sj Richtig, Die Mandator ID 0 ist Systemweit und 1... jeweils der Mandant.

@apfel-jan hast du das Thema lösen können? Ich habe heute dazu eine Anfrage bei der Synetics eingereicht.

Der Hinweis von StefanP74 (siehe weiter unten) war bei mir erfolgreich, die Problematik war identisch. Gruß, T1

@mwaldeck Vielen Dank für die Rückmeldung.

@u2micha Für das SSO wird doch nur das AuthType verwendet, d.h. es müsste doch möglich sein, eine Location auszunehmen: <Location /src/jsonrpc.php> AuthType None Require all granted </Location> Ich kenne aber mod_auth_mellon nicht. Das README hat einen anderen Vorschlag: <Location /noSSO> MellonEnable "off" Require all granted </Location>

@Michael-Huhn Danke für die Rückmeldung. Ich habe zwei Drafts eingestellt. Ich muss nochmal in Ruhe schauen, ob ich was übersehen habe. https://github.com/i-doit/knowledge-base/pull/1093 https://github.com/i-doit/scripts/pull/50 Was mir generell am meisten aufstößt, ist dass die DocumentRoot komplett mit Schreibrechten für den Apache ausgestattet wird. Auf der Seite vom Hardening wird dann mit Permissions und immutable Attribute das wieder gesichert. Das macht IMHO wenig Sinn, dass man sichere Voreinstellungen des Systems (z.B. Owner root:root mit Context httpd_sys_content_t) aufweicht, um sie dann später umständlich wieder zu härten. Ich bin ja ein Fan davon, gleich alles richtig und sicher zu installieren (dann kann man es auch gut als RPM verpacken) und nur auf die Verzeichnisse dem Webserver Schreibrechte zu geben, wo diese tatsächlich notwendig sind. Aber dann kann man natürlich erstmal nicht den Web-Updater benutzen. Aber die sind aus Sicherheitsgesichtspunkten sowieso immer kritisch, wenn der Web-Update seinen eigenen Code aktualisieren will, sofern man keinen Umweg über ein Script geht, welches als root läuft (der Web-Update startet z.B. per sudo ein Script als root, welches den Code aktualisiert...) Soll man das hier diskutieren oder ist es besser, ich mache ein Issue im GitHub zu diesem Thema?