Deze functionaliteit is alleen in bepaalde modulepakketten beschikbaar. Info / Copyright

Rechtenbeheer: Werkwijze

Gebruikers, wachtwoorden en groepslidmaatschappen worden in EPLAN in een centraal bestand beheerd (de rechtendatabank); bij een netwerkinstallatie kan dit bestand op de server staan. De locatie van het bestand wordt via een instelling tijdens de installatie (lokale opslagplaats) gedefinieerd. Bij een netwerkinstallatie raden wij aan om UNC-paden te gebruiken. De instelling voor de opslagplaats kan alleen door de EPLAN-beheerder worden gewijzigd.

De inhoud van de rechtendatabank is versleuteld, zodat het niet direct mogelijk is om de gebruikersnamen en de groepslidmaatschappen te bekijken. Wachtwoorden worden in versleutelde vorm opgeslagen.

Let op:

Als de rechtendatabank ontbreekt of als deze niet toegankelijk is, kan EPLAN niet worden gestart. De rechtendatabank moet ook beschikbaar zijn als EPLAN zonder rechtenbeheer wordt gebruikt.

Installatie en instellingen van rechten

De rechtendatabank moeten bij het gebruik van het EPLAN-rechtenbeheer via het besturingssysteem worden beveiligd tegen directe toegang door gebruikers, om te voorkomen dat deze kunnen worden aangepast. Als de rechtendatabank tegen schrijven is beveiligd, wordt dit in de titelbalk van het dialoogvenster Rechtenbeheer aangegeven. Wanneer u in een rechtendatabank die tegen schrijven is beveiligd wijzigingen aanbrengt, worden deze niet opgeslagen en verschijnt er een systeemmelding.

De beheerder definieert voor elk werkstation in welke directory de rechtendatabank en de overige configuratiebestanden zich bevinden.

In het netwerk zijn er twee mogelijkheden:

Lokale installatie (maximale bescherming tegen uitval)

Als de rechtendatabank op een lokaal station is ingesteld, kunnen de gebruikers lokaal verder werken als de server niet bereikbaar is. Dit is de standaardconfiguratie bij de installatie van EPLAN.

Als het EPLAN-rechtenbeheer wordt toegepast, kan de beheerder de rechtendatabank en de configuratiebestanden synchroniseren door de werkstations hiervoor vrij te schakelen.

Netwerkinstallatie (maximale veiligheid)

Als de rechtendatabank centraal op een server wordt geïnstalleerd, kunnen de rechten centraal worden beheerd zonder dat aansluitend bestanden naar de werkstations moeten worden gekopieerd. Als door de uitval van de server de rechtendatabank niet kan worden gevonden, kunnen de gegevens niet verder in EPLAN worden bewerkt zolang EPLAN niet wordt gesloten.

Toekenning van bewerkingsrechten

De verdeling van de bewerkingstaken is in elk bedrijf verschillend en is afhankelijk van de werkwijze, het project, de kennis van de gebruiker etc. De gebruikers ontvangen hun rechten via hun lidmaatschap bij een of meerdere groepen. De toegestane bewerkingsrechten kunnen door de beheerder aan de gebruikersgroepen worden toegekend. Deze groepen geven de rechten weer door aan de gebruikers in de groep. Een aantal voorgedefinieerde gebruikersgroepen met voorgedefinieerde rechten wordt met EPLAN meegeleverd. De groepen "Beheerders" en "Gasten" kunnen niet worden verwijderd en bovendien kan de groep "Beheerders ook niet worden bewerkt.

Via het rechtenbeheer kunnen dialoogvensters, menuopdrachten en werkbalken in de gebruikersinterface worden vergrendeld. De afzonderlijke rechten worden in een boomstructuur weergegeven. Zo kunnen de rechten bloksgewijs worden toegekend, maar indien nodig kunnen subitems worden uitgesloten. Als een gebruikersgroep voor bepaalde handelingen geen rechten heeft, worden de bijbehorende menuopdrachten verborgen. Een uitzondering vormen de menuopdrachten die ook op andere plaatsen in het programma worden gebruikt (zoals Kopiëren of Verwijderen); deze worden nog wel weergegeven. Als de gebruiker deze acties oproept, verschijnt er een melding dat de betreffende bewerking op grond van de instellingen in het rechtenbeheer niet mogelijk is.

Ook is het mogelijk om rechten voor het bewerken van dialoogvensters toe te kennen. Als een dialoogvenster voor een gebruikersgroep wordt vergrendeld, kunnen de groepsleden het dialoogvenster wel openen maar daarin geen gegevens of documenten bewerken. Een uitzondering vormen de instellingsdialoogvensters: deze worden verborgen als ze voor een gebruikersgroep zijn vergrendeld.

Ook API-acties kunnen doelgericht worden toegewezen of vergrendeld.

Zie ook