Benutzer, Passwörter und Gruppenzugehörigkeiten verwaltet EPLAN in einer zentralen Datei (der Rechtedatenbank), bei einer Netzwerkinstallation kann diese auf dem Server liegen. Die Position der Datei wird über eine Einstellung bei der Installation (lokaler Speicherort) festgelegt. Bei einer Netzwerkinstallation empfehlen wir die Verwendung von UNC-Pfaden. Die Einstellung für den Speicherort kann nur der EPLAN-Administrator ändern.
Der Inhalt der Rechtedatenbank ist verschleiert, so dass es nicht ohne weiteres möglich ist, die Benutzernamen und Gruppenzugehörigkeiten einzusehen. Passwörter werden in verschlüsselter Form gespeichert.
Achtung:
Wenn die Rechtedatenbank fehlt oder ein Zugriff auf diese nicht möglich ist, kann EPLAN nicht gestartet werden. Die Rechtedatenbank muss auch dann vorhanden sein, wenn EPLAN ohne Rechteverwaltung betrieben wird.
Installation und Einstellungen der Rechte
Die Rechtedatenbank sollte bei Verwendung der EPLAN-Rechteverwaltung über das Betriebssystem vor direktem Dateizugriff der Benutzer geschützt werden, um Manipulationen zu verhindern. Ist die Rechtedatenbank schreibgeschützt, so wird dies in der Titelleiste des Dialogs Rechteverwaltung angezeigt. Wenn Sie in einer schreibgeschützten Rechtedatenbank Änderungen durchführen, werden diese nicht gespeichert, und es wird eine Systemmeldung angezeigt.
Der Administrator legt für jede Arbeitsstation fest, in welchem Verzeichnis sich die Rechtedatenbank und die weiteren Konfigurationsdateien befinden.
Daraus folgen im Netzwerk zwei Möglichkeiten:
Lokale Installation (Maximale Ausfallsicherheit)
Ist die Rechtedatenbank auf ein lokales Laufwerk eingestellt, so können die Anwender lokal weiterarbeiten, wenn der Server nicht erreichbar ist. Dies ist die Vorgabekonfiguration bei der Installation von EPLAN.
Wird die Rechteverwaltung von EPLAN eingesetzt, so kann der Administrator die Rechtedatenbank und die Konfigurationsdateien über eine Freigabe auf den Arbeitsstationen synchronisieren.
Netzwerkinstallation (Maximale Sicherheit)
Wenn die Rechtedatenbank zentral auf einem Server installiert wird, ist es möglich, die Rechte zentral zu verwalten, ohne anschließend Dateien auf die Arbeitsstationen kopieren zu müssen. Kann bei Serverausfall die Rechtedatenbank nicht gefunden werden, so ist eine weitere Bearbeitung der Daten in EPLAN möglich, solange EPLAN nicht geschlossen wird.
Zuordnung von Bearbeitungsrechten
Die Aufteilung der Bearbeitungsvorgänge ist in jeder Firma unterschiedlich und richtet sich nach Arbeitsweise, Projekt, Kenntnisstand der Benutzer etc. Die Benutzer erhalten ihre Rechte über die Zugehörigkeit zu einer (oder mehreren) Gruppen. Die erlaubten Bearbeitungsrechte können vom Administrator den Benutzergruppen zugeordnet werden. Die Gruppen geben die Rechte an die in der Gruppe enthaltenen Benutzer weiter. Einige vordefinierte Benutzergruppen mit vordefinierten Rechten werden mit EPLAN ausgeliefert. Die Gruppen "Administratoren" und "Gäste" können nicht gelöscht werden, darüber hinaus kann die Gruppe "Administratoren auch nicht bearbeitet werden.
Über die Rechteverwaltung können Dialoge, Menüpunkte und Symbolleisten in der Benutzeroberfläche gesperrt werden. Die einzelnen Rechte werden in einer Baumstruktur dargestellt; so lassen sich die Rechte blockweise zuordnen, bei Bedarf jedoch auch einzelne Unterpunkte ausschließen. Sind einer Benutzergruppe bestimmte Rechte entzogen, so werden die zugehörigen Menüpunkte ausgeblendet. Eine Ausnahme sind Menüpunkte, die auch an anderer Stelle im Programm verwendet werden (wie Kopieren oder Löschen); diese werden weiterhin angezeigt. Wenn der Benutzer diese Aktionen aufruft, wird eine Meldung angezeigt, dass die entsprechende Bearbeitung aufgrund der Einstellungen in der Rechteverwaltung nicht möglich ist.
Darüber hinaus lässt sich die Möglichkeit der Rechtevergabe auch auf Dialoge ausweiten. Wird ein Dialog für eine Benutzergruppe gesperrt, so können die Gruppenmitglieder den Dialog zwar öffnen, aber keine Daten oder Dokumente in ihm bearbeiten. Eine Ausnahme bilden die Einstellungsdialoge: Diese werden ausgeblendet, wenn sie für eine Benutzergruppe gesperrt sind.
Zusätzlich lassen sich API-Aktionen gezielt zuweisen oder sperren.
Siehe auch