In mittleren oder großen Organisationen werden die Anwender häufig über Active Directory-Gruppen verwaltet. Jeder Anwender meldet sich an seiner Arbeitsstation mit seinem Active Directory-Account (Windows-Benutzername und Passwort) an.
In der EPLAN-Rechteverwaltung haben Sie die Möglichkeit, diese Windows-Benutzer und -Gruppen aus Active Directory zu importieren. Ist ein solcher Benutzer in der EPLAN-Rechtverwaltung konfiguriert worden, wird dieser automatisch in EPLAN angemeldet, und das Programm steht im konfigurierten Funktionsumfang zur Verfügung.
Damit die aus Windows importierten Benutzer in EPLAN angemeldet werden können, muss zwingend der Arbeitsmodus Anmelden mit Windows-Benutzername verwendet werden.
Konfiguration der Rechte
EPLAN-Gruppen und -Benutzer in Active Directory verwalten
Sie können sowohl die einzelnen EPLAN-Benutzer als auch die EPLAN-Gruppen direkt in Active Directory eingeben und konfigurieren. In die EPLAN-Rechteverwaltung brauchen Sie dann nur die Active Directory-Gruppen zu importieren. Beachten Sie dabei, dass die importierten Active Directory-Gruppen in der Rechteverwaltung als Benutzer angezeigt und verwaltet werden. Die detaillierte Zuordnung der EPLAN-Rechte erfolgt dadurch, dass Sie jeder Active Directory-Gruppe eine oder mehrere EPLAN-Gruppen zuordnen. Alle Mitglieder dieser Active Directory-Gruppe erhalten die entsprechenden Bearbeitungsrechte, ohne dass für jedes Gruppenmitglied ein separater Benutzer erstellt und bearbeitet werden muss. Änderungen in der Zusammensetzung der Gruppe müssen nur in Active Directory gepflegt werden.
Ist ein Benutzer Mitglied in mehreren Active Directory-Gruppen, so erhält er beim Anmelden in EPLAN alle Rechte, die diesen Gruppen zugeordnet sind.
Nur EPLAN-Benutzer in Active Directory verwalten
Sollen die EPLAN-Gruppen nicht in Active Directory verwaltet werden, so müssen die einzelnen Windows-Benutzer aus Active Directory in die EPLAN-Rechteverwaltung importiert werden. Die Zuordnung der Windows-Benutzer zu den EPLAN-Gruppen nehmen Sie anschließend in der Rechteverwaltung vor. Neue und gelöschte Benutzer müssen dann sowohl in Active Directory als auch in der Rechteverwaltung gepflegt werden.
Siehe auch