EPLAN zarządza użytkownikami, hasłami i przynależnością grupową w centralnym pliku (w bazie danych praw), przy instalacji sieciowej może on się znajdować się na serwerze. Pozycja pliku ustalana jest w ustawieniach przy instalacji (lokalne miejsce zapisu). W przypadku instalacji sieciowej zalecamy stosowanie ścieżek UNC. Ustawienia miejsca zapisu może zmienić jedynie administrator EPLAN.
Zawartość bazy danych praw jest ukryta, co sprawia, że nie jest możliwe tak po prostu obejrzeć nazwy użytkowników i przynależność grupową. Hasła są zapisywane w formie zakodowanej.
Uwaga:
Jeśli brakuje bazy danych praw lub nie jest możliwy dostęp do niej, nie można uruchomić EPLAN. Baza danych uprawnień jest również konieczna, kiedy EPLAN pracuje w trybie bez zarządzania uprawnieniami.
Instalacja i ustawienie praw
Lokalny plik INSTALL.XML oraz bazę danych praw należy chronić przed bezpośrednim dostępem przy zarządzaniu prawami EPALN poprzez system operacyjny, aby zapobiec możliwej manipulacji. Jeśli baza danych uprawnień chroniona jest przed zapisem, to fakt ten sygnalizowany jest w nagłówku okna dialogowego Zarządzanie uprawnieniami. Jeżeli wykonasz zmiany w bazie danych praw, nie zostaną one zapisane i wyświetli się komunikat systemowy.
Administrator ustala dla każdej stacji roboczej, w którym katalogu znajduje się baza danych uprawnień i dalsze pliki konfiguracyjne.
W sieci powstają na bazie tego dwie możliwości:
Instalacja lokalna (maksymalna pewność działania)
Jeżeli baza danych prac ustawiona jest na lokalny dysk, to użytkownicy mogą pracować lokalnie, gdy serwer nie jest osiągalny. To jest konfiguracja domyślna przy instalacji EPLAN.
Jeżeli w EPLAN ustalone jest zarządzanie prawami, to administrator może zsynchronizować bazę danych praw i pliki konfiguracyjne poprzez ich udostępnienie na stacjach roboczych.
Instalacja sieciowa (maksymalne bezpieczeństwo)
Gdy baza danych praw zainstalowana jest centralnie na serwerze, możliwe jest centralne zarządzanie prawami bez konieczności kopiowania danych na stacje robocze. Jeżeli w przypadku awarii serwera nie można odnaleźć bazy danych uprawnień, to nie jest możliwa dalsza edycja danych w EPLAN, do póki EPLAN nie zostanie zamknięty.
Przyporządkowanie praw edycji
Podział procesów edycji jest różny dla każdej firmy i dopasowany jest do sposobu pracy, projektu, stanu wiedzy użytkowników itd. Użytkownicy otrzymują uprawnienia poprzez przynależność do jednej Grupy (bądź kilku). Dozwolone prawa edycji mogą być przypisane grupom użytkowników przez administratora. Grupy przekazują prawa swoim użytkownikom. EPLAN dysponuje kilkoma predefiniowanymi grupami użytkowników z predefiniowanymi uprawnieniami. Grupy "Administratorzy" i "Goście" nie mogą być usuwane, ponadto nie można edytować grupy "Administratorzy.
Poprzez zarządzanie prawami w interfejsie użytkownika można blokować okna dialogowe, punkty menu i paski symboli. Poszczególne prawa przedstawiane są w strukturze drzewa; w ten sposób prawa można przypisywać blokowo, a w razie konieczności również wykluczyć pojedyncze podpunkty. Jeśli grupa użytkowników nie posiada określonych uprawnień, to odpowiednie punkty menu zostaną ukryte. Wyjątkiem są punkty menu stosowane również w innych miejscach programu (np. Kopiuj i Usuń); są one w dalszym ciągu wyświetlane. Jeśli użytkownik uruchomi tę akcję, wyświetli się komunikat, że dana edycja nie jest możliwa z powodu ograniczenia uprawnień.
Ponadto można poszerzyć możliwość przyznawania uprawnień również na okna dialogowe. Jeśli dane okno dialogowe zostanie zablokowane dla grupy użytkowników, to członkowie grupy mogą wprawdzie otworzyć te okno, lecz nie mogą w nim edytować danych ani dokumentów. Wyjątek stanowią okna dialogowe ustawień: Są one ukrywane w przypadku blokady dla danej grupy użytkowników.
Dodatkowo można celowo udostępniać i blokować akcje API.
Zobacz również