EPLAN управляет пользователями, паролями и данными о принадлежности пользователей к группам в центральном файле (базе данных прав), который может храниться на сервере, доступном в сетевом окружении. Место нахождения файла определяется в настройках во время установки (локальное место хранения). При сетевой установке рекомендуется применять пути UNC. Настройки места хранения может менять только администратор EPLAN.
Содержимое базы данных прав является скрытой информацией, что не позволяет просто так просмотреть имена пользователей и их принадлежность к определенным группам пользователей. Пароли хранятся в зашифрованом виде.
Внимание:
Если база данных прав отсутствует или доступ к ней невозможен, то EPLAN невозможно запустить. База данных прав должна присутствовать также при работе в EPLAN без управления правами.
Установка и настройки прав
Чтобы предотвратить возможные манипуляции с данными, локальный файл INSTALL.XML и база данных прав должны быть защищены от доступа пользователей с помощью управления правами на уровне операционной системы. Если в базе данных прав установлена защита от записи, это указывается в строке заголовка диалогового окна Управление правами. При внесении изменений в защищенную от записи базу данных прав они не сохранятся, а отобразится системное сообщение.
Для каждой рабочей станции администратор определяет каталог, в котором будет храниться база данных прав и другие конфигурационные файлы.
В сетевой среде это можно сделать двумя разными способами:
Локальная установка (максимальная защищенность от сбоев)
Если установлено размещение базы данных прав на локальном диске, пользователи смогут продолжать работать локально в случае недоступности сервера. Эта конфигурация по умолчанию принимается при установке EPLAN.
При использовании функции управления правами EPLAN администратор может синхонизировать базу данных прав и конфигурационные файлы посредством совместного использования на рабочих станциях.
Сетевая установка (максимальная безопасность)
Если база данных прав устанавливается на сервере, правами можно будет управлять централизованно без последующего копирования файлов на рабочие станции. Если из-за сбоя сервера будет невозможно найти базу данных, дальнейшая обработка данных в EPLAN возможна до того момента, пока EPLAN не будет закрыт.
Присвоение прав на обработку
Распределение задач, связанных с использованием данных, зависит от данной конкретной фирмы, ее методов работы, проектов, опыта пользователей и т. д. Права пользователей определяются их принадлежностью к одной (или нескольким) группам. Права на обработку могут присваиваться пользователям системным администратором. Далее группы распределяют соответствующие права пользователям, которые относятся к этим группам. В EPLAN существуют предварительно определенные группы пользователей с предварительно определенными правами. Группы "Администраторы" и "Гости" нельзя удалить, кроме того, группу "Администраторы нельзя изменить.
С помощью функции управления правами можно блокировать доступ к диалоговым окнам, командам меню и панелям инструментов. Права отображаются в виде древовидой сруктуры, что позволяет присваивать их целыми блоками, исключая при необходимости отдельные пункты. Если группа пользователей лишена определенных прав, соответствующие пункты меню становятся неактивны. Исключение составляют пункты меню, которые используются также в другом месте программы (например, Копировать или Удалить); такие пункты продолжают отображаться. Если пользователь попытается осуществить эти действия, появляется сообщение о том, что соответствующие команды невозможны по причине настроек в управлении правами.
Кроме того, сфера действия прав распространяется также на диалоговые окна. Если диалоговое окно заблокировано для группы пользователей, члены группы могут открыть это диалоговое окно, но не могут обрабатывать в нем данные или документы. Исключение составляют диалоговые окна Настройки: Если они заблокированы для группы пользователей, то становятся неактивны.
API-действия также могут быть выборочно присвоены или заблокированы.
См. также