Cette fonctionnalité est disponible uniquement dans certains modules supplémentaires. Info / Copyright

Gestion des droits d'accès : mode de fonctionnement

EPLAN gère les utilisateurs, les mots de passe et les appartenances de groupe dans un fichier central (la base de données de droits), qui peut être stocké sur le serveur dans le cas d'une installation en réseau. L'emplacement du fichier est défini grâce à un réglage effectué lors de l'installation (emplacement de stockage local). Pour une installation en réseau, nous recommandons l'utilisation de chemins UNC. Seul l'administrateur peut modifier le lieu de stockage.

Le contenu de la base de données de droits est masqué pour qu'il ne soit pas possible d'afficher facilement les noms d'utilisateur et les appartenances de groupe. Les mots de passe sont enregistrés sous forme codée.

Attention :

Si la base de données de droits est absente ou inaccessible, vous ne pouvez pas démarrer EPLAN. La base de données des droits d'accès doit également être présente en cas d'utilisation d'EPLAN sans la gestion des droits d'accès.

Installation et réglages des droits

Le fichier local INSTALL.XML et la base de données de droits doivent être protégés contre tout accès direct par les utilisateurs, en cas d'utilisation de la gestion des droits d'accès d'EPLAN via le système d'exploitation. Lorsque la base de données des droits d'accès est protégée en écriture, ceci est mentionné dans la barre de titre du dialogue Gestion des droits d'accès. Si vous procédez à des modifications sur une base de données des droits d'accès protégée en écriture, celles-ci ne seront pas enregistrées et un message système apparaît.

L'administrateur détermine pour chaque station le répertoire dans lequel sont stockés la base de données des droits d'accès et autres fichiers de configuration.

Le travail en réseau offre deux possibilités :

Installation locale (sécurité maximale en cas de panne)

Si la base de données de droits est définie sur un lecteur local, les utilisateurs peuvent continuer de travailler en local quand le serveur n'est plus accessible. C'est la configuration recommandée lors de l'installation d'EPLAN.

Si la gestion des droits d'accès d'EPLAN est activée, l'administrateur peut synchroniser la base de données de droits et les fichiers de configuration par le biais d'une validation sur les stations de travail.

Installation réseau (sécurité maximale)

Si la base de données de droits est stockée de manière centralisée sur un serveur, il est possible de gérer les droits centralement sans devoir ensuite copier les fichiers sur les stations de travail. Lorsque la base de données des droits d'accès est inaccessible suite à une panne serveur, il est toutefois possible de traiter les données dans EPLAN tant que ce dernier reste ouvert.

Attribution de droits de traitement

La répartition des processus d'édition est différente dans chaque société et s'effectue en fonction du mode de fonctionnement, du projet, du niveau de connaissances de l'utilisateur, etc. Les utilisateurs se voient attribuer des droits en fonction de leur appartenance à un ou à plusieurs groupes. Les droits d'édition autorisés peuvent être attribués aux groupes d'utilisateurs par l'administrateur. Les groupes transmettent les droits aux utilisateurs qu'ils contiennent. Certains groupes d'utilisateurs prédéfinis disposant de droits prédéfinis sont fournis avec EPLAN. Les groupes "Administrateurs" et "Invités" ne peuvent être supprimés, et le groupe "Administrateurs ne peut pas être édité.

La gestion des droits d'accès permet de verrouiller des dialogues, des éléments de menu et des barres d'outils dans l'interface utilisateur. Les différents droits sont représentés sous forme d'arborescence. Il est ainsi possible de les attribuer par blocs et d'exclure des sous-points si nécessaire. Lorsque des droits de traitement spécifiques sont retirés à un groupe d'utilisateurs, les options de menu correspondantes sont désactivées. Une exception toutefois : les options de menu également utilisées dans d'autres parties de l'application (notamment Copier ou Effacer) restent affichées. Lorsque l'utilisateur appelle ces actions, un message s'affiche pour lui indiquer que le traitement correspondant n'est pas possible en raison des réglages de la gestion des droits d'accès.

En outre, il est possible d'étendre l'attribution de droits aux dialogues. Lorsqu'un dialogue est bloqué pour un groupe d'utilisateurs, les membres du groupe peuvent quand même l'ouvrir, mais ne peuvent pas traiter les données ou documents qu'il contient. Les dialogues de réglage font exception à cette règle : ils sont désactivés lorsqu'ils sont bloqués pour un groupe d'utilisateurs.

De même, il est possible d'attribuer ou de bloquer des actions API de manière ciblée.

Voir aussi