ユーザー、パスワード、グループ メンバーシップは中央のファイル (アクセス権データベース) で管理され、このファイルはネットワーク環境内のサーバー上に配置することもできます。このファイルの場所はインストール時の設定 (ローカル保存場所) によって定義されます。ネットワーク インストールの場合、UNC パスを使用することをお勧めします。EPLAN 管理者だけが保存場所の設定を変更できます。
アクセス権データベースの内容は見えないので、ユーザー名やグループ メンバーシップを直接表示することはできません。パスワードは暗号化された状態で保存されています。
警告:
アクセス権データベースがないかアクセス権データベースにアクセスできない場合、EPLAN を起動できません。EPLAN がアクセス権管理なしで動作している場合でもアクセス権データベースが使用可能である必要があります
アクセス権のインストールと定義
EPLAN アクセス権管理を使用している場合、ローカル ファイル INSTALL.XML とアクセス権データベースをオペレーティング システム レベルでユーザーによる直接アクセスから保護することで、ユーザーによって操作されないようにする必要があります。アクセス権データベースが書き込み禁止になっている場合、このことが [アクセス権管理] ダイアログの見出しに表示されます。書き込み禁止のアクセス権データベースで修正を行った場合、それらの修正は保存されず、システム メッセージが生成されます。
ワークステーションごとに、管理者がアクセス権データベースやその他の構成ファイルのディレクトリを定義します。
ネットワーク環境では次の 2 つの方法があります。
ローカル インストール (最大の耐故障性)
アクセス権データベースがローカル ドライブ上にある場合、サーバーにアクセスできない場合にもユーザーはローカルで作業を続行できます。これは EPLAN をインストールする際の既定の設定です。
EPLAN アクセス権管理が使用されている場合、管理者はそのワークステーションでファイル共有を使用することでアクセス権データベースと構成ファイルを同期できます。
ネットワーク インストール (最大の安全性)
アクセス権データベースがサーバーにインストールされている場合、ファイルをワークステーションにコピーすることなくアクセス権を一元管理できます。サーバー ダウンによってアクセス権データベースが検出できなくなった場合、EPLAN を閉じるまでは EPLAN でのデータ編集を続行できます。
編集アクセス権の割り当て
処理ステップの区分は会社ごとに異なり、作業方法、プロジェクト、ユーザーの知識レベルなどによります。ユーザーは 1 つ (以上) のグループに属すことによって各自のアクセス権を取得します。管理者は許可する編集アクセス権をユーザー グループに割り当てることができます。グループは割り当てられているアクセス権をグループ内のすべてのユーザーに付与します。EPLAN ではアクセス権が事前に定義されているいくつかのユーザー グループが事前に定義されています。"管理者" グループと "ゲスト" グループは削除できず、"管理者" グループは編集もできません。
アクセス権管理を使用してユーザー インターフェイスのダイアログ、メニュー アイテム、ツール バーをロックできます。個々のアクセス権はツリー構造で表示されます。これにより、アクセス権をブロック単位で割り当てることができますが、個々の下位アクセス権を除外することも可能です。あるユーザー グループの特定のアクセス権が取り消された場合、関連するメニュー アイテムは灰色表示になります。プログラムの他の部分で使用されているメニュー アイテム ([コピー] や [削除] など) はこの例外です。これらは引き続き使用できます。ユーザーがこれらの操作を呼び出した場合、アクセス権管理の設定により編集できないというメッセージが表示されます。
さらに、アクセス権管理をダイアログにまで適用できます。あるダイアログが特定のユーザー グループで禁止されている場合、そのグループ メンバーはこのダイアログを開くことはできますが、データやドキュメントを編集することはできません。設定ダイアログは例外です。ユーザー グループで禁止されている場合、これらは非表示になります。
API 操作も割り当ておよび禁止することができます。
関連項目