この機能を使用できるのは、特定のモジュール パッケージだけです。情報 / 著作権

アクセス権管理: 機能

ユーザー、パスワード、グループ メンバーシップは中央のファイル (アクセス権データベース) で管理され、このファイルはネットワーク環境内のサーバー上に配置することもできます。このファイルの場所はインストール時の設定 (ローカル保存場所) によって定義されます。ネットワーク インストールの場合、UNC パスを使用することをお勧めします。EPLAN 管理者だけが保存場所の設定を変更できます。

アクセス権データベースの内容は見えないので、ユーザー名やグループ メンバーシップを直接表示することはできません。パスワードは暗号化された状態で保存されています。

警告:

アクセス権データベースがないかアクセス権データベースにアクセスできない場合、EPLAN を起動できません。EPLAN がアクセス権管理なしで動作している場合でもアクセス権データベースが使用可能である必要があります

アクセス権のインストールと定義

EPLAN アクセス権管理を使用している場合、ローカル ファイル INSTALL.XML とアクセス権データベースをオペレーティング システム レベルでユーザーによる直接アクセスから保護することで、ユーザーによって操作されないようにする必要があります。アクセス権データベースが書き込み禁止になっている場合、このことが [アクセス権管理] ダイアログの見出しに表示されます。書き込み禁止のアクセス権データベースで修正を行った場合、それらの修正は保存されず、システム メッセージ生成されます。

ワークステーションごとに、管理者がアクセス権データベースやその他の構成ファイルのディレクトリを定義します。

ネットワーク環境では次の 2 つの方法があります。

ローカル インストール (最大の耐故障性)

アクセス権データベースがローカル ドライブ上にある場合、サーバーにアクセスできない場合にもユーザーはローカルで作業を続行できます。これは EPLAN をインストールする際の既定の設定です。

EPLAN アクセス権管理が使用されている場合、管理者はそのワークステーションでファイル共有を使用することでアクセス権データベースと構成ファイルを同期できます。

ネットワーク インストール (最大の安全性)

アクセス権データベースがサーバーにインストールされている場合、ファイルをワークステーションにコピーすることなくアクセス権を一元管理できます。サーバー ダウンによってアクセス権データベースが検出できなくなった場合、EPLAN を閉じるまでは EPLAN でのデータ編集を続行できます。

編集アクセス権の割り当て

処理ステップの区分は会社ごとに異なり、作業方法、プロジェクト、ユーザーの知識レベルなどによります。ユーザーは 1 つ (以上) のグループに属すことによって各自のアクセス権を取得します。管理者は許可する編集アクセス権をユーザー グループに割り当てることができます。グループは割り当てられているアクセス権をグループ内のすべてのユーザーに付与します。EPLAN ではアクセス権が事前に定義されているいくつかのユーザー グループが事前に定義されています。"管理者" グループと "ゲスト" グループは削除できず、"管理者" グループは編集もできません。

アクセス権管理を使用してユーザー インターフェイスのダイアログ、メニュー アイテムツール バーをロックできます。個々のアクセス権はツリー構造で表示されます。これにより、アクセス権をブロック単位で割り当てることができますが、個々の下位アクセス権を除外することも可能です。あるユーザー グループの特定のアクセス権が取り消された場合、関連するメニュー アイテムは灰色表示になります。プログラムの他の部分で使用されているメニュー アイテム ([コピー][削除] など) はこの例外です。これらは引き続き使用できます。ユーザーがこれらの操作を呼び出した場合、アクセス権管理の設定により編集できないというメッセージが表示されます。

さらに、アクセス権管理をダイアログにまで適用できます。あるダイアログが特定のユーザー グループで禁止されている場合、そのグループ メンバーはこのダイアログを開くことはできますが、データやドキュメントを編集することはできません。設定ダイアログは例外です。ユーザー グループで禁止されている場合、これらは非表示になります。

API 操作も割り当ておよび禁止することができます。

関連項目