1.4.5.8.3. Rechteverwaltung
1.4.5.8.3.1. DSGVO
Zurück  Weiter
1.4.5.8.3.1. DSGVO
1.4.5.8.3.1.1. Allgemeine Möglichkeiten der Datenabfrage
1.4.5.8.3.1.2. Datenabfrage per Dashboard
1.4.5.8.3.1.3. Datenverarbeitung beim Login
1.4.5.8.3.1.4. Datenverarbeitung beim Zugriff auf die ERP-Datenbank
1.4.5.8.3.1.5. Katalog Online Update
1.4.5.8.3.1.6. Logging
1.4.5.8.3.1.7. Lizenzserver

Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

CADENAS verarbeitet userbezogene Daten wie Name, Rechnername, Uhrzeit, etc. entsprechend der genutzten Software-Prozesse und -Funktionen.

Detaillierte Informationen sind im Folgenden untergliedert nach den einzelnen Anwendungfällen.

1.4.5.8.3.1.1. Allgemeine Möglichkeiten der Datenabfrage

Allgemein gilt, dass alle Windows-User und -Gruppen unter PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Benutzerdatenbanken [User databases] auf der Registerseite Windows angezeigt werden können. Im Regelfall steht das Modul PARTadmin nur der Administration zur Verfügung und der Zugriff auf DSGVO-relevante Dateien ist über die Windows-Rechteverwaltung geregelt.

In PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Benutzerdatenbanken [User databases] -> Registerseite LDAP können auch andere AD-Attribute abgefragt werden. Hierzu müssen allerdings Filter entsprechend konfiguriert werden.

1.4.5.8.3.1.2. Datenabfrage per Dashboard

Zur AppServer Administration kann das PARTapplicationServer Dashboard via PARTadmin -> Kategorie AppServer Client [AppServer client] -> Dialogbereich Diagnose [Diagnostic] mit Klick auf Serverstatus anzeigen [Show server state] geöffnet werden.

Serverstatus anzeigen [Show server state] Serverstatus anzeigen

Serverstatus anzeigen [Show server state]

Auf der Registerseite System-Information finden Sie folgende Unterrubriken:

  • Lizenzen [Licenses]:

    • Lizenzen [Licenses]

    • Aktive Lizenzen [Active licenses]

    • Inhalt der Konfigurationsdatei [Content of configuration file]

    • Inhalt der Log-Datei [Content of log file]

      • Floating Umgebung [Floating environment]

    • Lizenzvorauswahl (USER) [License product preselection (USER)]

    • Lizenzvorauswahl (SETUP) [License product preselection (SETUP)]

  • Kataloge [Catalogs]

    • Installierte Kataloge [Installed catalogs]

  • Netzwerk Informationen [Network information]

    • Lokale IP Adressen [Local IP addresses]

    • Verwendete Proxys [Used proxies]

  • Filesystem-Mounts [File system mounts]

    • Installierte Filesysteme [Installed file systems]

  • OpenGL Informationen [OpenGL information]

[Hinweis]Hinweis

Ohne Login sind unter Serverstatus nur die Reiter Dienste und Web-Module [Web-Modules] sichtbar.

Um Zugriff auf alle Informationen zu haben, muss der eingeloggte User (Administrator) das Recht Appserver administrator (appserver-admin) besitzen.

Die Zuweisung erfolgt in PARTadmin > Kategorie Application Server > Rechteverwaltung [Rights administration] > Reiter Rechtezuordnung [Assign rights] > Profile [Profiles].

Profile [Profiles] Profile

Profile [Profiles]

1.4.5.8.3.1.3. Datenverarbeitung beim Login

Die Datenspeicherung erfolgt entsprechend der Konfiguration unter PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Rechtezuordnung [Assign rights]:

ERP -> Rollen-Satz [Role set]

ERP -> Rollen-Satz [Role set]

  • Zuordnung von Benutzer-ID auf 3Dfindit-ERP-Rolle und Profil

  • Zuordnung von Gruppen-ID auf 3Dfindit-ERP-Rolle und Profil

  • Nichts von beidem, wenn alle User die gleiche Rolle und Profil haben.

  • Nichts von beidem, wenn User verschiedene Rollen und Profile haben (siehe Beispiel unten)

Im Folgenden wird beispielhaft gezeigt, wie ein userbezogener und ein neutraler Login aussehen können.

  1. Userbezogener Login:

    Sobald unter PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Benutzerdatenbanken [User databases] auf der Registerseite Windows die Option Aktiv [Active] aktiviert ist, kann ein userbezogener Login erfolgen.

    -> Beim Login mit dem Windows-User werden Benutzer-ID, Gruppe, Gruppenzugehörigkeit und Domäne erfasst.

    -> Der Windows-Username wird an verschiedenen Stellen der Software angezeigt, beispielsweise in der Statuszeile.

    Username in Statuszeile

    Username in Statuszeile

    Der userbezogene Login kann manuell oder automatisch erfolgen.

    Datenbank Login [Database login]

    Datenbank Login [Database login]

  2. Neutraler Login:

    Folgendes Szenario zeigt beispielhaft das Einrichten eines neutralen, also nicht userbezogenen Logins:

    1. Deaktivieren Sie die Windows-Option in PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Benutzerdatenbanken [User databases]

      Windows deaktiviert

      Windows deaktiviert

    2. Aktivieren Sie die ERP (plinkusers)-Option in PARTadmin -> Kategorie Rechteverwaltung [Rights administration] -> Registerseite Benutzerdatenbanken [User databases] und legen Sie Benutzer an.

      ERP (plinkusers) aktiviert

      ERP (plinkusers) aktiviert

    3. Diesen Benutzern muss eine Rollensatz zugewiesen sein.

      -> Jetzt kann beim Aufruf einer Application (z.B. PARTdataManager) die Benutzerauthentifizierung mit einem angelegten ERP-Benutzer und Passwort erfolgen.

      Aktuellen Betriebssystembenutzer verwenden [Use currently logged in operating system user]

      Aktuellen Betriebssystembenutzer verwenden [Use currently logged in operating system user]

      Bei fehlerhafter Eingabe erscheint eine entsprechende Meldung.

      Ungültiger Username oder Passwort! [Invalid username or password!]

      Ungültiger Username oder Passwort! [Invalid username or password!]

      -> In PARTdataManager wird der Rollensatz (mit Rolle) in der Statuszeile angezeigt (kein Windows-User).

      Eine alternative Lösung mit einem neutralen Datenbank Login zu arbeiten ist die Verwendung eines Gruppennamens als Windows-Login. (Die Lösung ist nur DSVGO-konform, sofern die Gruppe mehr als einen Benutzer hat.)

      Eine weitere Alternative, neben dem Gruppennamen, ist es, die Konfiguration "Default/Eingeloggt" zuzuordnen. Das gilt dann für alle User, die auf keine andere Weise zugeordnet sind.

1.4.5.8.3.1.4. Datenverarbeitung beim Zugriff auf die ERP-Datenbank

Für den Zugriff auf die ERP-Datenbank muss ein Datenbankpasswort gespeichert werden.

Die Eingabe erfolgt unter PARTadmin -> Kategorie ERP-Umgebung [ERP environment] -> Datenbankverbindung [Database connection].

DB-Benutzer [DB User]/DB-Passwort [DB Password] bzw. DBO-Benutzer [DBO user]/DBO-Passwort [DBO Password] werden verschlüsselt gespeichert.

Das Passwort wird in der Konfigurationsdatei plinkusers.cfg gespeichert.

Kategorie "Datenbankverbindung [Database connection]" -> Dialogbereich " Verfügbare Datenbankverbindungen [Available database connections]"

Kategorie "Datenbankverbindung [Database connection]" -> Dialogbereich " Verfügbare Datenbankverbindungen [Available database connections]"

Auch bei der Datenverarbeitung wie z.B. Anlage einer ERP-Nummer oder Änderungen von Rollen und Rechten können User-bezogene Daten gespeichert werden.

  • Beim Hinzufügen einer ERP-Nummer werden u.a. folgende Einträge in die LOGTABLE gesetzt:

    • Login-Name des Benutzers, der die Änderung ausgeführt hat.

    • Rechnername des Clients

    • Programmname

    • Uhrzeit

    • ERP-Nummer des angelegten Datensatzes

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank [Database]" -> "Zusätzliche Tabellen editieren [Edit additional tables]"

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank [Database]" -> "Zusätzliche Tabellen editieren [Edit additional tables]"

  • CAD-Umfeld: Datenerzeugung im CAD-Umfeld (CAD-Attribute)

    Von den ans CAD übergebenen Attributen werden auf Seiten von CADENAS keine weiteren als die in die LOGTABLE geschriebenen Daten gespeichert.

  • PLM-Umfeld (PLM-Login)

1.4.5.8.3.1.5. Katalog Online Update

PARTadmin -> Kategorie Katalogaktualisierung [Catalog update] -> Online

Email und Passwort werden in der partupdate.cfg gespeichert.

Jeder CIP-Download ist einem User zugeordnet. Username und auch die IP werden gespeichert.

Einloggen/Konto wechseln [Log in/change account]

Einloggen/Konto wechseln [Log in/change account]

Benutzer authentifizieren [Authenticate user]

Benutzer authentifizieren [Authenticate user]

1.4.5.8.3.1.6. Logging

Für Analyse-Zwecke kann Logging verwendet werden.

Im Dialog Logging Einstellungen [Log settings], Teil der Dialogseite Einstellungen [Settings], die Sie aus Enterprise / eCATALOG 3Dfindit Modulen über Extras Menü -> Einstellungen [Preferences] aufrufen können, können Sie das Loglevel festlegen. Auch z.B. der Username wird beim Login-Vorgang in Module geloggt.

Logging Einstellungen [Log settings] Logging Einstellungen

Logging Einstellungen [Log settings]

Die Ausgabe der Logging-Daten erfolgt in der Ausgabedatei unter $Temp\psol_logs\cadenas_error.log.

cadenas_error.log

cadenas_error.log

Die Anzeige in der GUI erfolgt im Log-Fenster [Log window] des jeweiligen Moduls.

Beispiel PARTdataManager: Log-Fenster [Log window] Log-Fenster

Beispiel PARTdataManager: Log-Fenster [Log window]

1.4.5.8.3.1.7. Lizenzserver

DSGVO-relevante Informationen bezüglich Lizenzserver finden Sie unter Abschnitt 1.5.4.4, „ Registerseite "Sicherheit" “. Dieser Punkt ist auch ohne ERP relevant.

Zurück Nach oben Weiter
1.4.5.8.3. Rechteverwaltung  Zum Anfang 1.4.5.8.3.2. Registerseite "Benutzerdatenbanken"