1.3.9.9.1. Rechteverwaltung
1.3.9.9.1.1. DSGVO
Zurück  Weiter
1.3.9.9.1.1. DSGVO
1.3.9.9.1.1.1. Allgemeine Möglichkeiten der Datenabfrage
1.3.9.9.1.1.2. Datenabfrage per Dashboard
1.3.9.9.1.1.3. Datenverarbeitung beim Login
1.3.9.9.1.1.4. Datenverarbeitung beim Zugriff auf die ERP-Datenbank
1.3.9.9.1.1.5. Katalog Online Update
1.3.9.9.1.1.6. Logging
1.3.9.9.1.1.7. FLM-Server

Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

CADENAS verarbeitet userbezogene Daten wie Name, Rechnername, Uhrzeit, etc. entsprechend der genutzten Software-Prozesse und -Funktionen.

Detaillierte Informationen sind im Folgenden untergliedert nach den einzelnen Anwendungfällen.

1.3.9.9.1.1.1. Allgemeine Möglichkeiten der Datenabfrage

Allgemein gilt, dass alle Windows-User und -Gruppen unter in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken auf der Registerseite Windows angezeigt werden können. Im Regelfall steht das Modul PARTadmin nur der Administration zur Verfügung und der Zugriff auf DSGVO-relevante Dateien ist über die Windows-Rechteverwaltung geregelt.

In PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken -> Registerseite LDAP können auch andere AD-Attribute abgefragt werden. Hierzu müssen allerdings Filter entsprechend konfiguriert werden.

1.3.9.9.1.1.2. Datenabfrage per Dashboard

Zur AppServer Administration kann das PARTapplicationServer Dashboard via PARTadmin -> Kategorie AppServer Client -> Dialogbereich Diagnose mit Klick auf Serverstatus anzeigen geöffnet werden.

Serverstatus anzeigen

Serverstatus anzeigen

Auf der Registerseite System Info finden Sie Unterrubriken zu AppServer Dienste, installierte Dateisysteme, installierte Kataloge, Lizenzinformationen, Windows Logs, Netzwerk-Informationen, OpenGL-Informationen, IP-Adressen.

Außerdem gibt es ein Live Logging aller Anfragen.

1.3.9.9.1.1.3. Datenverarbeitung beim Login

Die Datenspeicherung erfolgt entsprechend der Konfiguration unter PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Rechtezuordnung:

ERP -> Rollen-Satz

ERP -> Rollen-Satz

  • Zuordnung von Benutzer-ID auf PARTsolutions-ERP-Rolle und Profil

  • Zuordnung von Gruppen-ID auf PARTsolutions-ERP-Rolle und Profil

  • Nichts von beidem, wenn alle User die gleiche Rolle und Profil haben.

  • Nichts von beidem, wenn User verschiedene Rollen und Profile haben (siehe Beispiel unten)

Im Folgenden wird beispielhaft gezeigt, wie ein userbezogener und ein neutraler Login aussehen können.

  1. Userbezogener Login:

    Sobald unter PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken auf der Registerseite Windows die Option Aktiv aktiviert ist, kann ein userbezogener Login erfolgen.

    -> Beim Login mit dem Windows-User werden Benutzer-ID, Gruppe, Gruppenzugehörigkeit und Domäne erfasst.

    -> Der Windows-Username wird an verschiedenen Stellen der Software angezeigt, beispielsweise in der Statuszeile.

    Username in Statuszeile

    Username in Statuszeile

    Der userbezogene Login kann manuell oder automatisch erfolgen.

    Datenbank Login

    Datenbank Login

  2. Neutraler Login:

    Folgendes Szenario zeigt beispielhaft das Einrichten eines neutralen, also nicht userbezogenen Logins:

    1. Deaktivieren Sie die Windows-Option in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken

      Windows deaktiviert

      Windows deaktiviert

    2. Aktivieren Sie die ERP (plinkusers)-Option in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken und legen Sie Benutzer an.

      ERP (plinkusers) aktiviert

      ERP (plinkusers) aktiviert

    3. Diesen Benutzern muss eine Rollensatz zugewiesen sein.

      -> Jetzt kann beim Aufruf einer Application (z.B. PARTdataManager) die Benutzerauthentifizierung mit einem angelegten ERP-Benutzer und Passwort erfolgen.

      Aktuellen Betriebssystembenutzer verwenden

      Aktuellen Betriebssystembenutzer verwenden

      Bei fehlerhafter Eingabe erscheint eine entsprechende Meldung.

      Ungültiger Username oder Passwort!

      Ungültiger Username oder Passwort!

      -> In PARTdataManager wird der Rollensatz (mit Rolle) in der Statuszeile angezeigt (kein Windows-User).

      Eine alternative Lösung mit einem neutralen Datenbank Login zu arbeiten ist die Verwendung eines Gruppennamens als Windows-Login. (Die Lösung ist nur DSVGO-konform, sofern die Gruppe mehr als einen Benutzer hat.)

      Eine weitere Alternative, neben dem Gruppennamen, ist es, die Konfiguration "Default/Eingeloggt" zuzuordnen. Das gilt dann für alle User, die auf keine andere Weise zugeordnet sind.

1.3.9.9.1.1.4. Datenverarbeitung beim Zugriff auf die ERP-Datenbank

Für den Zugriff auf die ERP-Datenbank muss ein Datenbankpasswort gespeichert werden.

Die Eingabe erfolgt unter PARTadmin -> Kategorie ERP-Umgebung -> Datenbankverbindung.

DB-Benutzer/DB-Passwort bzw. DBO-Benutzer/DBO-Passwort werden verschlüsselt gespeichert.

Das Passwort wird in der Konfigurationsdatei plinkusers.cfg gespeichert.

Kategorie "Datenbankverbindung" -> Dialogbereich " Verfügbare Datenbankverbindungen"

Kategorie "Datenbankverbindung" -> Dialogbereich " Verfügbare Datenbankverbindungen"

Auch bei der Datenverarbeitung wie z.B. Anlage einer ERP-Nummer oder Änderungen von Rollen und Rechten können User-bezogene Daten gespeichert werden.

  • Beim Hinzufügen einer ERP-Nummer werden u.a. folgende Einträge in die LOGTABLE gesetzt:

    • Login-Name des Benutzers, der die Änderung ausgeführt hat.

    • Rechnername des Clients

    • Programmname

    • Uhrzeit

    • ERP-Nummer des angelegten Datensatzes

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank" -> "Zusätzliche Tabellen editieren"

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank" -> "Zusätzliche Tabellen editieren"

  • CAD-Umfeld: Datenerzeugung im CAD-Umfeld (CAD-Attribute)

    Von den ans CAD übergebenen Attributen werden auf Seiten von CADENAS keine weiteren als die in die LOGTABLE geschriebenen Daten gespeichert.

  • PLM-Umfeld (PLM-Login)

1.3.9.9.1.1.5. Katalog Online Update

PARTadmin -> Kategorie Katalogaktualisierung -> Online

Email und Passwort werden in der partupdate.cfg gespeichert.

Jeder CIP-Download ist einem User zugeordnet. Username und auch die IP werden gespeichert.

Katalog Online Update

Katalog Online Update

1.3.9.9.1.1.6. Logging

Für Analyse-Zwecke kann Logging verwendet werden.

Im Dialog Logging Einstellungen, Teil der Dialogseite Einstellungen, die Sie aus PARTsolutions und eCATALOGsolutions Modulen über Extras Menü -> Einstellungen aufrufen können, können Sie das Loglevel festlegen. Auch z.B. der Username wird beim Login-Vorgang in Module geloggt.

Logging EinstellungenLogging Einstellungen

Logging Einstellungen

Die Ausgabe der Logging-Daten erfolgt in der Ausgabedatei unter $Temp\psol_logs\cadenas_error.log.

cadenas_error.log

cadenas_error.log

Die Anzeige in der GUI erfolgt im Log-Fenster des jeweiligen Moduls.

Beispiel PARTdataManager: Log-FensterLog-Fenster

Beispiel PARTdataManager: Log-Fenster

1.3.9.9.1.1.7. FLM-Server

DSGVO-relevante Informationen bezüglich FLM-Server finden Sie unter Abschnitt 1.4.4.4, „Registerseite "Sicherheit"“. Dieser Punkt ist auch ohne ERP relevant.

Zurück Nach oben Weiter
1.3.9.9.1. Rechteverwaltung Zum Anfang 1.3.9.9.1.2. Registerseite "Benutzerdatenbanken"