Manuals - PARTsolutions

1.3.5.8.1. Gestion des droits

1.3.5.8.1.1. RGPD

1.3.5.8.1.1.1. Possibilités générales de consultation des données
1.3.5.8.1.1.2. Consultation des données via un tableau de bord
1.3.5.8.1.1.3. Traitement des données lors de la connexion
1.3.5.8.1.1.4. Traitement des données lors de l'accès à la base de données ERP
1.3.5.8.1.1.5. Mise à jour du catalogue en ligne
1.3.5.8.1.1.6. Enregistrement
1.3.5.8.1.1.7. Serveur de licences

Le RGPD contient des dispositions relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

CADENAS traite les données relatives aux utilisateurs telles que le nom, le nom de l'ordinateur, l'heure, etc. en fonction des processus et des fonctions du logiciel utilisé.

Des informations détaillées sont présentées ci-dessous, classées selon les différents cas d'application.

1.3.5.8.1.1.1. Possibilités générales de consultation des données

En général, tous les utilisateurs et groupes Windows peuvent être affichés sous PARTadmin -> Catégorie Gestion des droits [Rights administration] -> Onglet Bases de données utilisateurs [User databases] sur la page d'onglet Windows. En règle générale, le module PARTadmin n'est disponible que pour l'administration et l'accès aux fichiers pertinents pour le RGPD est réglé par la gestion des droits Windows.

Dans PARTadmin -> catégorie Gestion des droits [Rights administration] -> onglet Bases de données utilisateurs [User databases] -> onglet LDAP, il est également possible d'interroger d'autres attributs AD. Pour cela, il faut toutefois configurer des filtres en conséquence.

1.3.5.8.1.1.2. Consultation des données via un tableau de bord

Pour l' administration de l'AppServer, le tableau de bord de PARTapplicationServer peut être ouvert via PARTadmin -> Catégorie AppServer Client [AppServer client] -> Zone de dialogue Diagnostic en cliquant sur Afficher le statut du serveur [Show server state].

Afficher l'état du serveur [Show server state]

Sur la page d'onglet Informations système, vous trouverez les sous-rubriques suivantes :

Licences [Licenses]:
- Licences [Licenses]
- Licences actives [Active licenses]
- Contenu du fichier de configuration [Content of configuration file]
- Contenu du fichier journal [Content of log file]
  - Environnement flottant [Floating environment]
- Présélection de la licence (USER) [License product preselection (USER)]
- Présélection de la licence (SETUP) [License product preselection (SETUP)]
Catalogues [Catalogs]
- Catalogues installés [Installed catalogs]
Informations sur le réseau [Network information]
- Adresses IP locales [Local IP addresses]
- Proxys utilisés [Used proxies]
Montages du système de fichiers [File system mounts]
- Systèmes de fichiers installés [Installed file systems]
Informations OpenGL [OpenGL information]

	Remarque
Sans login, seuls les onglets Services et Modules web [Web-Modules] sont visibles sous Statut du serveur. Pour avoir accès à toutes les informations, l'utilisateur connecté (administrateur) doit avoir le droit Appserver administrator (appserver-admin). L'attribution se fait dans PARTadmin > Catégorie Serveur d'application [Application Server] > Gestion des droits [Rights administration] > Onglet Attribution des droits [Assign rights] > Profils [Profiles]. Profils [Profiles]

Remarque

Sans login, seuls les onglets Services et Modules web [Web-Modules] sont visibles sous Statut du serveur.

Pour avoir accès à toutes les informations, l'utilisateur connecté (administrateur) doit avoir le droit Appserver administrator (appserver-admin).

L'attribution se fait dans PARTadmin > Catégorie Serveur d'application [Application Server] > Gestion des droits [Rights administration] > Onglet Attribution des droits [Assign rights] > Profils [Profiles].

Profils [Profiles]

1.3.5.8.1.1.3. Traitement des données lors de la connexion

L'enregistrement des données s'effectue conformément à la configuration sous PARTadmin -> Catégorie Gestion des droits [Rights administration] -> Page d'onglet Attribution des droits [Assign rights]:

ERP -> Jeu de rôles [Role set]

Attribution de l'ID utilisateur au rôle et au profil PARTsolutions-ERP
Attribution de l'ID de groupe au rôle et au profil ERP de PARTsolutions
Ni l'un ni l'autre si tous les utilisateurs ont le même rôle et le même profil.
Ni l'un ni l'autre, si les utilisateurs ont des rôles et des profils différents (voir exemple ci-dessous )

Les exemples suivants montrent à quoi peuvent ressembler un login spécifique à l'utilisateur et un login neutre.

Login spécifique à l'utilisateur:
Dès que l'option Actif [Active] est activée sous PARTadmin -> Catégorie Gestion des droits [Rights administration] -> Onglet Bases de données utilisateurs [User databases] sur la page d'onglet Windows, un login spécifique à l'utilisateur peut être effectué.

-> Lors de la connexion avec l'utilisateur Windows, l'ID utilisateur, le groupe, l'appartenance au groupe et le domaine sont saisis.
-> Le nom d'utilisateur Windows est affiché à différents endroits du logiciel, par exemple dans la barre d'état.

Nom d'utilisateur dans la barre d'état

Le login relatif à l'utilisateur peut se faire manuellement ou automatiquement.

Connexion à la base de données [Database login]
Login neutre:
Le scénario suivant montre, à titre d'exemple, la mise en place d'un login neutre, c'est-à-dire non lié à l'utilisateur :
1. Désactivez l' option Windows dans PARTadmin -> Catégorie Gestion des droits [Rights administration] -> Onglet Bases de données utilisateurs [User databases]
  
  Windows désactivé
2. Activez l'option ERP (plinkusers) dans PARTadmin -> catégorie Gestion des droits [Rights administration] -> onglet Bases de données utilisateurs [User databases] et créez des utilisateurs.
  
  ERP (plinkusers) activé
3. Un jeu de rôles doit être attribué à ces utilisateurs.
  
  -> Maintenant, lors de l'appel d'une application (p. ex. PARTdataManager), l'authentification de l'utilisateur peut se faire avec un utilisateur ERP et un mot de passe créés.
  
  Utiliser l'utilisateur actuel du système d'exploitation [Use currently logged in operating system user]
  
  En cas d'erreur de saisie, un message apparaît.
  
  Nom d'utilisateur ou mot de passe non valide ! [Invalid username or password!]
  
  -> Dans PARTdataManager, l'enregistrement de rôle (avec rôle) est affiché dans la ligne d'état (pas d'utilisateur Windows).
  
  Une solution alternative pour travailler avec un login de base de données neutre est d'utiliser un nom de groupe comme login Windows. (Cette solution n'est conforme au DSVGO que si le groupe a plus d'un utilisateur).
  Une autre alternative, en plus du nom de groupe, est d'attribuer la configuration "Défaut/Connecté". Cela s'applique alors à tous les utilisateurs qui ne sont pas affectés d'une autre manière.

1.3.5.8.1.1.4. Traitement des données lors de l'accès à la base de données ERP

Pour accéder à la base de données ERP, il faut enregistrer un mot de passe de la base de données.

La saisie s'effectue sous PARTadmin -> Catégorie Environnement ERP [ERP environment] -> Connexion à la base de données [Database connection].

Utilisateur [DB User] DB/mot [DB Password] de passe DB [DB User] ou utilisateur [DBO user] DBO/mot [DBO Password] de passe DBO [DBO user] sont enregistrés sous forme cryptée.

Cela Le mot de passe est stocké dans le fichier de configuration plinkusers.cfg .

Catégorie "Connexion à la base de données [Database connection]" -> Zone de dialogue " Connexions à la base de données disponibles [Available database connections]".

Des données relatives à l'utilisateur peuvent également être enregistrées lors du traitement des données, comme par exemple la création d'un numéro ERP ou la modification des rôles et des droits.

Lors de l'ajout d'un numéro ERP, les entrées suivantes sont, entre autres, placées dans le LOGTABLE :
- Nom de connexion de l'utilisateur qui a effectué la modification.
- Nom de l'ordinateur du client
- Nom du programme
- Heure
- Numéro ERP de l'enregistrement créé
Appel via PARTlinkManager -> onglet "Outils [Extras]" -> "Base de données [Database]" -> "Éditer des tables supplémentaires [Edit additional tables]".
Environnement CAO : génération de données dans l'environnement CAO (attributs CAO)
Parmi les attributs transmis à la CAO, aucune autre donnée que celles écrites dans le LOGTABLE n'est enregistrée du côté de CADENAS.
Environnement PLM (connexion PLM)

1.3.5.8.1.1.5. Mise à jour du catalogue en ligne

PARTadmin -> Catégorie Mise à jour du catalogue [Catalog update] -> En ligne [Online]

Émail et mot de passe sont stockés dans le partupdate.cfg .

Chaque téléchargement CIP est attribué à un utilisateur. Le nom d'utilisateur et l'adresse IP sont enregistrés.

Mise à jour du [Online update] catalogue [Catalog] en ligne [Online update]

Authentifier les utilisateurs [Authenticate user]

1.3.5.8.1.1.6. Enregistrement

Le logging peut être utilisé à des fins d'analyse.

Dans la boîte de dialogue Paramètres d'enregistrement [Log settings], qui fait partie de la page de dialogue Paramètres [Settings], à laquelle vous pouvez accéder à partir des modules PARTsolutions et eCATALOGsolutions via Menu Outils [Extras] -> Paramètres [Preferences], vous pouvez définir le niveau d'enregistrement. Le nom d'utilisateur, par exemple, est également enregistré dans les modules lors de la procédure de connexion.

Paramètres de journalisation [Log settings]

Le La sortie des données de journalisation se fait dans le fichier de sortie sous $Temp\psol_logs\cadenas_error.log.

cadenas_error.log

L'affichage dans l'IUG se fait dans la fenêtre de log [Log window] du module concerné.

Exemple PARTdataManager : fenêtre Log [Log window]

1.3.5.8.1.1.7. Serveur de licences

Vous trouverez des informations relatives au RGPD concernant les serveurs de licences sous Section 1.4.4.4, « Page d'onglet "Sécurité ». Ce point est également pertinent sans ERP.

Précédent	Niveau supérieur	Suivant
1.3.5.8.1. Gestion des droits	Sommaire	1.3.5.8.1.2. Page d'onglet "Bases de données utilisateurs