Manuals - Installation

1.3.5.8.1. Gestione dei diritti

1.3.5.8.1.1. GDPR

1.3.5.8.1.1.1. Opzioni generali per il recupero dei dati
1.3.5.8.1.1.2. Interrogazione dei dati tramite dashboard
1.3.5.8.1.1.3. Elaborazione dei dati durante il login
1.3.5.8.1.1.4. Elaborazione dei dati durante l'accesso al database ERP
1.3.5.8.1.1.5. Aggiornamento del catalogo online
1.3.5.8.1.1.6. Registrazione
1.3.5.8.1.1.7. Server licenze

Il GDPR contiene disposizioni sulla protezione delle persone fisiche in relazione al trattamento dei dati personali.

CADENAS elabora i dati relativi all'utente come il nome, il nome del computer, l'ora, ecc. in base ai processi e alle funzioni del software utilizzato.

Di seguito vengono fornite informazioni dettagliate, suddivise per categorie in base alle singole applicazioni.

1.3.5.8.1.1.1. Opzioni generali per il recupero dei dati

In generale, tutti gli utenti e i gruppi di Windows possono essere visualizzati nella pagina PARTadmin -> categoria Gestione dei diritti [Rights administration] -> scheda Database utenti [User databases] della scheda Windows. Di norma, il modulo PARTadmin è disponibile solo per l'amministrazione e l'accesso ai file rilevanti per il GDPR è regolato dalla gestione dei diritti di Windows.

Figura 1.137.

Anche altri attributi AD possono essere interrogati in PARTadmin -> categoria Gestione dei diritti [Rights administration] -> scheda Database utenti [User databases] -> scheda LDAP. Tuttavia, i filtri devono essere configurati di conseguenza.

Figura 1.138.

1.3.5.8.1.1.2. Interrogazione dei dati tramite dashboard

Per l' amministrazione dell'AppServer, il cruscotto PARTapplicationServer può essere aperto tramite PARTadmin -> categoria AppServer Client [AppServer client] -> area di dialogo Diagnostica [Diagnostic], facendo clic su Mostra stato del server [Show server state].

Mostra lo stato del server [Show server state] Mostra lo stato del server

Figura 1.139. Mostra lo stato del server [Show server state]

Nella pagina della scheda Informazioni sul sistema sono presenti le seguenti sottocategorie:

Licenze [Licenses]:
- Licenze [Licenses]
- Licenze attive [Active licenses]
- Contenuto del file di configurazione [Content of configuration file]
- Contenuto del file di log [Content of log file]
  - Ambiente galleggiante [Floating environment]
- Preselezione della licenza (USER) [License product preselection (USER)]
- Preselezione della licenza (SETUP) [License product preselection (SETUP)]
Cataloghi [Catalogs]
- Cataloghi installati [Installed catalogs]
Informazioni sulla rete [Network information]
- Indirizzi IP locali [Local IP addresses]
- Proxy utilizzati [Used proxies]
Montaggio del file system [File system mounts]
- File system installati [Installed file systems]
Informazioni su OpenGL [OpenGL information]

Figura 1.140.

	Nota
Senza login, in Stato del server sono visibili solo le schede Servizi e Moduli web [Web-Modules]. Per avere accesso a tutte le informazioni, l'utente connesso (amministratore) deve avere il diritto di amministratore di Appserver (appserver-admin). L'assegnazione avviene in PARTadmin > Categoria Application Server > Gestione dei diritti [Rights administration] > scheda Assegnazione dei diritti [Assign rights] > Profili [Profiles]. Figura 1.141. Profili [Profiles]

Nota

Senza login, in Stato del server sono visibili solo le schede Servizi e Moduli web [Web-Modules].

Per avere accesso a tutte le informazioni, l'utente connesso (amministratore) deve avere il diritto di amministratore di Appserver (appserver-admin).

L'assegnazione avviene in PARTadmin > Categoria Application Server > Gestione dei diritti [Rights administration] > scheda Assegnazione dei diritti [Assign rights] > Profili [Profiles].

Figura 1.141. Profili [Profiles]

1.3.5.8.1.1.3. Elaborazione dei dati durante il login

I dati vengono salvati in base alla configurazione nella pagina PARTadmin -> Categoria gestione diritti [Rights administration] -> Scheda assegnazione diritti [Assign rights]:

Figura 1.142. ERP -> Set di rotoli [Role set]

Assegnazione dell'ID utente al ruolo e al profilo di PARTsolutions ERP
Assegnazione dell'ID del gruppo al ruolo e al profilo PARTsolutions ERP
Neanche se tutti gli utenti hanno lo stesso ruolo e lo stesso profilo.
Nessuno dei precedenti se gli utenti hanno ruoli e profili diversi (vedi esempio sotto )

Di seguito è riportato un esempio di come possono apparire un login legato all'utente e un login neutro.

Login relativo all'utente:
Non appena l'opzione Attivo [Active] è attivata nella pagina della scheda Windows in PARTadmin -> categoria Gestione dei diritti [Rights administration] -> pagina della scheda Database utenti [User databases], è possibile effettuare un login relativo all'utente.

Figura 1.143.

-> Quando si accede con l'utente Windows, vengono registrati l'ID utente, il gruppo, l'affiliazione al gruppo e il dominio.
-> Il nome utente di Windows viene visualizzato in vari punti del software, ad esempio nella barra di stato.

Figura 1.144. Nome utente nella barra di stato

Il login dell'utente può essere effettuato manualmente o automaticamente.

Figura 1.145. Accesso al database [Database login]
Accesso neutro:
Il seguente scenario mostra un esempio di come impostare un login neutro, cioè non legato all'utente:
1. Disattivare l' opzione Windows in PARTadmin -> categoria Gestione dei diritti [Rights administration] -> pagina della scheda Database utenti [User databases]
  
  Figura 1.146. Windows disabilitato
2. Attivare l'opzione ERP (plinkusers) in PARTadmin -> categoria Gestione dei diritti [Rights administration] -> pagina della scheda Database utenti [User databases] e creare gli utenti.
  
  Figura 1.147. ERP (plinkusers) attivato
3. A questi utenti deve essere assegnato un set di ruoli.
  
  Figura 1.148.
  
  -> Quando si richiama un'applicazione (ad esempio PARTdataManager), l'autenticazione dell'utente può ora essere effettuata con un utente e una password ERP creati.
  
  Figura 1.149. Utilizzare l'utente del sistema operativo corrente [Use currently logged in operating system user]
  
  Se viene inserita una voce errata, viene visualizzato un messaggio corrispondente.
  
  Figura 1.150. Nome utente o password non validi! [Invalid username or password!]
  
  -> In PARTdataManager il record di ruolo (con ruolo) viene visualizzato nella barra di stato (nessun utente Windows).
  
  Figura 1.151.
  
  Una soluzione alternativa per lavorare con un accesso neutro al database è quella di utilizzare il nome di un gruppo come accesso a Windows. (Questa soluzione è conforme al GDPR solo se il gruppo ha più di un utente).
  Un'altra alternativa, oltre al nome del gruppo, è quella di assegnare la configurazione "Default/Logged in". Questo vale per tutti gli utenti che non sono stati assegnati in altro modo.

1.3.5.8.1.1.4. Elaborazione dei dati durante l'accesso al database ERP

Per accedere al database ERP è necessario salvare una password del database.

La voce si trova in PARTadmin -> Categoria ambiente ERP [ERP environment] -> Connessione al database [Database connection].

L' utente [DB Password] DB [DB User] e [DB Password] la password [DB User] DB [DB Password] o l' utente [DBO user] DBO [DBO Password] e [DBO user] la password DBO [DBO user] sono memorizzati in forma criptata.

Quella La password è memorizzata nel file di configurazione plinkusers.cfg .

Categoria "Connessione al database [Database connection]" -> area di dialogo "Connessioni al database disponibili [Available database connections]".

Figura 1.152. Categoria "Connessione al database [Database connection]" -> area di dialogo "Connessioni al database disponibili [Available database connections]".

I dati relativi agli utenti possono essere salvati anche durante l'elaborazione dei dati, come la creazione di un numero ERP o la modifica di ruoli e diritti.

Quando viene aggiunto un numero ERP, nella LOGTABLE vengono impostate, tra le altre, le seguenti voci:
- Nome di accesso dell'utente che ha effettuato la modifica.
- Nome del computer del client
- Nome del programma
- Ora del giorno
- Numero ERP del record di dati creato
Figura 1.153. Richiamo tramite PARTlinkManager -> scheda "Extra [Extras]" -> "Database [Database]" -> "Modifica tabelle aggiuntive [Edit additional tables]".
Ambiente CAD: generazione di dati nell'ambiente CAD (attributi CAD)
Degli attributi trasferiti al CAD, CADENAS non memorizza altri dati oltre a quelli scritti nella LOGTABLE.
Ambiente PLM (login PLM)

1.3.5.8.1.1.5. Aggiornamento del catalogo online

PARTADMIN -> Aggiornamento del catalogo [Catalog update] di categoria -> Online

Smalto e la password sono memorizzati nel partupdate.cfg .

Ogni download CIP è assegnato a un utente. Vengono salvati anche il nome dell'utente e l'IP.

Figura 1.154. Aggiornamento [Online update] del catalogo [Catalog] online [Online update]

Figura 1.155. Autenticare l'utente [Authenticate user]

1.3.5.8.1.1.6. Registrazione

La registrazione può essere utilizzata a scopo di analisi.

Nella finestra di dialogo Impostazioni di log [Log settings], parte della pagina di dialogo Impostazioni [Settings], richiamabile dai moduli PARTsolutions ed eCATALOGsolutions tramite il menu Extra [Extras] -> Impostazioni [Preferences], è possibile definire il livello di log. Il nome dell'utente, ad esempio, viene registrato anche durante il processo di login nei moduli.

Impostazioni di registrazione [Log settings] Impostazioni di registrazione

Figura 1.156. Impostazioni di registrazione [Log settings]

Le L'output dei dati di registrazione viene eseguito nel file di output in $Temp\psol_logs\cadenas_error.log.

Figura 1.157. cadenas_error.log

La visualizzazione nella GUI avviene nella finestra di log [Log window] del rispettivo modulo.

Esempio PARTdataManager: finestra di registro [Log window] Finestra del registro

Figura 1.158. Esempio PARTdataManager: finestra di registro [Log window]

1.3.5.8.1.1.7. Server licenze

Le informazioni rilevanti per il GDPR relative ai server di licenza sono disponibili nella Sezione 1.4.4.4, “ Pagina della scheda "Sicurezza ”. Questo punto è rilevante anche senza ERP.

Indietro	Risali	Avanti
1.3.5.8.1. Gestione dei diritti	Partenza	1.3.5.8.1.2. Pagina di registrazione "Banche dati utente