powered by CADENAS

Manual

Manual

1.3.9.8.1.1. DSGVO

Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

CADENAS verarbeitet userbezogene Daten wie Name, Rechnername, Uhrzeit, etc. entsprechend der genutzten Software-Prozesse und -Funktionen.

Detaillierte Informationen sind im Folgenden untergliedert nach den einzelnen Anwendungfällen.

1.3.9.8.1.1.1. Allgemeine Möglichkeiten der Datenabfrage

Allgemein gilt, dass alle Windows-User und -Gruppen unter in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken auf der Registerseite Windows angezeigt werden können. Im Regelfall steht das Modul PARTadmin nur der Administration zur Verfügung und der Zugriff auf DSGVO-relevante Dateien ist über die Windows-Rechteverwaltung geregelt.

In PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken -> Registerseite LDAP können auch andere AD-Attribute abgefragt werden. Hierzu müssen allerdings Filter entsprechend konfiguriert werden.

1.3.9.8.1.1.2. Datenabfrage per Dashboard

Zur AppServer Administration kann das PARTapplicationServer Dashboard via PARTadmin -> Kategorie AppServer Client -> Dialogbereich Diagnose mit Klick auf Serverstatus anzeigen geöffnet werden.

Serverstatus anzeigen

Serverstatus anzeigen

Auf der Registerseite System Info finden Sie Unterrubriken zu AppServer Dienste, installierte Dateisysteme, installierte Kataloge, Lizenzinformationen, Windows Logs, Netzwerk-Informationen, OpenGL-Informationen, IP-Adressen.

Außerdem gibt es ein Live Logging aller Anfragen.

1.3.9.8.1.1.3. Datenverarbeitung beim Login

Die Datenspeicherung erfolgt entsprechend der Konfiguration unter PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Rechtezuordnung:

ERP-Konfiguration

ERP-Konfiguration

  • Zuordnung von Benutzer-ID auf PARTsolutions-ERP-Rolle und Profil

  • Zuordnung von Gruppen-ID auf PARTsolutions-ERP-Rolle und Profil

  • Nichts von beidem, wenn alle User die gleiche Rolle und Profil haben.

  • Nichts von beidem, wenn User verschiedene Rollen und Profile haben (siehe Beispiel unten)

Im Folgenden wird beispielhaft gezeigt, wie ein userbezogener und ein neutraler Login aussehen können.

  1. Userbezogener Login:

    Sobald unter PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken auf der Registerseite Windows die Option Aktiv aktiviert ist, kann ein userbezogener Login erfolgen.

    Der userbezogene Login kann manuell oder automatisch erfolgen.

    • Manueller Login:

      Ist in PARTadmin -> Kategorie ERP-Umgebung -> Datenbank Anmeldung die Option Logindialog immer anzeigen aktiviert, erscheint das Dialogfenster Datenbank Login.

      Logindialog immer anzeigen

      Logindialog immer anzeigen

      Datenbank Login

      Datenbank Login

      Eine Anmeldung kann nun unter Angabe von Windows-Benutzer und Passwort manuell erfolgen.

      Alternativ kann einfach die Option Aktuellen Betriebssystembenutzer verwenden aktiviert werden.

      Bei manuellem Login werden Loginname und Passwort, die im Dialog abgefragt werden, gespeichert; allerdings nur dann, wenn die Option eingeloggt bleiben aktiviert ist. Die Option kann auch komplett abgeschaltet werden.

    • Automatischer Login:

      Ist in PARTadmin -> Kategorie ERP-Umgebung -> Datenbank Anmeldung die Option Logindialog immer anzeigen deaktiviert, erfolgt unmittelbar ein Login.

      -> Beim Login mit dem Windows-User werden Benutzer-ID, Gruppe, Gruppenzugehörigkeit und Domäne erfasst.

    -> Der Windows-Username wird an verschiedenen Stellen der Software angezeigt, beispielsweise in der Statuszeile.

    Username in Statuszeile

    Username in Statuszeile

  2. Neutraler Login:

    Folgendes Szenario zeigt beispielhaft das Einrichten eines neutralen, also nicht userbezogenen Logins:

    1. Vergeben Sie in PARTadmin -> Kategorie ERP-Umgebung -> Benutzer für "ecat" unter Anmelde-Dialog ein Passwort.

      Das Passwort wird unter $CADENAS_SITESETUP/plinkusers.cfg abgelegt.

    2. Deaktivieren Sie die Windows-Option in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken

      Windows deaktiviert

      Windows deaktiviert

    3. Aktivieren Sie die ERP (plinkusers)-Option in PARTadmin -> Kategorie Rechteverwaltung -> Registerseite Benutzerdatenbanken.

      ERP (plinkusers) aktiviert

      ERP (plinkusers) aktiviert

      -> Jetzt kann der Datenbank Login mit dem angelegt ERP-Benutzer und Passwort erfolgen.

      Datenbank Login

      Datenbank Login

      -> In den Modulen wird dieser in der Statuszeile angezeigt (kein Windows-User).

    4. Wird in dieser Konstellation ein Login versucht mit Aktivierung der Option Aktuellen Betriebssystembenutzer verwenden, erscheint eine entsprechende Fehlermeldung.

      Aktuellen Betriebssystembenutzer verwenden

      Aktuellen Betriebssystembenutzer verwenden

      Ungültiger Username oder Passwort!

      Ungültiger Username oder Passwort!

Eine alternative Lösung mit einem neutralen Datenbank Login zu arbeiten ist die Verwendung eines Gruppennamens als Windows-Login. (Die Lösung ist nur DSVGO-konform, sofern die Gruppe mehr als einen Benutzer hat.)

Eine weitere Alternative, neben dem Gruppennamen, ist es, die Konfiguration "Default/Eingeloggt" zuzuordnen. Das gilt dann für alle User, die auf keine andere Weise zugeordnet sind.

1.3.9.8.1.1.4. Datenverarbeitung beim Zugriff auf die ERP-Datenbank

Für den Zugriff auf die ERP-Datenbank muss ein Datenbankpasswort gespeichert werden.

Die Eingabe erfolgt unter PARTadmin -> Kategorie ERP-Umgebung -> Benutzer -> Automatische Anmeldung.

Benutzer/Passwort wird verschlüsselt gespeichert (normalerweise für alle User das gleiche).

Das Passwort wird in der Konfigurationsdatei plinkusers.cfg gespeichert.

Automatische Anmeldung

Automatische Anmeldung

Auch bei der Datenverarbeitung wie z.B. Anlage einer ERP-Nummer oder Änderungen von Rollen und Rechten können User-bezogene Daten gespeichert werden.

  • Beim Hinzufügen einer ERP-Nummer werden u.a. folgende Einträge in die LOGTABLE gesetzt:

    • Login-Name des Benutzers, der die Änderung ausgeführt hat.

    • Rechnername des Clients

    • Programmname

    • Uhrzeit

    • ERP-Nummer des angelegten Datensatzes

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank" -> "Zusätzliche Tabellen editieren"

    Aufruf via PARTlinkManager -> Registerseite "Extras" -> "Datenbank" -> "Zusätzliche Tabellen editieren"

  • CAD-Umfeld: Datenerzeugung im CAD-Umfeld (CAD-Attribute)

    Von den ans CAD übergebenen Attributen werden auf Seiten von CADENAS keine weiteren als die in die LOGTABLE geschriebenen Daten gespeichert.

  • PLM-Umfeld (PLM-Login)

1.3.9.8.1.1.5. Katalog Online Update

PARTadmin -> Kategorie Katalogaktualisierung -> Online

Email und Passwort werden in der partupdate.cfg gespeichert.

Jeder CIP-Download ist einem User zugeordnet. Username und auch die IP werden gespeichert.

Katalog Online Update

Katalog Online Update

1.3.9.8.1.1.6. Logging

Für Analyse-Zwecke kann Logging verwendet werden.

Im Dialog Logging Einstellungen, Teil der Dialogseite Einstellungen, die Sie aus PARTsolutions und eCATALOGsolutions Modulen über Extras Menü -> Einstellungen aufrufen können, können Sie das Loglevel festlegen. Auch z.B. der Username wird beim Login-Vorgang in Module geloggt.

Logging EinstellungenLogging Einstellungen

Logging Einstellungen

Die Ausgabe der Logging-Daten erfolgt in der Ausgabedatei unter $Temp\psol_logs\cadenas_error.log.

cadenas_error.log

cadenas_error.log

Die Anzeige in der GUI erfolgt im Log-Fenster des jeweiligen Moduls.

Beispiel PARTdataManager: Log-FensterLog-Fenster

Beispiel PARTdataManager: Log-Fenster

1.3.9.8.1.1.7. FLM-Server

DSGVO-relevante Informationen bezüglich FLM-Server finden Sie unter Abschnitt 1.4.4.4, „Registerseite "Sicherheit"“. Dieser Punkt ist auch ohne ERP relevant.