Modul (dále jen AD) umožňuje v programu ESPI 9 napojení správy uživatelů na systém Active Directory, tedy zajišťuje autorizaci, autentizaci přihlašování a nastavení práv. Modul je nutné objednat a následně zaregistrovat

Registrace modulů

Uživatelé programu

Pomocí odkazu Nastavení uživatelů  na titulní obrazovce můžete založit jednotlivé uživatele programu ESPI 9 (resp. i EVI9 - nastavení uživatelských účtů je společné pro oba programy a je vhodné především v síťovém používání tohoto software). Počet vytvořených uživatelských účtů ani počet současně přihlášených uživatelů k programu není omezen. Nastavení může provádět pouze uživatel Administrátor, resp. v případě registrovaného modulu AD všichni uživatelé spadající do stejné skupiny jako Administrátor.

Níže je popsány možnosti jednotlivých záložek.

Nastavení

Tato volba rozlišuje, jakým způsobem bude prováděno přihlašování uživatelů do programu:

Přihlášení do programu

Jen lokální uživatele - tato volba nevyužívá AD, všechny uživatele a skupiny musíte založit ručně. Při přihlašování je uživatel vyzván k zadání jména a hesla.

Jen doménové uživatele - tato volba umožňuje provádět autentizaci přihlašovaného uživatele vůči AD. Znamená to, že uživatel není po spuštění vyzván k zadání přihlašovacích údajů. Ty jsou přebírány z operačního systému, resp. dle způsobu spouštění, a následně je prováděna autorizace vůči právům v programu ESPI 9 nebo EVI 9. V programu není možné provést volbu Přihlásit jiného uživatele.

Lokální a doménové uživatele - kombinace obou předchozích voleb. Při spuštění jste přihlášeni na základě autentizace vůči AD, lze ale provést volbu přehlášení a zadat lokálního uživatele.

Skupiny

Skupina sdružuje uživatele programů se stejnými právy. Jinými slovy práva/zákazy se nastavují jednotlivým skupinám a přiřazením uživatele do skupiny můžete omezit práva na používání funkcí programu. Práva, resp. zákazy nastavujete vždy u daného programu, zatímco skupiny a uživatelé jsou napříč oběma programy.

Skupiny uživatelů

V zobrazeném okně je vlevo nahoře seznam skupin, pod nimi je pro danou skupinu vždy seznam uživatelů spadajících do této skupiny. V pravé části je uveden seznam práv, resp. zákazů pro vybranou skupinu. Zákaz je vždy označen křížkem.

Popis jednotlivých funkcí:

Způsob založení skupiny je odvislý od registrace modulu AD a volbě přihlašování. Pokud nebudete používat přihlašování pomocí Active Directory, pak novou skupinu musíte zadat ručně vyplněním Názvu skupiny a případně i popisu, který upřesňuje pro vaši lepší orientaci oprávnění uživatelů ve skupině.

Pokud budete používat přihlašování pomocí Active Directory, pak novou skupinu založíte volbou Načtení skupin z AD, která zobrazí všechny dostupné skupiny v AD a vy můžete vybráním požadovaného řádku a potvrzením tlačítkem OK (nebo klávesou F12) přenést skupinu do správy uživatelů.

Pokud necháte dole zaškrtnutu volbu Se skupinami přidat i jejich uživatele, dojde k automatickému založení uživatelů patřících ke skupině a k jejich provázání. Z tohoto vyplývá, že je vhodné si v Active Directory připravit skupiny pro programy ESPI 9 a EVI 9 a přiřadit do nich odpovídající uživatele.

Zákazy

Následně je potřeba ke každé skupině definovat práva, resp. zákazy, které jsou již členěny dle programu na ESPI 9 nebo EVI 9 (podle toho, z jakého programu volbu vyvoláte). Nastavení zákazu provedete vybráním odpovídajícího řádku a kliknutím na tlačítko . V tento okamžik se ve sloupečku Aktivní  objeví křížek, který lze smazat kliknutím na druhou ikonu .

Uživatelé

V této části definujeme jednotlivé uživatele, kteří mohou používat programy ESPI 9 a EVI 9 a kteří po přidělení do skupin obdrží určitá práva, resp. zákazy. Při ovládání můžete použít tyto volby:

Nastavení uživatelů

Popis jednotlivých funkcí:

Způsob založení uživatele programu je odvislý od registrace modulu AD a volbě přihlašování. Pokud nebudete používat přihlašování pomocí Active Directory, pak u nového uživatele musíte zadat Přihlašovací jméno a Přihlašovací heslo.

Pozn.: Uživatel si může své heslo změnit pomocí příslušného odkazu na titulní obrazovce programu pouze pokud není používán modul AD.

Do sekce Osobní údaje  zadejte celé jméno a příjmení, které je zobrazováno na základní obrazovce systému a tiskne se v některých dokumentech. Ostatní údaje jsou nepovinné.

Pokud budete využívat přihlašování pomocí Active Directory , pak nového uživatele zakládáte pomocí volby Načtení uživatele z Acitive Directory . Tato volba zobrazí všechny uživatele z AD, kteří jsou v některé ze skupin uvedených na záložce Skupiny .

Volba Synchronizace s AD  zajišťuje promítnutí změn z AD do správy uživatelů programů ESPI 9 a EVI 9. Synchronizace přihlášeného uživatele v programu probíhá automaticky v určitých časových intervalech a v případě, že je v AD provedena taková změna, která zabraňuje uživateli další práci (zrušení přítomnosti ke skupině), je na to upozorněn a přinucen program ukončit.

Po založení uživatele mu musíte přiřadit skupinu. Pokud pracujete s modulem AD, pak je toto propojení provedeno automaticky se zakládáním skupin. Pokud s tímto modulem nepracujete, pak v pravé části obrazovky kliknutím na tlačítko + můžete vybírat ze seznamu již založených skupin. Tlačítkem - zrušíte propojení mezi uživatelem a skupinou. Uživatel může náležet do více skupin, přičemž práva se sčítají.

Logování

Program umožňuje logovat přihlášení a odhlášení uživatelů a také změny v uživatelích nebo skupinách.

Log přihlašování

Do logu přihlašování se zapíše každé přihlášení nebo odhlášení ze systému. Logován je vždy datum a čas události, uživatel, program a IP adresa. Tyto logy lze dle období exportovat ve formátu XML.Pokud potřebujete smazat za určité období záznamy, použijte k tomu odpovídající ikonu v horní liště okna.

Log změn

Do logu změn se v případě registrovaného modulu AD zapisuje každý provedený zásah do nastavení skupin nebo uživatelů. Tedy založení, editace nebo smazání skupiny, založení nebo smazání uživatele a přiřazení uživatele do skupiny. Tyto logy se taktéž dají za určité období smazat nebo vyexportovat do souboru ve formátu XML.