Modul (dále jen AD) umožňuje v programu EVI 9 napojení správy uživatelů na systém Active Directory, tedy zajišťuje autorizaci, autentizaci přihlašování a nastavení práv. Modul je nutné objednat a následně zaregistrovat
Uživatelé programu
Pomocí odkazu Nastavení uživatelů na titulní obrazovce můžete založit jednotlivé uživatele programu EVI 9 (resp. i ESPI 9 - nastavení uživatelských účtů je společné pro oba programy a je vhodné především v síťovém používání tohoto software). Počet vytvořených uživatelských účtů ani počet současně přihlášených uživatelů k programu není omezen. Nastavení může provádět pouze uživatel Administrátor, resp. v případě registrovaného modulu AD všichni uživatelé spadající do stejné skupiny jako Administrátor.
Níže je popsány možnosti jednotlivých záložek.
Nastavení
Tato volba rozlišuje, jakým způsobem bude prováděno přihlašování uživatelů do programu:
Přihlášení do programu
Jen lokální uživatele - tato volba nevyužívá AD, všechny uživatele a skupiny musíte založit ručně. Při přihlašování je uživatel vyzván k zadání jména a hesla.
Jen doménové uživatele - tato volba umožňuje provádět autentizaci přihlašovaného uživatele vůči AD. Znamená to, že uživatel není po spuštění vyzván k zadání přihlašovacích údajů. Ty jsou přebírány z operačního systému, resp. dle způsobu spouštění, a následně je prováděna autorizace vůči právům v programu ESPI 9 nebo EVI 9. V programu není možné provést volbu Přihlásit jiného uživatele.
Lokální a doménové uživatele - kombinace obou předchozích voleb. Při spuštění jste přihlášeni na základě autentizace vůči AD, lze ale provést volbu přehlášení a zadat lokálního uživatele.
Skupiny
Skupina sdružuje uživatele programů se stejnými právy. Jinými slovy práva/zákazy se nastavují jednotlivým skupinám a přiřazením uživatele do skupiny můžete omezit práva na používání funkcí programu. Práva, resp. zákazy nastavujete vždy u daného programu, zatímco skupiny a uživatelé jsou napříč oběma programy.
Skupiny uživatelů
V zobrazeném okně je vlevo nahoře seznam skupin, pod nimi je pro danou skupinu vždy seznam uživatelů spadajících do této skupiny. V pravé části je uveden seznam práv, resp. zákazů pro vybranou skupinu. Zákaz je vždy označen křížkem.
Popis jednotlivých funkcí:
Ikona | Funkční kl. | Popis funkce |
| Insert | Založení nové skupiny. |
| F4 | Změna kurzorem vybrané skupiny. |
| Delete | Smazání vybrané skupiny. |
|
| Načíst skupiny z Active Directory. |
|
| Export skupin do XML |
Způsob založení skupiny je odvislý od registrace modulu AD a volbě přihlašování. Pokud nebudete používat přihlašování pomocí Active Directory, pak novou skupinu musíte zadat ručně vyplněním Názvu skupiny a případně i popisu, který upřesňuje pro vaši lepší orientaci oprávnění uživatelů ve skupině.
Pokud budete používat přihlašování pomocí Active Directory, pak novou skupinu založíte volbou Načtení skupin z AD, která zobrazí všechny dostupné skupiny v AD a vy můžete vybráním požadovaného řádku a potvrzením tlačítkem OK (nebo klávesou F12) přenést skupinu do správy uživatelů.
Pokud necháte dole zaškrtnutu volbu Se skupinami přidat i jejich uživatele, dojde k automatickému založení uživatelů patřících ke skupině a k jejich provázání. Z tohoto vyplývá, že je vhodné si v Active Directory připravit skupiny pro programy ESPI 9 a EVI 9 a přiřadit do nich odpovídající uživatele.
Zákazy
Následně je potřeba ke každé skupině definovat práva, resp. zákazy, které jsou již členěny dle programu na ESPI 9 nebo EVI 9 (podle toho, z jakého programu volbu vyvoláte). Nastavení zákazu provedete vybráním odpovídajícího řádku a kliknutím na tlačítko 
. V tento okamžik se ve sloupečku Aktivní objeví křížek, který lze smazat kliknutím na druhou ikonu 
.
Uživatelé
V této části definujeme jednotlivé uživatele, kteří mohou používat programy ESPI 9 a EVI 9 a kteří po přidělení do skupin obdrží určitá práva, resp. zákazy. Při ovládání můžete použít tyto volby:
Nastavení uživatelů
Popis jednotlivých funkcí:
Ikona | Funkční kl. | Popis funkce |
| Insert | Založení nového uživatele. |
| F4 | Změna kurzorem vybraného uživatele. |
| Delete | Smazání vybraného uživatele. |
| Načíst uživatele z Active Directory. | |
| Synchronizace s AD |
Způsob založení uživatele programu je odvislý od registrace modulu AD a volbě přihlašování. Pokud nebudete používat přihlašování pomocí Active Directory, pak u nového uživatele musíte zadat Přihlašovací jméno a Přihlašovací heslo.
Pozn.: Uživatel si může své heslo změnit pomocí příslušného odkazu na titulní obrazovce programu pouze pokud není používán modul AD.
Do sekce Osobní údaje zadejte celé jméno a příjmení, které je zobrazováno na základní obrazovce systému a tiskne se v některých dokumentech. Ostatní údaje jsou nepovinné.
Pokud budete využívat přihlašování pomocí Active Directory , pak nového uživatele zakládáte pomocí volby Načtení uživatele z Acitive Directory . Tato volba zobrazí všechny uživatele z AD, kteří jsou v některé ze skupin uvedených na záložce Skupiny .
Volba Synchronizace s AD zajišťuje promítnutí změn z AD do správy uživatelů programů ESPI 9 a EVI 9. Synchronizace přihlášeného uživatele v programu probíhá automaticky v určitých časových intervalech a v případě, že je v AD provedena taková změna, která zabraňuje uživateli další práci (zrušení přítomnosti ke skupině), je na to upozorněn a přinucen program ukončit.
Po založení uživatele mu musíte přiřadit skupinu. Pokud pracujete s modulem AD, pak je toto propojení provedeno automaticky se zakládáním skupin. Pokud s tímto modulem nepracujete, pak v pravé části obrazovky kliknutím na tlačítko + můžete vybírat ze seznamu již založených skupin. Tlačítkem - zrušíte propojení mezi uživatelem a skupinou. Uživatel může náležet do více skupin, přičemž práva se sčítají.
Logování
Program umožňuje logovat přihlášení a odhlášení uživatelů a také změny v uživatelích nebo skupinách.
Log přihlašování
Do logu přihlašování se zapíše každé přihlášení nebo odhlášení ze systému. Logován je vždy datum a čas události, uživatel, program a IP adresa. Tyto logy lze dle období exportovat ve formátu XML. Pokud potřebujete smazat za určité období záznamy, použijte k tomu odpovídající ikonu v horní liště okna.
Log změn
Do logu změn se v případě registrovaného modulu AD zapisuje každý provedený zásah do nastavení skupin nebo uživatelů. Tedy založení, editace nebo smazání skupiny, založení nebo smazání uživatele a přiřazení uživatele do skupiny. Tyto logy se taktéž dají za určité období smazat nebo vyexportovat do souboru ve formátu XML.
Automat AD
S modulem Active Directory je spjata i funkcionalita, která provádí kontrolu aktuálních uživatelů vůči AD. Spouští se program uziadminsiso s parametrem -AD (obvykle v naplánovaných úlohách).
V tomto režimu se nezobrazí GUI, ale provede se synchronizace skupin a uživatelů v databázi programu EVI 9 s Active Directory. Jedná se o tyto kroky:
- smažou se neexistující skupiny
- uživatelé se vyjmou ze skupin, ve kterých už nejsou