![[Translate to German:]](https://cdn.wibu.com/fileadmin/_processed_/2/a/csm_Expanded_access_rights_f8328a84db.webp "[Translate to German:]")
Erweiterte Lizenz-Zugriffsberechtigungen
Softwarelizenzen sind wertvoll – und meistens beschränkt auf eine gewisse Anzahl. Somit will der Käufer auch festlegen können, wer die Lizenzen benutzen darf. In einem Drei-Mann-Büro ist dies vermutlich kein Thema, aber in größeren Firmen oder Institutionen will man sicherstellen, dass Lizenzen, die für eine bestimmte Abteilung oder Personengruppe gekauft wurden, nur genau diesen zur Verfügung stehen. Hierfür bietet CodeMeter ein granuliert konfigurierbares Regelwerk.
Über die WebAdmin-Oberfläche können Sie unter „Einstellungen - Server - Lizenz-Zugriffsberechtigungen“ zwischen zwei grundsätzlich verschiedenen Modi zur Zugriffskontrolle wählen. Im „einfachen Modus“ geben Sie lediglich die Clients an, die zugreifen dürfen – in Form von IP-Adressen oder Namen, die an diesem Rechner auflösbar sind. Damit ist dieser einfache Modus aber schon ausgereizt. Wer etwas genauer definieren will, wechselt in den „Erweiterten Modus“.
Regelwerk
Das Regelwerk bietet vier Optionen, um Benutzer oder Benutzergruppen zu definieren:
- Computer: IP-Adresse oder ein an diesem Rechner auflösbarer Name
- Subnetz: Netzabschnitt als Angabe mit Suffix, z.B. 192.168.2.0/24
- Benutzer: Benutzername, wie er vom Client aus mitgeliefert wird. In Active Directory-Netzwerken mit vorangestellter Domain, z.B. FIRMA\test_user1
- Gruppe: Active Directory-Gruppe, z.B. FIRMA\test_group3
Bei der Active Directory-Gruppe werden die Gruppen vom Active Directory abgerufen und im Auswahlfeld angezeigt, sodass eine Auswahl einfach möglich ist.
Der Aufbau des Regelwerks ist intuitiv. Sie können für jede Regel festlegen, ob der Zugriff für die angegebenen Benutzer erlaubt oder verboten wird. Wenn bei der Lizenzbelegung keine der definierten Regeln zutrifft, greift die am Schluss stehende Standardeinstellung: Erlauben oder Verweigern.
Globales Regelwerk
Im globalen Regelwerk stellt man ein, was für eine Regel greifen soll, wenn keine spezifische Regel den Lizenzzugriff steuert.
Spezifisches Regelwerk
Die Regelwerke können für einzelne Firm Codes (pro Hersteller) oder einzelne Product Codes (pro Anwendung) individuell konfiguriert werden. Es wird immer das Regelwerk abgearbeitet, das am genauesten zu der Anfrage passt:
- Product Code
- Firm Code
- Globales Regelwerk
In seltenen Fällen verwenden unterschiedliche Applikationen denselben Product Code. Ist das der Fall, kann man sogar je Product Item Text unterschiedliche Regeln definieren.
Benutzerlimitierung
Auf Anwendungsebene (Product Code) kann man für jede Regel die maximale Anzahl der zu verwendenden Lizenzen angeben. Außerdem kann man dort auch Lizenzen reservieren. Damit lassen sich zum Beispiel für verschiedene Abteilungen Limitierungen setzen und gleichzeitig für den Geschäftsführer eine Lizenz reservieren, die niemand anders belegen darf.
Einfache Handhabung
Einmal erstellte Regelwerke lassen sich auf Knopfdruck klonen, um unnötige Tipparbeit zu vermeiden. Seit der letzten größeren Überarbeitung (Version 6.50) gelten die Regeln des erweiterten Modus nach dem Übernehmen sofort für alle weiteren Zugriffe; ein Neustart von CodeMeter ist nicht mehr nötig. Bestehende Zugriffe werden nicht verworfen, daher kann es kurzfristig vorkommen, dass die Regeln nicht alle eingehalten werden. Spätestens nachdem alle zugreifenden Applikationen neu gestartet wurden, ist alles wie erwartet.
KEYnote 35 – Frühjahrsausgabe 2018