37
Driving the world SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS 1 Globale Produktentwicklung im Fokus des Know-how Schutzes 21.04.2011 DOAG 2011 Applications ... and original clone ...
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
1
Globale Produktentwicklung
im Fokus des Know-how Schutzes
21.04.2011
DOAG 2011 Applications
... and original
clone ...
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
2Übersicht
21.04.2011
DOAG 2011 Applications
Vorstellung SEW Eurodrive GmbH&CoKG
Produktspektrum
PLM-Systemlandschaft
DFM mit Agile
Zeichnungsverwaltung mit Agile
Berechtigungskonzept Allgemein
EAC Berechtigung
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
3
SEW-EURODRIVE
Leistungsstarker Partner mit weltweiter Präsenz
seit 80 Jahren
Standorte in44 Ländern
75 Montagewerke15 Fertigungswerke
über 14.000Mitarbeiter
> 2 Mrd. EUROUmsatz 2010/2011
21.04.2011
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
4
21.04.2011
SEW-EURODRIVE
Leistungsstarker Partner mit weltweiter Präsenz
7 Entwicklungsstandorte
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
5
21.04.2011
Unternehmensgeschichte
1931
Gründung der "Süddeutschen Elektromotoren-
Werke― durch Christian Pähr
1945
Übernahme der Geschäftsführung durch Ernst Blickle
1960
Gründung der ersten Niederlassung im Ausland in
Haguenau / Frankreich
1965
Entwicklung des Baukastensystems für Getriebemotoren
1968
Gründung und Aufbau der ausländischen Montagewerke
1987/88
Übernahme von Rainer und Jürgen Blickle als
geschäftsführende Gesellschafter
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
6
21.04.2011
Unternehmensgeschichte
1999
Bau und Inbetriebnahme einer neuen
Elektronikfertigung in Bruchsal
2003
Inbetriebnahme des „Ernst-Blickle-Innovation-
Center― in Bruchsal, der neuen Heimat der rund
550 Mitarbeiter in Forschung und Entwicklung
2010
Inbetriebnahme des Großgetriebewerk in Bruchsal
2005
SEW-EURODRIVE beschäftigt erstmals mehr als
10.000 Menschen
1994
Schritt nach Asien mit der Gründung der SEW-
EURODRIVE (Tianjin) Co., Ltd. in China
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
7
21.04.2011
Produktspektrum
Getriebe / Industriegetriebe
Motor
Leistungselektronik
Applikationssteuerungen
Komplexe Komplettlösungen der
Antriebstechnik
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
8
21.04.2011
Produktspektrum
Modulares System der SEW
1,15 x 108
Varianten
für den
Getriebe-
baukasten
8,34 x 1015
Varianten
für den
Motor-
baukasten
Die Kombination von Motor
und Getriebe ergibt damit annähernd
unendlich viele Varianten. Die SEW
spezifische Abbildung der Produkte
erfolgt damit auch nicht in fixen
Stücklisten sondern mittels einer
regelbasierten Datenbank.
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
9
21.04.2011
PLM-Systemlandschaft für Entwicklung
Agile
AutoCad
evITA SAP
classmateAgile
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
10
21.04.2011
Agile-Systemstruktur
Client
Applikations-
Server
Datenbank-
Server
File-
Server
Client kommuniziert mit
dem Applikationsserver
Applikationsserver
leitet Anfrage je nach
Anforderung an
Datenbank- oder
Fileserver weiter
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
11
21.04.2011
Distributed File Management (DFM) mit Agile
Übersicht
Brasilien
(Guarulhos)
Agile Fileserver
DEP_DDM_SITE=LYM
Finnland (Karkila)
Agile Fileserver
DEP_DDM_SITE=KAR
Tschechien (Pilsen)
Agile Fileserver
DEP_DDM_SITE=PIL
Australien
(Tullamarine)
Agile Fileserver
in Planung
Deutschland (Bruchsal)
Stempel
Classmate
tif,dxf,step
Normteile
tif,dxf,step
tif,dxf,step
tif,dxf,step
AutoCAD
LoadBalancer
Applikationsserver 1
BatchjobsApplikationsserver 3
Applikationsserver 2
Applikationsserver 4
Cadcluster.de.eu.sew
U:\Laufwerk (MCAD)
G:\Laufwerk (ECAD)
Oracle DB
SEWPROD
Classmate
Agile Fileserver
DEP_DDM_SITE=BRU
Datenbankserver
Files
axasec/Solidworks
axasec/tif
axasec/dxf
Brudecad1
Brudecad2
Brudecad3
Konvertierung
China (Suzhou)
Agile Fileserver
DEP_DDM_SITE=SUZ
China (Tianjin)
Agile Fileserver
DEP_DDM_SITE=SUZ
Südafrika
(Johannesburg)
Agile Fileserver
in Planung
Brasilien
(Indiatuba)
Agile Fileserver
DEP_DDM_SITE=IND
USA (Lyman)
Agile Fileserver
DEP_DDM_SITE=LYM
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
12
21.04.2011
Distributed File Management (DFM) mit Agile
Ein File-Server je Entwicklungsstandort
Erstbefüllung der File-Server bei Installation durch Zentrale
Datenreplikation täglich (bei Bedarf häufiger)
Datenabgleich erfolgt durch online/batch Replikationsjobs
„On Demand― Replikation möglich (Wartezeit und Netzlast)
Alle File-Server müssen immer miteinander verbunden sein!
Wesentliche Merkmale
Brasilien
(Guarulhos)
Agile Fileserver
DEP_DDM_SITE=LYM
Finnland (Karkila)
Agile Fileserver
DEP_DDM_SITE=KAR
Tschechien (Pilsen)
Agile Fileserver
DEP_DDM_SITE=PIL
Australien
(Tullamarine)
Agile Fileserver
in Planung
Deutschland (Bruchsal)
Stempel
Classmate
tif,dxf,step
Normteile
tif,dxf,step
tif,dxf,step
tif,dxf,step
AutoCAD
LoadBalancer
Applikationsserver 1
BatchjobsApplikationsserver 3
Applikationsserver 2
Applikationsserver 4
Cadcluster.de.eu.sew
U:\Laufwerk (MCAD)
G:\Laufwerk (ECAD)
Oracle DB
SEWPROD
Classmate
Agile Fileserver
DEP_DDM_SITE=BRU
Datenbankserver
Files
axasec/Solidworks
axasec/tif
axasec/dxf
Brudecad1
Brudecad2
Brudecad3
Konvertierung
China (Suzhou)
Agile Fileserver
DEP_DDM_SITE=SUZ
China (Tianjin)
Agile Fileserver
DEP_DDM_SITE=SUZ
Südafrika
(Johannesburg)
Agile Fileserver
in Planung
Brasilien
(Indiatuba)
Agile Fileserver
DEP_DDM_SITE=IND
USA (Lyman)
Agile Fileserver
DEP_DDM_SITE=LYM
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
13
Zugriffsmöglichkeit aus:
Agile
evITA
SAP
Classmate
Anfragen werden an Agile
zur Berechtigungsprüfung
weitergeleitet
Anzeige erfolgt im Agile-
oder evITA Client
21.04.2011
Konzept der Zugriffsberechtigung über Agile
evITAClient
AgileClient
SAP Client
evITAAgile
ClassmateClient
Berechtigungs
-prüfung
Berechtigungs
-prüfung
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
14
Entwicklungsteam n
Fertigungswerk n
Teammitglieder z.B.
Entwicklung
Fertigung
Montage
Einkauf
Kalkulation
Qualitätssicherung
...
Entwicklungsteam 1
21.04.2011
Konzept der Zugriffsberechtigung über Agile
evITAAgile
Fertigungswerk 1
Montagewerk n
Montagewerk 1
Batchprozesse
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
15
21.04.2011
Agile Berechtigungskonzept
Das Agile Berechtigungskonzept basiert auf dem Agile DataView-
Standard, erweitert um EAC, eine Entwicklung der Fa. Maier CSS.
DataView
Agile Basis Benutzerverwaltung
Benutzerbasisdaten (User-ID, Password)
Gruppenzugehörigkeit (primär SEW)
EAC-Extended Access Control
Rechte auf Elementzugriff (Zeichnungen)
Teamzugehörigkeit (ORG-ID)
Mit dem Modul „EAC –
Extended Access
Control― wird die
Basis-
Zugriffskontrolle
erweitert, jedoch nicht
aufgehoben.
Hat auf Grund dieser
Rechte ein User kein
Recht für ein Element,
so kann dies durch
EAC nicht gesetzt
werden.
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
16
21.04.2011
EAC-Extended Access Control
Mitglied Mitglied Mitglied Mitglied
Mitglied Mitglied
Mitglied Mitglied
Mitglied
16228928 (2D)
16228928 (3D)
14029529 (2D)
14029529 (3D)
(O) 0
00
26
(O) 0
06
00
(O) 0
06
01
(I) 0
00
80
ORG-ID
Löschen Schreiben Lesen Lesen
Schreiben Löschen
Schreiben
User
DE_User_1
DE_USER_n
CN_USER_1 Lesen Lesen
....
....
.
Benutz
er
Bere
chtigung
Dokum
ente
n B
ere
chtigung
...
...
LöschenDE_USER_2 Schreiben
.............
Dokumente
Grundlage von EAC ist das
Bilden von Teams,
sogenannten ORG-ID´s
(O)
00
02
6
(O)
00
60
0
(O)
00
60
1
(I)
00
08
0
ORG-ID
....
....
.
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
17
21.04.2011
EAC Struktur
(O)
00
02
6
(O)
00
60
0
(O)
00
60
1
(I)
00
08
0
ORG-ID
Löschen Schreiben Lesen Lesen
Schreiben Löschen
Schreiben
User
DE_User_1
DE_USER_n
CN_USER_1 Lesen Lesen
....
....
.
Benutz
er
Bere
chtigung
...
LöschenDE_USER_2 Schreiben
.............
Jeder
Mitarbeiter
und jedes
Dokument ist
mindestens
einer ORG-ID
zugeordnet
Die Pflege
der Mitarbeiter
in den
einzelnen
ORG-ID´s
erfolgt manuell
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
18
21.04.2011
EAC Struktur
Jeder
Mitarbeiter und
jedes
Dokument ist
mindestens
einer ORG-ID
zugeordnet
Die Vergabe
der ORG-ID
für Dokumente
erfolgt in der
Regel
automatisch
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
19
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Zugriff von mehr als 1700
Mitarbeitern wird mit EAC geregelt
Anzahl der damit berechtigten
Zeichnungen > 120000
ca. 50 ORG-ID´s für Agile/CAD-
Systeme
> 400 ORG-ID´s für evITA
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
20
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Antrag erfolgt workflowbasiert über zentrale IT
Alle Agile Benutzer-Accounts werden
grundsätzlich über den DataView-Standard
angelegt.
Die Benutzerzuordnung zu Teams (ORG-ID´s),
auch als Organisationseinheiten, Abteilung
oder Projekte bezeichnet, erfolgt mit EAC.
Mitarbeiter werden erforderliche ORG-ID´s
zugewiesen
Berechtigungsmanagement
Berechtigung für neue Mitarbeiter
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
21
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Antrags-
formular
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
22
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Anlage neuer User in Agile
Um einen konsistenten
PLM Account
anzulegen, steht eine
entsprechende Maske
zur Verfügung.
Feldnamen( rot) sind Mussfelder,
teilweise mit Auswahlmenüs
Feldnamen (grau) nicht änderbare,
vorbelegte Felder
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
23
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Definition EAC-Team
Firma/Abteilung Abt.Krz./SAP-Proj.Nr. ORG-ID EAC
Klasse Id. Klasse. Typ Aktuell
Bezeichnung der
Abteilung/Projekt
EAC-Klassen-
idenfikationsnummer
EAC-Klassen-
benennung
EAC-Klassentyp
O=operatives Team
I=informatives Team
Kurzbezeichnung
der
Abteilung/Projekt
Team-
Idendifikations-
nummer (ORG-ID)
EAC-Flag
(Team unterliegt
der EAC-Kontrolle)
Aktuell-Flag
(Team ist
verfügbar)
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
24
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Definition EAC-Benutzer und Teamzuordnung
Wichtige Felder im Menü "EAC-Berechtigungen―:
DORG-
ID
Rechte auf Elemente des Teams
- = kein Zugriff
r = Leserecht
w = Schreibrecht (beinhaltet auch "r")
d = Löschrecht (beinhaltet auch "wr„)
Default-Flag
(Benutzer "Mayer" legt Elemente
standardmäßig unter dieser ORG-ID an)
AC
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
25
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Definition EAC-Benutzer und Teamzuordnung
Wichtige Felder im Menü "EAC-Berechtigungen―:
Gültig ab / Gültig bis
Für bestimmte Personen
(Auszubildende, Zeitarbeiter, etc. )
kann die Berechtigungszeit
eingeschränkt werden.
Attribute-Flags
(hauptsächlich verwendet zur Vergabe von
Rechten im Freigabeablauf)
01 = Recht zum Anlegen von Dokumenten
02 = Freigabe zur Prüfung Fachbereich
03 = Normprüfung
04 = Archivfreigabe
01 - 11
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
26
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Zuweisen der ORG-ID´s duch Systembetreuer in Agile
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
27
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Zuweisen von zusätzlichen ORG-ID´s für einzelne Dokumente
Jeder Mitarbeiter, der die Schreibberechtigung auf ein Dokument hat,
kann zusätzliche ORG-ID´s für dieses Dokument berechtigen
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
28
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Anzeige der ORG-ID´s bei Agile Elementen
(z.B. Zeichnung)
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
29
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Klären der Randbedingungen (Checkliste)
Anlage der ORG-ID
Zuordnen der Personen zur ORG-ID
Zuordnen der ORG-ID zu den benötigten
Dokumenten
Berechtigungsmanagement
Projektnummer ?
Mitarbeiter (User-ID, ...)?
Festlegung Org-ID
Zugriff auf schon vorhandene
Zeichnungen?
Lizenzvereinbarungen
Zusätzlichen Zugriff für
weitere Mitarbeiter für evITA?
......
Anforderung für neue Projektberechtigung
z. B. Neues Entwicklungsprojekt zwischen zwei
Entwicklungsstandorten mit teilweisem Zugriff auf
vorhandene Unterlagen
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
30
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Freischaltung nur über formale Beantragung
und Genehmigung durch definierten
Personenkreis
Zusätzliche Geheimhaltungsverpflichtung des
Mitarbeiters erforderlich
Neuanlage von Usern wird durch Excel-
Import unterstützt
Berechtigungsmanagement
Pflege der evITA Berechtigung in Agile
Anlage neuer User
Verpflichtung über die Nutzung der
digitalen Zeichnungsverwaltung
Sehr geehrte Frau/Herr.....,
Sie sind Nutzer des digitalen
Zeichnungsarchives evITA. Sie verpflichten
sich :
•nur Zeichnungen aus dem System
abzufragen, die Sie für Ihre unmittelbare
Arbeit benötigen.
•Ihre USER-ID und Passwort an niemanden
weiterzugeben.
•das Versenden von Zeichnungen per e-
mail mit Ihrem Hauptabteilungsleiter
abzusprechen.
•die Versendung von Zeichnungen an
EURODRIVEs und SMC zu verschlüsseln.
Oben aufgeführten Verpflichtungen stimme
ich zu.
.........................................
................................
Ort, Datum
Unterschrift
Ich wurde darüber aufgeklärt, dass der
Abruf von Zeichnungen protokolliert wird, so
dass jederzeit nachvollziehbar ist, wer
welche Zeichnung, wann abgerufen hat.
.........................................
................................
Ort, Datum
Unterschrift
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
31
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Neue Projekte in Agile werden per Mail an Systembetreuer
gemeldet (Schnittstelle zu SAP)
Systembetreuer ermittelt freizuschaltenden Personenkreis über
Projektleiter
Vergabe der entsprechenden Berechtigungen durch
Systembetreuer
Berechtigungsmanagement
Pflege der evITA Berechtigung in Agile
Anlage neuer Projektberechtigungen
SAP
Agile
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
32
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Mitarbeiter verlassen das Unternehmen
In Europa erfolgt Meldung über SAP-HR
an Systembetreuer
Weltweit derzeit kein zuverlässiger
Prozess vorhanden
Kontinuierlicher Abgleich (Zeitintervall) von
HR-Daten mit Agile-Usern
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
33
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Sperrung eines Benutzer-Accounts in PLM erfolgt mit der Funktion
"Benutzer deaktivieren"
Berechtigungsmanagement
EAC Einträge für User werden gelöscht
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
34
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Zusätzliche Sicherheitsmaßnahmen
Automatische Sperrung der User bei
dreimaliger Falscheingabe des Passwortes
Überwachung der Nutzung (geplant)
User, die Agile länger als 3 Monate nicht
genutzt haben, werden vom Systembetreuer
deaktiviert
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
35
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Berechtigungsmanagement
Administrationsaufwand
Administrationsaufwand für Berechtigungen der aktiven Agile User:
ca. 20 Tage / Jahr
Administrationsaufwand für Berechtigungen der evITA User
ca. 50 Tage / Jahr
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
36
21.04.2011
Praktische Umsetzung des EAC
Berechtigungskonzeptes
Zusammenfassung
Nutzen von EAC
Effiziente Administration der Zugriffsberechtigung auf Dokumente
Selektiver und bedarfsgerechter Zugriff durch EAC Struktur möglich
Datenmissbrauch wird aktiv entgegengewirkt und wirksam erschwert
Unkontrollierte Verbreitung von Daten wird verhindert
Security Policy der SEW-Eurodrive wird aktiv umgesetzt
Driving the world
SEW-EURODRIVE GmbH & Co KG — Albert Öchsner / ISS
37
21.04.2011
DOAG 2011 Applications
Albert ÖchsnerSEW-Eurodrive GmbH&CoKGErnst-Blickle-Straße 42D-76642 BruchsalE-Mail [email protected]: www.sew-eurodrive.de
Agile Berechtigungskonzept mit EAC Erweiterung
Globale Produktentwicklung
im Fokus des Know-how Schutzes
