Read-Only Client

Mit einem Client verbundenen Authorization Control Plug-in kann ein Read-Only-Modus konfiguriert werden. Die Berechtigungen werden nach den Arbeitsplatzeinstellungen im Plug-in überprüft und gesetzt.

Im read-only Client sind die Benutzerrechte der Benutzergruppen für Arbeitsplätze eingeschränkt. Diese haben ein eingeschränktes Set von Berechtigungen, das in der Arbeitsplatzberechtigungsliste von WinCC OA im System Management definiert ist.

Diese Einstellungen werden im Authorization Control Plug-in auf der Clientseite interpretiert.

Beispiel: Mit den Berechtigungseinstellungen, über die Berechtigungen für einen selektierten Client Arbeitsplatz gesetzt werden und über die eine Benutzergruppe typischerweise hohe Berechtigungen hat (z.B. Administratorrechte), kann die Benutzergruppe mit eingeschränkten Einstellungen Panels auf solchen Arbeitsplätzen nur öffnen (visualisieren).

Um die Arbeitsplatzeinstellungen zu setzen, muss der Benutzer sich über das Login-Panel einloggen.

Konfiguration Read-Only-Client

  • Setzen Sie die Standardberechtigung auf der Registerkarte "Views" des Authorization Check Plug-in Wizards auf "Lesen".
Abbildung 1. Standardberechtigung
  • Erstellen Sie die gewünschte View über den Anlagenmodelleditor-Editor. Für dieses Beispiel werden die Views, die bereits im Beispiel erstellt wurden, verwendet.
  • Für dieses Beispiel wird die Benutzergruppe "para" als Beispiel verwendet. Die Gruppe hat die ersten fünf Berechtigungsbits.
Abbildung 2. Berechtigungsbits der Gruppe "para"
  • Öffnen Sie die Benutzerverwaltung und die Arbeitsplatz-Berechtigungen über das System Management Panel -> Berechtigung -> Benutzerverwaltung -> Schaltfläche „Arbeitsplatz“. Parametrieren Sie in den Arbeitsplatzberechtigungen den Hostnamen des Arbeitsplatzes und weisen Sie allen Benutzergruppen (*) nur die ersten zwei Berechtigungsbits zu.

Abbildung 3. Arbeitsplatzberechtigung setzen

In dieser Konfiguration werden auf dem Arbeitsplatz mit dem Hostnamen BC1A10LN jeder Benutzergruppe die ersten zwei Berechtigungsbits zugewiesen. Damit wurden die Rechte der Benutzergruppe "para" auf dem Arbeitsplatz "BC1A10LN" eingeschränkt. Da für die Anlagenmodell-Views in den Berechtigungen andere Bits als die ersten zwei Bits definiert sind, sind somit keine Views mehr auf diesem Arbeitsplatz zugewiesen. Daher wird für jeden Datenpunkt die Standardberechtigung verwendet und der Arbeitsplatz "BC1A10LN" ist somit ein Read-Only-Arbeitsplatz. Auch der Client "LN5D" wird ein Read-Only-Client.