Grundlagen der Benutzerverwaltung

Die WinCC OA Benutzerverwaltung bietet wichtige Features zum Kontrollieren der Benutzer, die das System verwenden. Sicherheit ist ein wichtiger Punkt beim Kontrollieren von hoch empfindlichen Systemen und es ist sehr wichtig, dass die Benutzer des Systems nur auf den spezifizierten Aufgabenbereich Zugriff haben. Mit der WinCC OA Benutzerverwaltung können Sie die Benutzer so administrieren, dass sie die Ressourcen effektiv benutzen können, ohne dem System versehentlich zu schaden.

Die WinCC OA Benutzerverwaltung bietet eine Reihe von verschiedenen Möglichkeiten für das Anlegen, Editieren und Entfernen von Benutzer- und Gruppenprofilen sowie von Bereichen, die den Gruppen zugeordnet werden können.

Benutzer gehören einer oder mehreren verschiedenen Gruppen an, abhängig von der definierten Zugehörigkeit. Die Mitglieder der Gruppe erben dann die Rechte, die der Gruppe zugeordnet wurden. Die Benutzerrechte einer Gruppe werden über Autorisierungsbits definiert. Es gibt fünf vordefinierte Berechtigungsstufen, die über Bits gesetzt werden (z.B. Stufe 1 = Visualisierung), und weitere 27 Stufen, die zusätzlich definiert werden können.

Die vordefinierten Berechtigungsstufen 1 bis 5 werden in WinCC OA z.B. für STD_Symbole und für die Benutzerverwaltung verwendet. Hier können die Stufen geändert werden. Die Stufen werden aber auch z.B. für die Paneltopologie und für die Systemberechtigungen verwendet wo die Stufen nicht geändert werden können. Für weitere Informationen siehe Kapitel Berechtigungsstufen und Benutzer.

Bereiche sind logische oder geographische Gebiete, z.B. einer Anlage, und können wiederum den verschiedenen Gruppen zugeordnet werden. Die Rechte eines Bereiches, der einer Gruppe zugeordnet wurde, gelten für alle Benutzer, die dieser Gruppe angehören. Auf diese Weise können verschiedene Rechte auch durch Zuordnen von Bereichen zu verschiedenen Benutzergruppen definiert werden. Für weitere Informationen siehe Kapitel Bereiche und Gruppen.

Es ist auch möglich, verschiedene Rechte abhängig vom verwendeten Arbeitsplatz zu setzen. Die Arbeitsplatz-Berechtigung kann jedoch die Rechte lediglich vermindern und es ist z.B. nicht möglich Administrator-Rechte einer Gruppe, welche im Allgemeinen nur Visualisierungsrechte (geerbt von der Gruppe) hat, zuzuordnen. Auf diese Weise kann die Arbeitsplatzberechtigung dazu verwendet werden, die Rechte einer Benutzergruppe oder mehrerer verschiedene Gruppen für einen bestimmten Arbeitsplatz zu vermindern (z.B. hat ein Benutzer Administratorrechte für einen Kontrollraum, aber im Büro nur Visualisierungsrechte).

Die Benutzerrechte bestehen somit aus einer Kombination von Gruppen-, Bereich- und Arbeitsplatzberechtigungen: ((Gruppe1 && Bereich(Gruppe1) && Arbeitsplatz(Gruppe1)) || ((Gruppe2 && Bereich(Gruppe2) && Arbeitsplatz(Gruppe2)).

Das bedeutet, dass die Rechte eines Benutzers aus den verschiedenen Rechten der Gruppe, welcher der Benutzer angehört, zusammengesetzt werden. Eine Benutzer, welcher der Gruppe1 angehört, erbt die Rechte des Bereichs, welcher der Gruppe zugeordnet wurde. Zusätzlich erbt der Benutzer die Arbeitsplatzberechtigung, wenn eine für die Gruppe, welcher der Benutzer angehört, definiert wurde.

Die WinCC OAEinstellungsverwaltung dient dazu, unterschiedliche benutzer- und/oder arbeitsplatzspezifische Systemeinstellungen und entsprechende Standardwerte zu setzen und diese zu verwenden. Es können z.B. verschiedene Timeouts der Inaktivitätsüberwachung oder Panellayer je nach Benutzer sichtbar oder unsichtbar gesetzt werden.

Durch Ansichtsfavoriten können individuelle Panelansichten erstellt werden. Der erstellte Favorit kann dann jederzeit zur Laufzeit, ohne zu diesem Panel navigieren zu müssen, aufgerufen werden. Siehe dazu die Kapitel Einstellungsverwaltung und Multimonitor-Konfiguration.

Die Control-Funktion getUserPermission() erlaubt es die Benutzerberechtigungen zu überprüfen. Sie können z.B. prüfen, ob der Benutzer eine bestimmte Berechtigungsstufe hat und ein Panel nur dann öffnen kann, wenn der Benutzer die benötigte Stufe hat. Die Control-Funktion getUserPermissionForArea() prüft, ob der Benutzer die Berechtigung für eine bestimmte Berechtigungsstufe eines Bereiches hat.

Als zusätzliches Feature unterstützt WinCC OA die OS.Auth.-Benutzerverwaltung, wenn diese aktiviert wird. Das bedeutet, dass die Benutzer und Benutzergruppen von der Windows bzw. Linux-Verwaltung übernommen werden. Die Gruppenrechte für die übernommenen Gruppen müssen in WinCC OA definiert werden. Siehe Kapitel Gruppen für mehr Information. Die OS Auth.-Benutzerverwaltung kann wie die WinCC OA Benutzerverwaltung verwendet werden, mit der Ausnahme, dass die Benutzer vom Anwender nicht angelegt oder gelöscht werden können.

Die WinCC OA Benutzerverwaltung bietet auch den Login-Mechanismus Single Sign On. Wenn Single Sign On und die OS Auth.-Benutzerverwaltung aktiviert sind, ist eine Passwort-Eingabe beim WinCC OA Projektstart nicht erforderlich und der aktuelle Benutzer wird eingeloggt. Das Einloggen ohne Passworteingabe funktioniert einmal beim ersten Aufschalten des Login-Panels nach dem Start des User Interfaces. Nach dem Ausloggen aus WinCC OA , ohne das User interface neu zu starten, erfolgt wieder eine Passwortabfrage. Das ermöglicht, dass die OS Auth. und WinCC OA Benutzer separat verwaltet werden können.

Diese Hilfe bietet die erforderlichen Informationen, um die WinCC OA Benutzerverwaltung zu konfigurieren. Die Hilfe zeigt, wie Sie Benutzer, Gruppen und Bereiche einrichten und verwalten und erleichtert die Anwendung der verschiedenen Panels.

Kapitel Beschreibung
Grundlagen zur Benutzerverwaltung Einführung zu der WinCC OA Benutzerverwaltung.
Benutzerverwaltungspanel Beschreibung des Benutzerverwaltungspanels, das für das Erstellen, Editieren und Löschen von Benutzer- und Gruppenprofilen sowie Bereichen verwendet wird.

Berechtigungsstufen

Einleitung zu den fünf Default-Berechtigungsstufen, die für das Verwalten von Benutzern verwendet werden.
Bereiche Beschreibung der Bereiche die logische oder geographische Gebiete (z.B. Tunnel) sind und den verschiedenen Benutzergruppen zugeordnet werden können. Die Rechte eines Bereiches, der einer Gruppe zugeordnet wurde, gelten für alle Benutzer, die zu dieser Gruppe gehören.

Gruppen

Beschreibung der WinCC OA Benutzergruppen sowie Panels, die für die Benutzerverwaltung verwendet werden.
Benutzer Beschreibung, wie die Benutzer angelegt und gelöscht werden und wie die Gruppen- Zugehörigkeit den Benutzern zugeordnet wird.
Arbeitsplatzberechtigung Berechtigungsstufen können auch den Arbeitsplätzen zugeordnet werden. Beschreibung der Arbeitsplatzberechtigung und des Panels das für die Arbeitsplatzberechtigung verwendet wird.
Einstellungsverwaltung Die WinCC OA Einstellungsverwaltung dient dazu unterschiedliche benutzer- und/oder arbeitsplatzspezifische Systemeinstellungen und entsprechende Standardwerte zu setzen und diese zu verwenden.
Systemberechtigungen Über die Systemberechtigungen werden Berechtigungsstufen für verschiedene Aktionen wie das Erstellen, Ändern und Löschen von Datenpunkttypen, Datenpunkten und Aliases festgelegt.
OS Auth-Benutzerverwaltung Beschreibung der OS.Aut-Benutzerverwaltung. OS Aut.-Benutzerverwaltung bedeutet, dass beide Windows- und Linux-Benutzerverwaltungen verwendet werden können.
Funktionen für die Windows Benutzerverwaltung Beschreibung der für die Windows-Benutzerverwaltung verfügbaren CTRL-Funktionen.
Grundlagen Login Grundlegende Informationen zum Thema Login und Links zu den Unterkapiteln.