Berechtigungsstufen

In WinCC OA sind fünf Berechtigungsstufen vordefiniert:

  1. Visualisierung: Ausschließlich die Visualisierung des Panels ist erlaubt.
  2. Bedienberechtigung normal: Erlaubt das Öffnen von Child-Panels.
VORSICHT: Beachten Sie, dass das Bit 2 (Berechtigungsstufe 2) alleine nichts erlaubt. Sie müssen mindestens das Bit 1 (Visualisierung) haben, damit Sie visualisieren können und dann durch das Bit 2 Panels öffnen können.
  1. Bedienberechtigung erweitert: Erlaubt es Befehle auszuführen, Ersatzwerte zu setzen, Korrekturwerte zu setzen, sowie Änderungen von Wertebereichtypen vorzunehmen.
  2. Administration: Erlaubt die Anwendung vom PARA.
  3. Quittierung: Erlaubt das Quittieren von Alarmen.

Das Bit 32 erlaubt es das Single Sign On-Feature (SSO) für einen Arbeitsplatz zu setzen. Beachten Sie, dass das Bit 32 für das SSO nur auf Arbeitsplatzebene, nicht aber auf Benutzerebene benötigt wird. Für mehr Information, siehe Kapitel Grundlagen Login).

Anmerkung: Für Benutzer mit einer Administratorrolle im System sollte das Bit bit 32 (SSO) nicht gesetzt werden.
Abbildung 1. Berechtigungsstufen

Zusätzlich zu den Standard-Berechtigungsstufen in der obigen Abbildung, können weitere Berechtigungsstufen definiert werden. Die Einträge werden an das Benutzerverwaltungspanel durch einen Klick auf OK übertragen.

Die Berechtigungsstufen werden überall in WinCC OA verwendet. Die Stufen können in der Paneltopologie, für Systemberechtigungen, für Datenpunkt-Configs und in der getUserPermission()-Funktion verwendet werden.

In der Paneltopologie können nur die Benutzer, die z.B. die Visualisierungsberechtigung haben, Panels öffnen, Benutzer ohne diese Berechtigung wiederum nicht. Auf gleicher Weise können Sie andere Berechtigungsstufen setzen.

Die Systemberechtigungen erlauben es, verschiedene Berechtigungsstufen für verschiedene Aktionen wie für das Erstellen, Ändern oder Löschen von Datenpunkttypen zu definieren. Das bedeutet, dass nur die Benutzer, die die Berechtigung für die gesetzte Berechtigungsstufe haben, die Datenpunkttypen erstellen, ändern oder löschen können. Siehe Kapitel Systemberechtigungen für mehr Information.

Die Berechtigungsstufen können auch für die Datenpunkt-Konfigs definiert werden. Das bedeutet, dass Sie eine Stufe einem Konfig zuordnen und nur die Benutzer mit der Berechtigung für diese Stufe das Konfig ändern können. Wenn die Berechtigungsstufe 5 z.B. dem _alert_hdl-Konfig zugeordnet ist, können nur die Benutzer mit der Berechtigungsstufe 5 das _alert_hdl-Config ändern. Siehe Kapitel _auth (Berechtigung) für mehr Information.

Die Control-Funktion getUserPermission() erlaubt es die Benutzerberechtigungen zu überprüfen. Sie können z.B. überprüfen, ob ein Benutzer eine bestimmte Berechtigungsstufe hat. Ein Benutzer kann ein Panel nur dann öffnen, wenn er die erforderliche Stufe aufweist. Die Control-Funktion getUserPermissionForArea() überprüft, ob der Benutzer die Berechtigung für eine bestimmte Berechtigungsstufe eines bestimmten Bereiches hat.

VORSICHT: Sie dürfen nie die Funktionalität der 5 vordefinierten Berechtigungsstufen oder deren Berechtigungsbits ändern. Sie können jedoch den Text (die Beschreibung) der Stufen ändern.