Benutzerberechtigung in der StdLib

Die Stdlib definiert, ob ein Wert/Zustand eines bestimmten Elementarsymbols (referenziert auf ein Datenpunktelement) im Faceplate dem Library-Anwender nur visualisiert wird (Lesezugriff) oder der Anwender diesen auch ändern kann (Schreibzugriff).

Das Berechtigungskonzept in der Stdlib richtet sich nach der Berechtigung, welche in der WinCC OA Benutzerverwaltung gesetzt wurde (siehe in WinCC OA Online Hilfe Kapitel "Berechtigungsstufen" unter "System Management"). Das Berechtigungskonzept in der Stdlib kann in drei Stufen eingeteilt werden.

  1. Es wird die Projekt-HOOK-Funktion hook_hasUserAuthorization() aufgerufen, die entweder 1 zurückgibt, wenn der Benutzer die erforderliche Berechtigung hat, 0, wenn er keine hat oder < 0, wenn die HOOK-Funktion nicht implementiert wurde.

  2. Wurde Projekt-HOOK-Funktion hook_hasUserAuthorization() nicht implementiert, so wird am entsprechenden Datepunktelement (auf welches das Elementarsymbol referenziert) geprüft, ob das Authorisierungs-Datenpunktkonfig _auth vorhanden ist. Ist dieses vorhanden, wird die entsprechende Berechtigungsstufe herangezogen.

  3. Wenn das Authorisierungs-Datenpunktkonfig _auth nicht vorhanden ist, findet die Berechtigungsüberprüfung über den Knotennamen des Datenpunktes statt (siehe Tabelle unten). Dies gilt für Datenpunkelemente, die unter den Knoten alarm/cmd/command/para/state liegen. Diese Knoten gehören zum StdLib-Datenpunkttypstruktur. Wie ein StdLib-Datenpunkttyp erstellt wird, siehe Kapitel Wie Erstelle ich Datenpunkttypen für die StdLib.

Folgende Berechtigungsbits (Berechtigungsstufen) muss der Benutzer besitzen, um auf die Knoten zugreifen zu können:

Knotenname Berechtigungsbit Berechtigung
ALM oder alarm 5 Erlaubt das Quittieren von Alarmen.
STA oder state 2 Normale Bedienberechtigung.
CMD oder command 2 Normale Bedienberechtigung.
PAR oder para 3 Erweiterte Bedienberechtigung: Erlaubt es Befehle auszuführen, Ersatzwerte zu setzen, Korrekturwerte zu setzen, sowie Änderungen von Wertebereichtypen vorzunehmen.

Hat der Benutzer ein erforderliches Berechtigungsbit (Berechtigungsstufen) nicht, dann werden die Werte/Zustände des Datenpunktelementes im Faceplate lediglich visualisiert - das zugehörige Elementarsymbol ist inaktiv.