Systemrechte

Über die Systemrechte (Systemberechtigungen) werden Berechtigungsstufen für verschiedene Aktionen definiert. Die Stufe im Panel Systemrechte definiert, welche Stufe (z.B. 4 wie in der Abbildung unten) der Benutzer haben muss, um eine bestimmte Aktion auszuführen.

Die Berechtigungsstufe wird am Datenpunkt _System.Auth gespeichert, so dass diese variabel sein kann und nicht fest in den Standardpanels (wie PARA, GEDI, usw.) einprogrammiert ist. Wenn ein Benutzer z.B. einen Datenpunkttyp oder einen Datenpunkt erstellen will, überprüft das System, ob der Benutzer die benötigte Berechtigung dafür besitzt. Die Überprüfung wird vom Event-Manager durchgeführt. Die verwendete Berechtigungsstufe wird aus _System.Auth ausgelesen und an die Funktion getUserPermission() übergeben.

Die Systemrechte werden durch die Eingabe der entsprechenden Berechtigungsstufe im Panel Systemrechte gesetzt. Das Panel Systemrechte wird über das Panel Systemmanagement geöffnet.

Abbildung 1. Systemmanagement

Die definierte Berechtigung bedeutet, dass nur die Benutzer, die diese Berechtigungsstufe haben (z.B. 4) Datenpunkttypen, etc. erstellen, aktualisieren, löschen dürfen.

Abbildung 2. Panel Systemrechte für das Zuweisen von Systemberechtigungen

Die Tabelle unten beschreibt die verschiedenen Optionen des Panels sowie den Datenpunkt _System.Auth. Die Berechtigungsstufen, die für die verschiedenen Aktionen im Panel Systemrechte definiert werden können, werden in diesem gespeichert.

Option Beschreibung
Datenpunkttyp Benutzer, die die Berechtigung für die Berechtigungsstufe besitzen, können Datenpunkttypen erstellen, ändern und löschen. Die Berechtigungsstufe wird am Element _System.Auth.DpType gespeichert.
Datenpunkt Benutzer, die die Berechtigung für die spezifizierte Stufe besitzen, können Datenpunkte erstellen und löschen. Die Berechtigungsstufe wird am Element _System.Auth.Dp gespeichert.
Datenpunkt-Alias Benutzer, die die Berechtigung für die Berechtigungsstufe besitzen, können Datenpunkt-Aliasnamen editieren. Die Berechtigungsstufe wird am Element _System.Auth.DpAlias gespeichert.
Datenpunktberechtigung Benutzer, die die Berechtigung für die spezifizierte Stufe besitzen, können das Berechtigungs-Konfig (_auth) ändern. Alle Benutzer können es erstellen. Die Berechtigungsstufe wird am Element _System.Auth.DpAuth gespeichert.
User Management Permission Definiert die Administartorrechte für die Benutzerverwaltung. Ein Benutzer, der das Bit, das für User Management Permission gesetzt wurde, besitzt, verfügt über Administratorrechte in WinCC OA -Benutzerverwaltung.