Grundlagen Authorization Check Plug-in
Vorteile und Übersicht
Das Authorization Check Plug-in erlaubt die Durchsetzung von Zugriffsrechten auf Datenpunkelement Ebene (Datenpunktwerte). Dadurch wird der Zugriff auf bestimmte Bereiche des SCADA-System nur erlaubten Managern und Benutzern gestattet. Die Einstellung der Zugriffsrechte erfolgt mittels eines zentralen Engineering-Interface. Folgende Szenarien sind möglich:
-
Schutz von Daten: Um die Daten zu schützen, dürfen nur autorisierte Benutzer Datenpunktelemente ansehen, lesen oder Werte der Elemente schreiben. Die Berechtigungen werden über Rollen definiert. Verschiedene Benutzerrollen können unterschiedliche Berechtigungen für die gleichen Datenpunkttypen und Datenpunkte besitzen.
-
Ausschluss von Wechselwirkungen: Standard WinCC OA-Manager dürfen z.B. nur Datenpunkte lesen und schreiben, die wichtig für die Funktionalität des jeweiligen Managers sind. Damit sind andere Datenpunkte geschützt.
-
Projektintegrität sichern: Manager-Parameter werden überprüft bevor der Server die Verbindungsanfrage eines Clients zum Server erlaubt. Dadurch wird sichergestellt, dass nur autorisierte Benutzer das UI im GEDI, PARA oder im erweiterten Modus starten können.
Wie das Plug-in verwendet werden kann, wird im Kapitel "Voraussetzungen und Installation" erläutert.