WinCC OA -Berechtigungskonzept

Allgemeine Benutzerberechtigungen

Die allgemeinen Benutzerberechtigungen, die Berechtigungen wie Schreib- und Leserechte oder die Quittierberechtigung definieren, werden in WinCC OA über die Berechtigungsstufen (Bits) definiert. Die Benutzerberechtigungen sind eine Kombination dieser Bits. Fünf Berechtigungsstufen existieren defaultmäßig. Die Berechtigungsstufen werden für Benutzergruppen definiert. Jeder Benutzer muss einer Gruppe angehören. Ein Benutzer kann auch mehreren Gruppen angehören. Wenn der Benutzer mehreren Gruppen angehört, setzen sich seine Benutzerrechte aus einer Kombination von Rechten (aus verschiedenen Gruppen) zusammen. Die WinCC OA-Benutzerverwaltung bietet fünf vordefinierte Gruppen - siehe Kapitel Gruppen.

Systemrechte

Die Systemrechte erlauben es, verschiedene Berechtigungsstufen für verschiedene Aktionen zu definieren, wie für:

• das Erstellen, Umbenennen, Ändern oder Löschen von Datenpunkttypen

• das Editieren vom Datenpunktalias oder vom Berechtigungs-Config (_auth) eines Datenpunktes

• das Setzen der Berechtigung für die WinCC OA -Benutzerverwaltung

Das bedeutet, dass nur die Benutzer, welche die gesetzte Berechtigungsstufe haben, die Datenpunkttypen ändern oder Benutzerberechtigungen über die Benutzerverwaltung setzen können usw. - siehe die Liste oberhalb. Siehe Kapitel Systemrechte für mehr Information.

Lese- und Schreibrechte für Datenpunktkonfigs

Lese- und Schreibrechte für Datenpunkkonfigs werden über das _auth-Konfig definiert. D.h., dass wenn ein Benutzer keine allgemeinen Schreibrechte für Datenpunkte in einem WinCC OA -System hat, kann das Schreibrecht über das _auth-Konfig für einen spezifischen Datenpunkt dem gleichen Benutzer erteilt werden. Das _auth-Konfig erlaubt es eine spezifische Konfiguration von zusätzlichen Datenpunktkonfigs wie Meldebehandlung zu erstellen.