Benutzerauthentifizierung über WinCC OA
Wenn in den allgemeinen Optionen zum Host parametriert wurde, dass das WinCC OA Login aktiv sein soll, wird die WinCC OA Benutzerauthentifizierung beim Login in den Excel-Report eingesetzt. D.h. jeder Benutzer, der auf diesen Host über den Excel-Report zugreifen will, muss im WinCC OA Projekt existieren und seine Logindaten kennen.
Die Berechtigungen, die der Benutzer im WinCC OA Projekt besitzt, wirken sich auf die Verwaltungsfunktion (d.h. Konfiguration) und Sichtbarkeit von Protokollen anderer Benutzer aus. Die Berechtigungen finden im WinCC OA Projekt statt, sodass Änderungen einfach über ein CTRL-Skript vorgenommen werden können.
Vorbereitung durch den Administrator
Damit die Benutzerauthentifizierung über WinCC OA für einen bestimmten Host wirksam wird, muss die Checkbox WinCC OA Login aktiv in den allgemeinen Optionen für den Host gesetzt sein.
Wird der Excel Report mit den Umgebungsvariablen ER_LOGIN=<Benutzername>, ER_PWD=<verschlüsseltesPasswort> gestartet, so läuft er, obige Option vorausgesetzt, ohne weitere Loginabfrage unter dem angegebenen Login weiter.
Dazu wird über den internen Excel Report Datenpunkt (am Datenpunkttyp _Report) die Gültigkeit des Logins abgefragt, die ein dazu passendes Control-Skript im WinCC OA prüft.
Wenn die Umgebungsvariable nicht gesetzt ist, oder die Gültigkeit des Logins negativ bewertet wurde, wird ein Loginfenster eingeblendet, über das sich der Benutzer mit seinen WinCC OA Logindaten authentifizieren muss. Über das Login wird geprüft, welche globalen Berechtigungen der Benutzer hat.
Globale (bereichsunabhängige) Berechtigungen
Diese Berechtigungen beziehen sich vor allem auf Verwaltungsfunktionen (Kontrolle beim Aufruf) und müssen zuvor im Systemmanagement unter "Benutzer - Verwaltung" definiert werden.
In der Einstellungsverwaltung werden die unten angeführten Einstellungsnamen (siehe auch "Wertetabelle für Rechtevergabe" in _Report) angelegt. Diese werden global und mit Defaultwerten angelegt, können danach aber in der Benutzereinstellungsverwaltung für die jeweiligen Benutzer je nach gewünschter Berechtigung angepasst und per Control Script automatisch zum internen Datenpunkt _Report übergeben werden.
| Einstellung | Typ | Wertbeispiel | Beschreibung |
|---|---|---|---|
| ExcelReport_edit_template | bool | TRUE | Vorlagen editierbar/Erstelle Vorlagen |
| ExcelReport_upgrade_template | bool | TRUE | Vorlagen aktualisieren |
| ExcelReport_shortcut | bool | TRUE | Quick Selektion kann gesetzt werden |
| ExcelReport_scheduler | bool | TRUE | Scheduler kann gesetzt werden |
| ExcelReport_recipients | bool | TRUE | Mailing Listen können gesetzt werden |
| ExcelReport_options | bool | TRUE | Optionen können gesetzt werden |
| ExcelReport_read_archive | bool | TRUE | Archivstruktur lesbar |
| ExcelReport_edit_basevalues | bool | TRUE | Basiswerte editierbar |
| ExcelReport_edit_costs | bool | TRUE | Kosten editierbar |
All diese Einträge müssen als Typ Boolean festgelegt werden und für jeden Benutzer individuell je nach gewünschter Berechtigung auf TRUE oder FALSE gesetzt werden.
| Berechtigung | Bit- Stelle |
|---|---|
| Vorlagen parametrieren | |
| Anlegen / ändern/ speichern | 1 |
| Nachziehen | 2 |
| Protokoll parametrieren | |
| Schnellanwahl einstellen | 3 |
| Zeitplan einstellen | 4 |
| Mailverteiler einstellen | 5 |
| Protokoll konfigurieren | |
| Optionen einstellen | 6 |
| Archivstruktur einlesen | 7 |
| Basiswerte bearbeiten | 8 |
Die Abarbeitung des Zeitplanes erfolgt unabhängig von der Berechtigungssteuerung des gerade aktuellen Benutzers. Dem Administrator obliegt die Verantwortung für die korrekten Eintragungen bei eventuellen Änderungen an den Berechtigungen.
Bereichsabhängige Berechtigungen
Die Bereichsberechtigungen werden ebenfalls zuerst in der Einstellungsverwaltung global und mit Defaultwert angelegt. Danach können sie für jede Gruppe in den Gruppeneinstellungen angepasst und per Control Skript an den internen Datenpunkt _Report übergeben werden.
Folgende Einstellungsnamen müssen hierzu angelegt werden:
| Einstellung | Typ | Wertbeispiel | Beschreibung |
|---|---|---|---|
| ExcelReport_new_protocol | string | areaA, 1 areaB, 1 |
Protokolle editierbar, Protokolle können gespeichert werden. |
| ExcelReport_edit_protocol | string | areaA, 1 areaB, 1 |
Protokolle können erstellt werden |
Diese sind als Typ String zu definieren und die gewünschten Einträge müssen in der Form <Bereich>,<Berechtigung 0|1> angegeben werden.
Es wird zwischen zwei Berechtigungen unterschieden:
| Berechtigung | Bit- Stelle |
|---|---|
| Protokoll | |
| erstellen | 1 |
| bearbeiten | 2 |
In der Verwaltung der Schnellauswahl werden die erlaubten Bereiche einer Vorlage ausgelesen in die Vorlagenliste eingetragen. Dargestellt werden nur jene Protokolle, für die der Benutzer die Bereichsberechtigung verfügt.
Bereichsauswahl zu einer Vorlage
Beim Anlegen einer neuen Vorlage wird die Auswahl der erlaubten Bereiche abgefragt (Mehrfachauswahl), die in der Vorlagenkonfiguration (als Index in die Bereichsliste) abgelegt werden. Die Liste aller Bereiche wird über das Control-Skript im internen Datenpunkt bereitgestellt. Der Index 0 steht für alle Bereiche.
Hinweis
Durch die Indizierung wirkt sich eine nachträgliche Änderung der Bereiche auf alle vorher erstellten Vorlagen aus.
BEISPIEL
Öffnen Sie das Panel Benutzerverwaltung über das System Management-Panel
Klicken Sie auf die Schaltfläche Einstellungsverwaltung...
Fügen Sie die Einstellungen, die am Anfang dieses Kapitels erwähnt wurden, hinzu. Schließen Sie das Panel.
Klicken Sie im Panel Benutzerverwaltung unter Bereiche auf die Verwalten-Schaltfläche
Erstellen Sie die Bereiche für Ihre Gruppen.
Klicken Sie im Panel Benutzerverwaltung unter Gruppen die Verwalten-Schaltfläche
Erstellen Sie die Gruppen für Ihre Benutzer (z. B, GruppeA und GruppeB).
Fügen Sie die Bereiche zu den Gruppen hinzu (z. B, BereichA für GruppeA).
Abbildung: Gruppenverwaltung
Fügen Sie über die Befugnisse-Schaltfläche Berechtigungen hinzu.
Selektieren Sie dann eine Gruppe, z B. GruppeA und klicken Sie auf die Einstellungen-Schaltfläche. Das Panel Einstellungsverwaltung wird geöffnet. Fügen Sie alle Einstellungen wie in der Abbildung unterhalb zu sehen, hinzu.
Ändern Sie die Werte der Einträge ExcelReport_edit_protocol und ExcelReport_new_protocol auf
areaA, 1
areaB, 0
und umgekehrt. Es ist möglich, die Berechtigungen der Gruppen so einzuschränken, dass sie die Kosten nicht editieren oder Optionen öffnen können. Setzen Sie dazu die Werte auf FALSE. Schließen Sie das Panel.
Im Panel Benutzerverwaltung klicken Sie auf die "Hinzufügen"-Schaltfläche. Fügen Sie Ihre Benutzer, z. B. BenutzerA, BenutzerB sowie die Gruppen für die erstellten Benutzer, hinzu.
Öffnen Sie den Excel-Report über das System Management-Panel -> Registerkarte "Auswertungen".
Aktivieren Sie die Makros.
Selektieren Sie "WinCC OA Login aktiv" aus dem Menü Report-Konfiguration-Optionen und klicken Sie auf OK.
Geben Sie den Benutzernamen, z. B, BenutzerA und das Passwort ein.
Selektieren Sie Archivstruktur aus dem Menü Report - Konfiguration.
Erstellen Sie eine neue Vorlage für Ihr Projekt und selektieren Sie die Bereiche für den eingeloggten Benutzer (der eingeloggte Benutzer wird in der Tabelle links oben angezeigt).
