Windows-Benutzerverwaltung

"OS Auth."-Benutzerverwaltung wählen

VORSICHT:

Wenn Sie von der WinCC OA-Benutzerverwaltung zur OS Auth.-Benutzerverwaltung wechseln, werden alle WinCC OA-Benutzer (Ausnahme: Benutzer ROOT) sowie die lokalen Gruppen gelöscht.

Nach Anmeldung des Benutzers werden die entsprechenden Gruppen in WinCC OA auf dem Server angelegt. Um alle notwendigen Gruppen in WinCC OA zu erstellen, muss der Benutzer, der in die OS Auth-Benutzerverwaltung umschaltet, Active Directory Administrator-Rechte besitzten. D.h. es muss ein Benutzer sein, der die Rechte hat, Benutzer und Gruppen in dieser Domäne aufzulisten.

Beachten Sie auch, dass der Server mit Active Directory-Administratorrechten gestartet werden muss. Das bedeutet, dass der Benutzer, der sich am Server anmeldet, Active Directory Administrator-Rechte besitzen muss.

Ein Projekt kann nicht als Nicht-Domänen-Benutzer, d. h. als lokaler Benutzer, auf einem Computer ausgeführt werden, auch wenn dieser Computer Teil der Domäne ist. Der lokale Benutzer hat nicht die Rechte, die Domänenbenutzer/-gruppen aufzulisten. Wenn WinCC OA als Dienst ausgeführt wird, muss das verwendete Konto trotzdem ein Domänenkonto sein.

Die Autorisierung für die Benutzergruppen muss in WinCC OA definiert werden. Es ist zu empfehlen die Berechtigung der Benutzer zu setzen bevor diese das erste Mal Zugriff erhalten.

  • Die OS Auth.-Benutzerverwaltung wird über die Schaltfläche OS Auth. Benutzerverwaltung des Benutzerverwaltungspanels gewählt.
    Anmerkung: Um von WinCC OA -Benutzerverwaltung in die OS Auth.-Benutzerverwaltung zu wechseln, muss Benutzer root verwendet werden.
    Abbildung 1. Panel Benutzerverwaltung
  • Nachdem Sie die OS Auth.-Benutzerverwaltung gewählt haben, werden Bestätigungsfragen angezeigt und Sie müssen bestätigen, dass Sie die OS Auth.-Benutzerverwaltung verwenden möchten.
    Abbildung 2. Wechseln zu der OS Auth.-Benutzerverwaltung

    Anmerkung: Beachten Sie, dass der Benutzer ROOT nicht gelöscht wird!
  • Um die Gruppen zu bearbeiten, selektieren Sie "Ja". Sie müssen Gruppen aus dem Windows Active Directory oder der Linux-Benutzerverwaltung importieren, damit sich die Benutzer anmelden können. Um die Gruppen zu importieren, öffnen Sie das Gruppenauswahl Panel über das Panel Gruppenverwaltung/Hinzufügen. Siehe Kapitel " Gruppen".
  • Konfigurieren Sie die Berechtigungen für die übernommenen Benutzergruppen durch einen Doppelklick auf eine Gruppe in dem Gruppenverwaltungspanel - siehe Abbildung unterhalb.

    Anmerkung: Sie müssen das Berechtigungsbit Nummer 1 (Visualisieren) für die WinCC OA-Benutzergruppe setzen. Das ist sehr wichtig, da die WinCC OA-Benutzer sonst nicht einloggen können. Die Gruppen finden Sie in der Gruppenansicht des Gruppenverwaltungspanels.
    Abbildung 3. Benutzerverwaltung und Berechtigungen für die übernommenen Benutzergruppen
    Anmerkung: Die, für die Anmeldung, verwendeten Benutzer müssen Lesezugriff auf das AD haben (jeder AD-Benutzer hat standardmäßig Lesezugriff).
    Anmerkung: Die Active-Directory-Kontooptionen werden nicht nach WinCC OA übertragen.

Login

Loggen Sie sich als neuer Benutzer ein. Beachten Sie, dass Sie sich erst anmelden können, nachdem der Administrator die erforderlichen Benutzergruppen importiert und die erforderlichen Berechtigungen zugewiesen hat.

Anmerkung: Login-Versuche für neue Benutzer dauern länger da noch keine Benutzergruppen vorhanden sind.
Anmerkung: Beim ersten Login werden interne Strukturen vorbereitet.
Abbildung 4. Login als neuer Benutzer
Anmerkung: Der Windows-Benutzer muss ein registrierter Benutzer in der Domäne (Domain-Benutzer) sein um sich in WinCC OA einzuloggen.

Der Benutzer "MaxMustermann" wurde erstellt und wird im Panel Benutzerverwaltung angezeigt. D.h. beim ersten Login eines Benutzers auf einem WinCC OA -Host wird der Benutzer in der lokalen Konfigurationsdatenbank und die zugewiesenen Gruppen automatisch erstellt. Durch die Berechtigungsbits können die Mitglieder der gleichen Gruppe unterschiedliche Berechtigungsstufen für jeden WinCC OA -Host haben, z.B. volle Rechte auf den Systemen 1 und 2 aber nur Quittierberechtigung auf System 3.

Abbildung 5. Benutzerverwaltung mit Domain Controller und unterschiedlichen Berechtigungen unter Windows/Linux