Berechtigungsstufen
In WinCC OA sind fünf Berechtigungsstufen vordefiniert:
- Visualisierung: Ausschließlich die Visualisierung des Panels ist erlaubt.
- Bedienberechtigung normal: Erlaubt das Öffnen von Child-Panels.
- Bedienberechtigung erweitert: Erlaubt es Befehle auszuführen, Ersatzwerte zu setzen, Korrekturwerte zu setzen, sowie Änderungen von Wertebereichtypen vorzunehmen.
- Administration: Erlaubt die Anwendung vom PARA.
- Quittierung: Erlaubt das Quittieren von Alarmen.
Das Bit 32 erlaubt es das Single Sign On-Feature (SSO) für einen Arbeitsplatz zu setzen. Beachten Sie, dass das Bit 32 für das SSO nur auf Arbeitsplatzebene, nicht aber auf Benutzerebene benötigt wird. Für mehr Information, siehe Kapitel Grundlagen Login).
Zusätzlich zu den Standard-Berechtigungsstufen in der obigen Abbildung, können weitere Berechtigungsstufen definiert werden. Die Einträge werden an das Benutzerverwaltungspanel durch einen Klick auf OK übertragen.
Die Berechtigungsstufen werden überall in WinCC OA verwendet. Die Stufen können in der Paneltopologie, für Systemberechtigungen, für Datenpunkt-Configs und in der getUserPermission()-Funktion verwendet werden.
In der Paneltopologie können nur die Benutzer, die z.B. die Visualisierungsberechtigung haben, Panels öffnen, Benutzer ohne diese Berechtigung wiederum nicht. Auf gleicher Weise können Sie andere Berechtigungsstufen setzen.
Die Systemberechtigungen erlauben es, verschiedene Berechtigungsstufen für verschiedene Aktionen wie für das Erstellen, Ändern oder Löschen von Datenpunkttypen zu definieren. Das bedeutet, dass nur die Benutzer, die die Berechtigung für die gesetzte Berechtigungsstufe haben, die Datenpunkttypen erstellen, ändern oder löschen können. Siehe Kapitel Systemberechtigungen für mehr Information.
Die Berechtigungsstufen können auch für die Datenpunkt-Konfigs definiert werden. Das bedeutet, dass Sie eine Stufe einem Konfig zuordnen und nur die Benutzer mit der Berechtigung für diese Stufe das Konfig ändern können. Wenn die Berechtigungsstufe 5 z.B. dem _alert_hdl-Konfig zugeordnet ist, können nur die Benutzer mit der Berechtigungsstufe 5 das _alert_hdl-Config ändern. Siehe Kapitel _auth (Berechtigung) für mehr Information.
Die Control-Funktion getUserPermission() erlaubt es die Benutzerberechtigungen zu überprüfen. Sie können z.B. überprüfen, ob ein Benutzer eine bestimmte Berechtigungsstufe hat. Ein Benutzer kann ein Panel nur dann öffnen, wenn er die erforderliche Stufe aufweist. Die Control-Funktion getUserPermissionForArea() überprüft, ob der Benutzer die Berechtigung für eine bestimmte Berechtigungsstufe eines bestimmten Bereiches hat.