Arbeitsplatzberechtigung
Die Arbeitsplatzberechtigung kann für alle Benutzergruppen (*) oder alternativ für mehrere spezifische Gruppen definiert werden.
Die allgemeinen Rechte (Administratorberechtigung, Visualisieren usw.) in WinCC OA werden standardmäßig über die fünf ersten Berechtigungsstufen (Bits) definiert. Siehe auch Berechtigungsstufen.
Die Arbeitsplatzberechtigung kann die Rechte jedoch nur reduzieren und es ist z.B. nicht möglich Administratorberechtigungen einer Gruppe, die allgemein nur Berechtigungen für das Visualisieren (geerbt von der Gruppe) hat, zuzuweisen. Die Arbeitsplatzberechtigungen werden zudem case insensitiv überprüft - siehe Beispiel weiter unten). Wenn die Berechtigungsstufen für eine Gruppe definiert sind, gelten die Rechte nur für diese eine Gruppe (für den definierten Arbeitsplatz). Über die Arbeitsplatzberechtigung können Sie z.B. definieren, dass eine Benutzergruppe, die allgemein Administratorrechte hat, auf einem Arbeitsplatz die Panels nur öffnen (visualisieren) kann. Über die Arbeitsplatzberechtigung können demnach die Rechte einer oder mehrerer verschiedene Gruppen für einen bestimmten Arbeitsplatz eingeschränkt werden (die Benutzergruppe opAll_tunnel1 könnte z.B. die erweiterte Bedienberechtigung (= Berechtigungsstufe 3) für Tunnel1 haben aber nur Visualisierungsberechtigung auf einem bestimmten Arbeitsplatz.
Die Berechtigungen werden im Panel Arbeitsplatz-Berechtigungen (siehe Abbildung) definiert.
In der Ansicht im oberen Teil des Panels werden die Arbeitsplatzbildschirme und die Gruppen, die Berechtigungen für diese Bildschirme haben, angezeigt:
Bildschirm: Zeigt den Bildschirm, für den die Berechtigungen definiert werden.
Gruppe: Zeigt die Gruppe oder alle (*) Gruppen, die eine Berechtigung für den Bildschirm haben.
Berechtigungsstufen: Zeigt die Berechtigungsstufen (Berechtigungsbits) der Gruppe. Alle Berechtigungsbits werden standardmäßig auf TRUE gesetzt, wenn eine Arbeitsplatzberechtigung erstellt wird (siehe Kapitel Berechtigungsstufen für mehr Informationen Berechtigungsstufen).
Das Berechtigungsbit 32 ist das Bit für das Single Sign On (SSO)-Feature.
Display
Name: Definieren Sie hier den Namen des Bildschirms. Klicken Sie auf Mein Schirm, um im Feld den aktuellen Computernamen als Bildschirmnamen heranzuziehen.
Mein Schirm: Fügt den aktuellen Computernamen zu dem Textfeld "Name" hinzu.
Benutzergruppe: Wählen Sie die entsprechende(n) Benutzergruppe(n) aus der Combobox aus.
Berechtigungsbits: Definieren Sie die Berechtigungsbits über linken Mausklick auf die entsprechenden Bit-Felder.
Arbeitsplatzeinstellung: Ermöglicht die Definition von arbeitsplatzspezifischen Einstellungen für den ausgewählten Arbeitsplatz. Siehe Kapitel Einstellungsverwaltung. Die Schaltfläche wird aktiv, wenn ein Arbeitsplatz in der Tabelle markiert wird. Beachten Sie, dass individuelle Einstellungen für einzelne Arbeitsplätze erst nach der Definition der Grundeinstellungen möglich sind.
Einstellungsverwaltung: Ermöglicht die Definition von Grundeinstellungen. Beachten Sie, dass individuelle Einstellungen für einzelne Arbeitsplätze erst nach Definition der Grundeinstellungen möglich sind. Siehe Kapitel Einstellungsverwaltung.
BEISPIEL
Die Arbeitsplatzberechtigung reduziert Rechte - siehe die Beschreibung weiter oben. Die allgemeinen Berechtigungen in WinCC OA werden standardmäßig über die fünf ersten Berechtigungsstufen (Bits) definiert. Siehe auch Berechtigungsstufen.
In diesem Beispiel hat der Benutzer Max die folgenden Bits durch die Benutzergruppe, der er angehört:
11101101100000000000000000000000
D.h, dass er die standardmäßigen Berechtigungsstufen 1,2,3 und 5 besitzt. Damit hat er die folgenden Rechte:
Visualisierung, Bedienberechtigung normal, Bedienberechtigung erweitert sowie Quittierung aber nicht die Stufe "Administration" :
Auf dem Host "HOST" hat der Benutzer Max durch seine Benutzergruppe die folgenden Bits:
10111111111111111111111111111111
und
Auf dem Host "host" hat der Benutzer Max durch seine Benutzergruppe die folgenden Bits:
11011111111111111111111111111110
Der Benutzer Max kann sich nicht über SSO einloggen, weil ihm das Recht durch die Arbeitsplatzberechtigung (Bit 32) durch "host" entzogen wurde. Auch Bit 2 wurde durch "HOST" entzogen sowie Bit 3 durch "host".
Nach dem Login hat Max die Rechte:
10001101100000000000000000000000