Benutzer

Benutzer können in der WinCC OA-Benutzerverwaltung definiert werden. Fügen Sie Benutzer über das Panel Benutzereigenschaften (siehe unten) hinzu. Über das Panel können den Benutzern auch Gruppenmitgliedschaften zugeordnet werden. Ein Benutzer muss mindestens einer Gruppe angehören. Alle vordefinierten Benutzer haben als Default-Passwort einen Leerstring. Der Benutzer root kann nicht gelöscht werden.

Abbildung 1. Benutzereigenschaften

Die maximale Anzahl von Benutzern ist abhängig vom Betriebssystem (Maximalwert unsigned integer).

Benutzereigenschaften

Benutzername: Name des Benutzers. Beachten Sie, dass der Benutzername eindeutig ist und nicht geändert werden kann.

Vollständiger Name: Erlaubt einen genaueren Namen für den Benutzer zu definieren.

Kommentar: Beschreibung des Benutzers.

Sprache: Erlaubt eine Projektsprache zu wählen.

Benutzereinstellungen: Ermöglicht die Definition von Benutzereinstellungen. Siehe Kapitel Einstellungsverwaltung.
Anmerkung: Für Benutzer mit einer Administratorrolle im System sollte das Bit bit 32 (SSO) nicht gesetzt werden.

Gruppenmitgliedschaften:

Mitglied von: Zeigt die Gruppen, denen der ausgewählte Benutzer angehört. Beachten Sie, dass die Mitgliedschaft nur in der WinCC OA-Benutzerverwaltung angezeigt wird.

Nicht Mitglied von: Zeigt die Gruppen, denen der Benutzer nicht angehört.

Ordnet dem Benutzer eine Gruppenmitgliedschaft zu.

Wählt eine Gruppe ab.

Öffnet ein Panel zum Ändern des Kennwortes. Die Passwort-Schaltfläche zeigt drei Textfelder: Altes Passwort, Neues Passwort und Passwortbestätigung. Bitte beachten Sie, dass Sie nur ein Passwort vergeben können wenn der Benutzer bereits angelegt wurde!

VORSICHT:

Die "Password Policy" definiert, dass ein Password mindestens acht Zeichen lang sein muss. Davon muss ein Zeichen ein Großbuchstabe und ein Zeichen ein Sonderzeichen sein. Dies gilt nur für in WinCC OA erstellte Benutzer. Der Config-Eintrag passwordPolicy in der [auth]-Sektion der Config-Datei kann verwendet werden, um die "Password Policy" zu deaktivieren.

Die Policy gilt nicht für die Benutzer der OS Auth-Benutzerverwaltung.

Die "Password Policy" kann im Script "PasswordPolicyConfig.ctl" geändert werden. Das Script finden Sie unter wincc_oa_path /scripts/libs/classes/userManagement. Adaptieren Sie die Konstanten: UPPERCASE_LEN, UPPERCASE_CHARS, LOWERCASE_LEN, LOWERCASE_CHARS, SPECIAL_LEN, SPECIAL_CHARS, DIGIT_LEN, IGIT_CHARS, PASSWORD_LEN und PASSWORD_CHARS.

Abbildung 2. Passwort ändern
VORSICHT: Änderung eines WinCC OA-Passwortes durch den Benutzer, insbesondere Administratoren, sollte nur auf sicheren Clients erfolgen. Eine Beschreibung der sicheren Clients finden Sie innerhalb der Security Guideline.
Anmerkung: Unter Windows-Benutzerverwaltung kann das Passwort nur von Benutzern mit root-Rechten geändert werden.

Um das Passwort zu ändern, geben Sie das alte Passwort in das Textfeld Altes Kennwort und das neue Passwort in das Neues Kennwort Textfeld ein. Ein leeres Passwort ist nicht erlaubt. Bestätigen Sie das Passwort mit OK. Beachten, Sie, dass Sie nicht das gleiche Passwort, das bereits verwendet wird, noch einmal verwenden können. Wenn Sie das gleiche Passwort eingeben, wird eine Fehlermeldung angezeigt:

Abbildung 3. Das neue Passwort darf nicht das gleiche wie das alte sein

Wenn ein Passwort nicht erlaubt ist, wie ein leeres Passwort, wird eine Fehlermeldung angezeigt und das Passwortfeld rot angezeigt.

Abbildung 4. Ein leeres Passwort ist nicht erlaubt

Beachten Sie, dass das Passwort für andere Benutzer nur von einem Benutzer, der Administratorrechte besitzt, geändert werden kann. Ein Benutzer mit Administratorrechten benötigt zudem nicht das alte Passwort, um ein Passwort zu ändern. Im Panel für Systemrechte geben Sie an welches Bit die Administratorrechte definiert. Defaultmäßig ist es das Bit 4.

Über das Augesymbol kann das Passwort angezeigt werden. Mit der Schaltfläche kann ein Zufallspasswort generiert werden.

Abbildung 5. Passwort ändern und anzeigen

Die deaktivierten WinCC OA-Benutzer können durch die Schaltfläche Benutzer -> Aktivieren im Benutzerverwaltungspanel aktiviert werden. Die Schaltfläche öffnet das Fenster Benutzeraktivierung. Alle deaktivierten Benutzer werden in dem Panel angezeigt. Nur die aktivierten Benutzer können das System verwenden.

Anmerkung: Nur in der WinCC OA-Verwaltung kann ein Benutzer (der die benötigte Berechtigung hat) andere Benutzer aktivieren und deaktivieren. Der Benutzer root kann zusätzlich WinCC OA-Benutzer, die von der Windows-Benutzerverwaltung in die WinCC OA-Benutzerverwaltung kopiert wurden, mit den Windows-Benutzern vergleichen (siehe Windows-Benutzerverwaltung) und diese in WinCC OA entsprechend dem Status in der Windows-Benutzerverwaltung aktivieren oder deaktivieren (alle unter Windows aktivierten/deaktivierten Benutzer werden in WinCC OA aktiviert oder deaktiviert).
Abbildung 6. Benutzeraktivierung

Das Fenster zeigt:

  • Benutzername: Name des Benutzers der aktiviert werden kann. Es können mehrere Benutzer auf einmal selektiert und aktiviert werden.
  • Gruppen: Zeigt die Gruppen, zu denen der Benutzer gehört.
  • ID: Zeigt die Benutzer-ID.
  • Benutzersprache: Zeigt die gewählte Projektsprache.

Über die Schaltfläche Aktivieren wird der gewählte Benutzer (oder mehrere Benutzer) aktiviert.

Vordefinierte Benutzer

Die folgenden Benutzer werden standardmäßig beim Anlegen eines neuen Projektes erstellt.

Benutzername ID Benutzerberechtigung (Berechtigungsstufe)
root 0 Der Benutzer root besitzt alle Bits.
para 1024

User para besitzt die Bits:

1,2,3,4, und 5.

Für die Benutzerberechtigung (Berechtigungsstufen (Bits)) - siehe Kapitel Berechtigungsstufen.

Bereinigung von Engineering- und Testbenutzern

  1. Sichern Sie das Projekt/kopieren Sie das Projekt auf einen "Vorbereitungs-Rechner".
  2. Löschen Sie Engineering/Test-Benutzer über "Benutzer löschen" (dauerhaft deaktivieren). Die gelöschten Benutzer werden im _Users: _Deleted_Users-Datenpunkt gespeichert.
  3. Löschen Sie die Engineering-Gruppen bzw. Engineering-Bereiche, falls vorhanden.
  4. Stoppen Sie den Command Channel Manager. Der Command Channel-Manager wird standardmäßig automatisch mit dem winccoa_path/scripts/pvss_scripts.lst-Script gestartet. Siehe auch Kapitel Command Channel.
  5. Löschen Sie den_Deleted_Users-Datenpunkt über PARA.
  6. Starten Sie den Command Channel Manager.
  7. Erstellen Sie Benutzer/Gruppen/Bereiche sowie diese im Zielsystem benötigt werden und vergeben Sie Berechtigungen.
  8. Löschen Sie Value Archives (HDB)
    1. Stoppen Sie das Projekt.
    2. Löschen Sie die VA-Verzeichnisse (<projname>\db\wincc_oa\VA_[nummer]).
    3. Starten Sie das Projekt.
  9. Testen Sie ob das System mit den entsprechenden Benutzern/Gruppen weiterhin gewünschtes Verhalten zeigt.
  10. Wenn die Tests positiv sind, kopieren Sie das Projekt auf das Zielsystem.