Berechtigungs- und Archivkonzept
Berechtigungskonzept
Jeder Benutzer, der eine Änderung an einem Datenpunkt (Objekt) vornehmen soll, braucht dazu die entsprechende Berechtigung. Die Berechtigungsvergabe dient ebenso zum Schutz vor unbefugten Zugriffen eines Benutzers oder einer kompletten Benutzergruppe.
Das Berechtigungskonzept beruht auf der WinCC OA Benutzerverwaltung mit:
-
Berechtigungsverwaltung - siehe WinCC OA Online Hilfe "System Management -> Berechtigungen -> Berechtigungsstufen"
-
Bereichsverwaltung - siehe WinCC OA Online Hilfe "System Management -> Berechtigungen -> Bereiche"
Es werden folgende Berechtigungsstufen verwendet:
| Bit | Berechtigungsstufe |
|---|---|
| 1 | Visualisierung - nur eine Visualisierung ist erlaubt. |
| 2 | Bedienberechtigung, normal - erlaubt das Öffnen von Child-Panels. |
| 3 | Bedienberechtigung, erweitert - Simulation; erlaubt es, Befehle auszuführen, Ersatzwerte zu setzen, Korrekturwerte zu setzen, sowie Änderungen von Wertebereichtypen vorzunehmen. |
| 4 | Administration / Parametrierung - Erlaubt die Verwendung vom GEDI und vom PARA. |
| 5 | Quittierung - erlaubt die Quittierung von Alarmen. |
Zu beachten ist, dass für die Bedienberechtigung auch das Visualisierungsbit gesetzt sein muss.
Zusätzlich können Bereiche für jedes Objekt einzeln festgelegt werden, wodurch eine projektspezifische Berechtigung möglich ist.
Für jedes Objekt (WinCC OA Datenpunkt) kann am Datenpunktelement Objekt.general.area der zulässige Bereich definiert werden.
Wird die Bereichsverwaltung verwendet (eingetragener Bereich am Datenpunktelement "area"), wird mit der Funktion getUserPermissionForArea() die Berechtigung geprüft - ansonsten mit getUserPermission(). Informationen zu diesen Funktionen erhalten Sie in der WinCC OA Online Hilfe.
Archivkonzept
Im Archivkonzept der BACnet Applikation werden die AC-Stufen (Archivierungs- und Verdichtungsstufen) wie bei den WinCC OA Standardobjekten verwendet.
