Zugriffsrechte
Über die Zugriffsrechte steuern Sie was ein Benutzer sehen und bearbeiten darf. Die Zugriffsrechte in der Konfiguration definieren die Rollen (Systemrollen + indiv. Rollen) in der Administration.
Die Zugriffsrechte können Sie über das "Schlüssel"-Symbol verwalten. Damit werden die Zugriffsrechte bearbeitet oder neue Zugriffsberechtigungen vergeben. Zugriffsrechte können übergeordnet in der obersten Gruppe, aber auch individuell bei jeder Untergruppe vergeben werden.
Standard Zugriffsrechte (Default)
Jeder Mandant beinhaltet im Default drei Zugriffsrechte, welche jeweils eine Systemrolle in der Administration definieren. Diese Standard Zugriffsrechte sind unveränderbar.
Individuelle Zugriffsrechte erstellen
Sollen neben den Standard Zugriffsrechten (Default) noch weitere individuelle Zugriffsrechte erstellt werden, so kann eine neues individuelles Zugriffsrecht für eine indiv. Rolle oder einen einzelnen Benutzer hinzugefügt werden.
Die Tabelle zeigt eine Übersicht, welcher Rolle (Prinzipal) welche Zugriffsrechte (Operationen) zugewiesen wurden. Über den Stift können die Zugriffsrechte bearbeitet werden, über die Tonne werden Sie wieder gelöscht.
Ein neues Zugriffsrecht legt man über das Plus an:
Typ (Benutzer oder Rolle) angeben. Über die Auswahl Benutzer kann einem Benutzer ein oder mehrere Rechte zugewiesen werden. Über die Auswahl Rolle kann man eine individuelle Rolle genauer einschränken oder erweitern.
Benutzerauswahl: Ein zuvor angelegter Benutzer kann über das Feld Prinzipal ausgewählt werden.
Rollenauswahl: Hier kann man zwischen zuvor (im Bereich “Unterfunktion individuelle Rollen” in der Benutzerverwaltung) angelegten individuellen Rollen wählen.Der Bereich Operationen ist ein Mehrfachauswahlfeld.
Berechtigung | Beschreibung |
---|---|
Lesen | Berechtigung zum Lesen von Störmeldungen und Ansicht der Dashboards sowie Prozessbilder. |
Bedienen | Berechtigung zum bedienen der Dashboards |
Konfiguration | Die gesamte Konfiguration ist einsehbar und kann bearbeitet werden. |
Konfiguration Dashboard | Berechtigung “Lesen” + Berechtigung zum Bearbeiten des Dashboards. Das bedeutet, es können Widgets hinzugefügt, bearbeitet oder gelöscht werden. |
Zugriffsrechteverwaltung | Berechtigung zur Verteilung von Zugriffsrechten. |
MaintananceManagement | Aktuell ohne Funktion |
Die vergebenen Zugriffsrechte können zudem noch im Geltungsbereich auf bestimmte Bereiche (z.B. Gruppen, Signale usw.) eingeschränkt werden.
Folgende Bereiche können über die Mehrfachauswahl ausgewählt werden:
Alle
Diese
Wartung
MaintenanceTaskDefinition
TimbasedTrigger
Audit-Log
Das Audit-Log ein Änderungsprotokoll, das transparent aufzeigt wie das Objekt geändert wurde. Bei einigen Objekten wird auch angezeigt, welche Sollwerte von einer bestimmten Person gesetzt wurden. Power User können über den Button auf der rechte Seite eine Detailansicht erhalten, um nachzuvollziehen, was genau in der Konfiguration geändert wurde.
Mit dem Audit-Log kann schnell nachvollzogen werden, was mit dem Objekt zuletzt passiert ist. Es entspricht einem Auszug des Leitvorgangsarchivs.