WinCC Unified bietet ab V21 Update 1 die Möglichkeit, eine strukturierte Benutzerverwaltung für Unified-Geräte zu implementieren.
Dies ermöglicht es, Benutzerrollen und Benutzer mit unterschiedlichen Sichtbarkeiten und Berechtigungen zu definieren, insbesondere im Hinblick auf die Trennung zwischen OEM (Maschinenlieferant) und Systemanwender.
Option "Benutzerrollen, ... mit anderen Domänen teilen"
Die Benutzerrollen können Sie in mehreren Benutzer-Domänen verwenden, wenn die bestimmten Einstellungen in den Runtime-Einstellungen des Geräts aktiviert sind:
-
Die „Lokale Benutzerverwaltung“ muss aktiviert sein.
-
Die Option „Benutzerrollen, die mit dem Funktionsrecht "Gemeinsame Rolle" gekennzeichnet sind, mit anderen Benutzer-Domänen teilen" muss aktiviert sein.
Durch Aktivierung dieser Option entsteht die OEM-spezifische Domäne:
-
Hier werden OEM-Benutzer hinterlegt, die nicht für den Systemanwender sichtbar sind.
-
Rollen ohne das Funktionsrecht „Gemeinsame Rolle“ sind ausschließlich für den OEM bestimmt.
-
Für diese Benutzer kann Zugriff auf spezielle Funktionen wie Wartung, Diagnose oder geschützte Einstellungen projektiert werden.
-
Rollen mit dem Funktionsrecht „Gemeinsame Rolle“ sind in allen Domänen sichtbar und nutzbar und können für den Operator verwendet werden.
Im Runtime Manager bzw. im Control Panel können weitere Systemanwender-spezifische Domänen erstellt werden:
-
Domäne für zentrale Benutzerverwaltung
-
Domäne für lokale Benutzerverwaltung
-
Domäne für zentrale Benutzerverwaltung + Domäne für Notfallbenutzer
In diesen Domänen können nur Rollen mit dem Funktionsrecht „Gemeinsame Rolle“ verwendet werden. Typischer Anwendungsfall: Systemanwenderrollen wie „Bediener“ oder „Instandhalter“.
Jede Domäne hat mindestens einen Domänen-Administrator, der die Benutzer seiner Domäne sehen und verwalten kann.