Konfiguration 4 - Lokale Benutzer und OEM - TIA Portal

Liesmich TIA Portal Updates
ft:publication_title
Liesmich TIA Portal Updates
Product
TIA Portal
Version
V21 Updates
Publication date
04/2026
Language
de-DE
Konfiguration 4 - Lokale Benutzer und OEM

In diesem Kapitel wird das folgende Beispielszenario beschrieben:

  • Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer. Eine lokale OEM-Domäne wird angelegt.

  • Der Endkunden-Benutzeradministrator legt auf dem PC im SIMATIC Runtime Manager eine zusätzliche lokale Endkunden-Domäne an. In dieser Domäne konfiguriert der Endkunden-Benutzeradministrator seine Benutzer.

Die Benutzer beim Endkunden sind lokal.

Im Engineering System projektieren

  1. Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer. Eine lokale OEM-Domäne wird angelegt.

  2. Der OEM aktiviert die Option "Benutzerrollen, die mit dem Funktionsrecht "Gemeinsame Rolle" gekennzeichnet sind, mit anderen Benutzer-Domänen teilen".

  3. Der OEM konfiguriert die Benutzer unter "Security-Einstellungen > Benutzer und Rollen".

  4. Der OEM weist das Funktionsrecht "Gemeinsame Rolle" den Rollen, die dem Systemanwender zur Verfügung stehen, zu. Weitere Rollen mit dem Funktionsrecht "Gemeinsame Rolle" können angelegt werden und stehen in der Runtime zur Verfügung.

    Diese Rollen können den Benutzern der in der Runtime neu konfigurierten Domäne zugewiesen werden. Durch diese Rollen erhalten die Benutzer in der Endkunden-Domäne die Funktionsrechte.

  5. Beim kompletten Laden wird gewählt:

    • Die Option "Start Runtime" aktivieren.

    • Die Option "Aktuelle Benutzerverwaltungsdaten in Runtime beibehalten" nicht aktivieren.

      Die Benutzerverwaltungsdaten werden überschrieben.

Nach dem kompletten Laden wird die Runtime gestartet.

Möglichkeiten im SIMATIC Runtime Manager

Im Runtime Manager wird unter "Einstellungen > Benutzerverwaltung" der schreibgeschützte Abschnitt "Allgemeine Konfiguration der Benutzerverwaltung" sichtbar. Der Dialog zeigt die Konfiguration, die im Engineering System gewählt wurde.

Die folgende Vorgehensweise ist ein Projektierungsbeispiel.

Die Schaltflächen "Neue Domäne hinzufügen", "Selektierte Domäne ändern", "Selektierte Domäne löschen", "UMC-Server verbinden" und "Geführte Domänenkonfiguration" sind aktiviert.

Beachten Sie: Die im Engineering System angelegte Domäne kann nicht im Runtime Manager gelöscht werden. Im Runtime Manager können nur hier angelegte Domänen gelöscht werden.

Um eine neue Domäne hinzuzufügen, hat der Endkunden-Benutzeradministrator die folgenden Möglichkeiten:

  1. Über die Schaltfläche "Neue Domäne hinzufügen" mit dem Symbol "Plus".

  2. "Geführte Domänenkonfiguration" aufrufen: Das Hinzufügen der Domäne wird durch einen Wizard unterstützt.

Neue lokale Domäne über die Schaltfläche hinzufügen

Nach dem Klicken auf die Schaltfläche "Neue Domäne hinzufügen" mit dem Symbol "Plus" wird ein Dialogfenster angezeigt.

Um eine lokale Domäne hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Wählen Sie unter "Domänen-Typ" die lokale Domäne.

  2. Geben Sie unter "Domänen-Name" einen Namen, z. B. "MyLocalECDomain" ein.

  3. Erstellen Sie unter "Administrator" einen Benutzer, z. B. "TestAdmin", der die neuen Benutzer in dieser Domäne erstellt und verwaltet.

  4. Geben Sie das Passwort ein.

  5. Klicken Sie auf "OK".

Eine neue Domäne wurde hinzugefügt. Diese Endkundendomäne wird als Default-Domäne definiert.

Lokale Benutzer in Runtime projektieren

Sie als der Benutzer "TestAdmin" legen die neuen Benutzer an und weisen ihnen die Rollen zu.

Um die Benutzer anzulegen, gehen Sie folgendermaßen vor:

  1. Geben Sie im Browser die IP-Adresse des Runtime PC "https://<PC-IP>" oder den vollständig qualifizierten Domänennamen (Fully Qualified Domain Name) "https://<FQDN>" ein.

    Die Startseite der Runtime wird angezeigt.

  2. Klicken Sie auf die Schaltfläche "User management". Der Dialog "User Login" wird angezeigt.

    Die lokale Endkunden-Domäne wird als Default-Domäne im Dialog voreingestellt. Um die Domäne anzuzeigen, in der Sie sich angemeldet haben, können Sie im Engineering System z. B. am Prozesswert eines EA-Felds die Systemvariable "@UserDomain" projektieren.

  3. Geben Sie den Benutzernamen "TestAdmin" und das Passwort ein.

  4. Wählen Sie die Sprache, in der die Benutzerverwaltung angezeigt wird. In diesem Beispiel bleibt die Oberfläche in Englisch.

  5. Klicken Sie auf "Sign In".

    Die Startseite der Benutzerverwaltung in Runtime wird geöffnet.

  6. Wählen Sie im Menü die Option "Users".

  7. Klicken Sie auf die Schaltfläche "Add user".

  8. Legen Sie einen neuen Benutzer an.

  9. Klicken Sie in Schaltfläche "Details".

  10. Wählen Sie "Groups". Die im Engineering System angelegten Rollen werden angezeigt.

    Hier kann der Benutzer aus der neuen Domäne die Rollen, die mit dem Funktionsrecht "Gemeinsame Rolle" gekennzeichnet sind, verwenden.

  11. Weisen Sie dem neuen Benutzer eine oder mehre "Gemeinsame Rollen" zu. Mit den Rollen hat der Benutzer die Berechtigungen, die im Engineering System für die "Gemeinsame Rolle" konfiguriert wurden.

Hinweis

Geben Sie den Domänen-Namen als Präfix vor dem Benutzernamen in folgenden Fällen ein:

  • Beim automatischen Anmelden in SIMATIC Runtime Manager unter „Einstellungen > Allgemein > Automatisches Anmelden".

  • Wenn Sie die Systemfunktion "WechseleBenutzer" verwenden, muss der Domänen-Name dem Benutzernamen durch "\" getrennt vorangestellt werden, wenn Sie sich mit einem Benutzer anmelden wollen, der nicht zur Default-Domäne gehört.

  • Bei der Authentifizierung in den folgenden Applikationen: OPC, GraphQL oder My WinCC Unified. Wenn der Benutzer zur Default-Domäne gehört, ist die Angabe des Domänen-Namens nicht erforderlich.