Konfiguration 5 - Zentrale Benutzer und OEM - TIA Portal

Liesmich TIA Portal Updates
ft:publication_title
Liesmich TIA Portal Updates
Product
TIA Portal
Version
V21 Updates
Publication date
04/2026
Language
de-DE
Konfiguration 5 - Zentrale Benutzer und OEM

In diesem Kapitel wird das folgende Beispielszenario beschrieben:

  1. Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer. Eine lokale OEM-Domäne wird angelegt.

  2. Der Endkunden-Benutzeradministrator legt auf dem PC im SIMATIC Runtime Manager eine zentrale Endkunden-Domäne an. Auf dieser Domäne konfiguriert der Endkunden-Benutzeradministrator seine Benutzer.

Die Benutzer beim Endkunden sind zentral.

Im Engineering System projektieren

  1. Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer.

  2. Der OEM aktiviert die Option "Benutzerrollen, die mit dem Funktionsrecht "Gemeinsame Rolle" gekennzeichnet sind, mit anderen Benutzer-Domänen teilen".

  3. Der OEM weist das Funktionsrecht "Gemeinsame Rolle" den Rollen, die dem Systemanwender zur Verfügung stehen, zu.

  4. Beim kompletten Laden wird gewählt:

    • Die Option "Start Runtime" aktivieren.

    • Die Option "Aktuelle Benutzerverwaltungsdaten in Runtime beibehalten" nicht aktivieren.

      Die Benutzerverwaltungsdaten werden überschrieben.

Nach dem kompletten Laden wird die Runtime gestartet.

Möglichkeiten im SIMATIC Runtime Manager

Das folgende Vorgehensweise ist ein Projektierungsbeispiel.

Der Endkunden-Benutzeradministrator legt auf dem PC im Runtime Manager eine zentrale Domäne an.

Um diese Domäne anzulegen, konfiguriert der Endkunden-Benutzeradministrator ein Mapping zwischen den zentralen Gruppen und den lokalen Rollen, denen das Funktionsrecht "Gemeinsame Rolle" zugewiesen wurde.

In der zentralen Benutzerverwaltung konfiguriert der Endkunden-Benutzeradministrator seine Benutzer.

Im Runtime Manager wird unter "Einstellungen > Benutzerverwaltung" der schreibgeschützte Dialog "Allgemeine Konfiguration der Benutzerverwaltung" sichtbar. Der Dialog zeigt die Konfiguration, die im Engineering System gewählt wurde.

Die Schaltflächen "Neue Domäne hinzufügen", "Selektierte Domäne ändern", "Selektierte Domäne löschen", "UMC-Server verbinden" und "Geführte Domänenkonfiguration" sind aktiviert.

Beachten Sie: Die im Engineering System angelegte Domäne kann nicht in Runtime Manager gelöscht werden. In Runtime Manager können nur hier angelegte Domänen gelöscht werden.

Um eine neue Domäne hinzuzufügen, hat der Endkunden-Benutzeradministrator die folgenden Möglichkeiten:

  1. Über die Schaltfläche "Neue Domäne hinzufügen".

  2. "Geführte Domänenkonfiguration" aufrufen: Das Hinzufügen der Domäne wird durch einen Wizard unterstützt.

Neue zentrale Domäne über "Geführte Domänenkonfiguration" hinzufügen

Um eine zentrale Domäne hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken auf die Schaltfläche "Geführte Domänenkonfiguration".

    Ein Dialog wird angezeigt.

  2. Wählen Sie die Option "Benutzerkonten werden vom zentralen Benutzerverwaltungsserver übernommen".

    Die Option "Benutzer müssen sich über RFID, z. B. ID-Karte, anmelden können" bleibt deaktiviert.

  3. Klicken Sie auf "Weiter".

  4. Wählen Sie "Keine lokale Fallback-Domäne konfigurieren".

  5. Klicken Sie auf "Weiter".

  6. Geben Sie die Daten für die zentrale Domäne ein:

    • Den Domänen-Namen, z. B. "MyCentralECDomain".

    • Die Server-Adresse.

    • Die Server-ID (Fingerprint).

  7. Klicken Sie auf "Verbindung prüfen".

    Verbindungsstatus wird als erfolgreich angezeigt.

  8. Klicken Sie auf "Weiter".

  9. Weisen Sie der neuen zentralen Domäne die Berechtigungen aus der lokalen OEM-Domäne zu. In der rechten Spalte werden die im Engineering System angelegten gemeinsamen Rollen für die OEM-Domäne angezeigt.

  10. Wählen Sie in der rechten Spalte die gemeinsame Rolle, die Sie der zentralen, im UMC-Server vorkonfigurierten Gruppen zuweisen wollen.

    Hinweis

    Beachten Sie:

    Wenn Sie ein Funktionsrecht "Gemeinsame Rolle" für ein Gerät projektieren, dann können Sie nach dem Projekt-Download im SIMATIC Runtime-Manager eine zentrale Domäne und/oder eine lokale Domäne hinzufügen. Dabei erfolgt ein Mapping zwischen den zentralen Benutzer-Gruppen in der zentralen Domäne und den Rollen, denen das Funktionsrecht "Gemeinsame Rolle" zugewiesen wird. Für die lokale Domäne kann man neue Benutzer hinzufügen und das Funktionsrecht "Gemeinsame Rolle" zuweisen.

    Wenn die Benutzerverwaltungsdaten bei einem erneuten Projekt-Download überschrieben werden, dann gehen dieses Mapping und die Zuweisung von Rollen verloren. Um diese Einstellungen beizubehalten, aktivieren Sie beim erneuten Projekt-Download im Dialog „Vorschau Laden“ die Option "Aktuelle Benutzerverwaltungsdaten in Runtime beibehalten". Andernfalls müssen das Mapping und die Zuweisung von Rollen erneut durchgeführt werden.

  11. Klicken Sie auf "Weiter".

    Eine Übersicht der erstellten Benutzerverwaltungs-Domäne wird angezeigt.

  12. Klicken Sie auf "OK".

    Die zentrale Domäne wird angelegt und als Default-Domäne definiert.

Hinweis

Geben Sie den Domänen-Namen als Präfix vor dem Benutzernamen in folgenden Fällen ein:

  • Beim automatischen Anmelden in SIMATIC Runtime Manager unter „Einstellungen > Allgemein > Automatisches Anmelden".

  • Wenn Sie die Systemfunktion "WechseleBenutzer" verwenden, muss der Domänen-Name dem Benutzernamen durch "\" getrennt vorangestellt werden, wenn Sie sich mit einem Benutzer anmelden wollen, der nicht zur Default-Domäne gehört.

  • Bei der Authentifizierung in den folgenden Applikationen: OPC, GraphQL oder My WinCC Unified. Wenn der Benutzer zur Default-Domäne gehört, ist die Angabe des Domänen-Namens nicht erforderlich.