In diesem Kapitel wird das folgende Beispielszenario beschrieben:
-
Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer. Eine lokale OEM-Domäne wird angelegt.
-
Zentrale Endkunden-Domäne wird im SIMATIC Runtime Manager angelegt.
-
Lokale Fallback-Domäne wird im SIMATIC Runtime Manager angelegt.
Die Benutzer beim Endkunden sind zentral.
Im Engineering System projektieren
-
Der OEM konfiguriert im Engineering System die lokale Benutzerverwaltung und seine Benutzer. Eine lokale OEM-Domäne wird angelegt.
-
Der OEM aktiviert die Option "Benutzerrollen, die mit dem Funktionsrecht "Gemeinsame Rolle" gekennzeichnet sind, mit anderen Benutzer-Domänen teilen".
-
Der OEM weist das Funktionsrecht "Gemeinsame Rolle" den Rollen, die dem Systemanwender zur Verfügung stehen.
-
Beim kompletten Laden wird gewählt:
-
Die Option "Start Runtime" aktivieren.
-
Die Option "Aktuelle Benutzerverwaltungsdaten in Runtime beibehalten" nicht aktivieren.
Die Benutzerverwaltungsdaten werden überschrieben.
-
Nach dem kompletten Laden wird die Runtime gestartet.
Möglichkeiten im SIMATIC Runtime Manager
Das folgende Vorgehensweise ist ein Projektierungsbeispiel.
-
Zentrale Domäne erstellen:
Der Endkunden-Benutzeradministrator legt auf dem PC im Runtime Manager eine zentrale Domäne an.
Um diese Domäne anzulegen, konfiguriert der Endkunden-Benutzeradministrator ein Mapping zwischen den zentralen Gruppen und den lokalen Rollen, denen das Funktionsrecht "Gemeinsame Rolle" zugewiesen wurde.
In der zentralen Benutzerverwaltung konfiguriert der Endkunden-Benutzeradministrator seine Benutzer.
-
Zusätzliche lokale Fallback-Domäne erstellen:
Der Endkunden-Benutzeradministrator legt auf dem PC im Runtime Manager eine zusätzliche lokale Domäne an.
In der zusätzlichen lokalen Domäne konfiguriert der Endkunden-Benutzeradministrator seine Fallback-Benutzer.
Im Runtime Manager wird unter "Einstellungen > Benutzerverwaltung" der schreibgeschützte Dialog "Allgemeine Konfiguration der Benutzerverwaltung" sichtbar. Der Dialog zeigt die Konfiguration, die im Engineering System gewählt wurde.
Die Schaltflächen "Neue Domäne hinzufügen", "Selektierte Domäne ändern", "Selektierte Domäne löschen", "UMC-Server verbinden" und "Geführte Domänenkonfiguration" sind aktiviert.
Beachten Sie: Die im Engineering System angelegte Domäne kann nicht in Runtime Manager gelöscht werden. Im Runtime Manager können nur hier angelegte Domänen gelöscht werden.
Um eine neue Domäne hinzuzufügen, hat der Endkunden-Benutzeradministrator die folgenden Möglichkeiten:
-
Über die Schaltfläche "Neue Domäne hinzufügen".
-
"Geführte Domänenkonfiguration" aufrufen: Das Hinzufügen der Domäne wird durch einen Wizard unterstützt.
Zentrale Domäne und Fallback-Domäne über "Geführte Domänenkonfiguration" hinzufügen
Um eine zentrale Domäne hinzuzufügen, gehen Sie folgendermaßen vor:
-
Klicken auf die Schaltfläche "Geführte Domänenkonfiguration".
Ein Dialog wird angezeigt.
-
Wählen Sie die Option "Benutzerkonten werden vom zentralen Benutzerverwaltungsserver übernommen".
-
Wählen Sie die Option "Benutzer müssen sich über RFID, z. B. ID-Karte, anmelden können".
-
Klicken Sie auf "Weiter".
-
Wählen Sie "Lokale Fallback-Domäne konfigurieren".
-
Klicken Sie auf "Weiter".
-
Geben Sie die Daten für die zentrale Domäne ein:
-
Den Domänen-Namen, z. B. "MyNextCentralECDomain".
-
Die Server-Adresse.
-
Die Server-ID (Fingerprint).
-
-
Klicken Sie auf "Verbindung konfigurieren".
Der Dialog "UMC-Server verbinden" wird angezeigt.
-
Geben Sie den UMC-Benutzer mit Berechtigung zum Verbinden (z. B. UMC-Admin-Benutzer) des UMC-Ringservers ein.
-
Geben Sie das Passwort ein.
-
Klicken Sie auf "OK".
Verbindungsstatus wird als erfolgreich angezeigt.
-
Weisen Sie der neuen zentralen Domäne die Berechtigungen aus der lokalen OEM-Domäne zu. In der rechten Spalte werden die im Engineering System angelegten gemeinsamen Rollen für die OEM-Domäne angezeigt.
-
Wählen Sie in der rechten Spalte die gemeinsame Rolle, die Sie der zentralen, im UMC-Server vorkonfigurierten Gruppen zuweisen wollen.
Hinweis
Beachten Sie:
Wenn Sie ein Funktionsrecht "Gemeinsame Rolle" für ein Gerät projektieren, dann können Sie nach dem Projekt-Download im SIMATIC Runtime-Manager eine zentrale Domäne und/oder eine lokale Domäne hinzufügen. Dabei erfolgt ein Mapping zwischen den zentralen Benutzer-Gruppen in der zentralen Domäne und den Rollen, denen das Funktionsrecht "Gemeinsame Rolle" zugewiesen wird. Für die lokale Domäne kann man neue Benutzer hinzufügen und das Funktionsrecht "Gemeinsame Rolle" zuweisen.
Wenn die Benutzerverwaltungsdaten bei einem erneuten Projekt-Download überschrieben werden, dann gehen dieses Mapping und die Zuweisung von Rollen verloren. Um diese Einstellungen beizubehalten, aktivieren Sie beim erneuten Projekt-Download im Dialog „Vorschau Laden“ die Option "Aktuelle Benutzerverwaltungsdaten in Runtime beibehalten". Andernfalls müssen das Mapping und die Zuweisung von Rollen erneut durchgeführt werden.
Klicken Sie auf "Weiter".
-
Geben Sie die Daten für die Fallback-Domäne ein:
-
Den Namen der Fallback-Domäne, z. B. "MyEmergencyDomain".
-
Den Administrationsbenutzer, der die neuen Benutzer anlegen und ihnen die Gruppen zuweisen kann.
-
Passwort.
-
Passwort erneut.
-
-
Klicken Sie auf "Weiter".
Eine Übersicht der erstellten Benutzerverwaltungs-Domäne wird angezeigt. Beide Domänen sind sichtbar.
-
Klicken Sie auf "OK".
Die zentrale und die Fallback-Domäne wurden erstellt.
Die zentrale Domäne wird als Default-Domäne definiert.
Lokale Benutzer in Runtime projektieren
In Runtime können Sie die Benutzer anlegen und verwalten.
Die Vorgehensweise finden Sie im Kapitel Konfiguration 4 - Lokale Benutzer und OEM.
|
Hinweis Geben Sie den Domänen-Namen als Präfix vor dem Benutzernamen in folgenden Fällen ein:
|