Zugriffsrechte

Note

Über die Zugriffsrechte steuern Sie, was ein Benutzer sehen und bearbeiten darf. Die Zugriffsrechte in der Konfiguration definieren die Rollen (Systemrollen + indiv. Rollen) in der Administration.

Die Zugriffsrechte können Sie über das „Schlüssel“-Symbol verwalten. Damit werden die Zugriffsrechte bearbeitet oder neue Zugriffsberechtigungen vergeben. Zugriffsrechte können übergeordnet in der obersten Gruppe, aber auch individuell bei jeder Untergruppe vergeben werden. Zugriffsrechte können hierbei nicht nur die gesamte Gruppe, sondern auch auf einzelne Entitätskategorien innerhalb der jeweiligen Gruppe, angewandt werden.

---

Standard Zugriffsrechte (Default)

Note

Jeder Mandant beinhaltet im Default drei Zugriffsrechte, welche jeweils eine Systemrolle in der Administration definieren. Diese Standardzugriffsrechte sind unveränderbar.

---

Individuelle Zugriffsrechte erstellen

Note

Sollen neben den Standard Zugriffsrechten (Default) noch weitere individuelle Zugriffsrechte erstellt werden, so kann eine neues individuelles Zugriffsrecht für eine indiv. Rolle oder einen einzelnen Benutzer hinzugefügt werden.

Die Tabelle zeigt eine Übersicht, welcher Rolle (Prinzipal) welche Zugriffsrechte (Operationen) zugewiesen wurden. Über den Stift können die Zugriffsrechte bearbeitet werden, über die Tonne werden Sie wieder gelöscht.

Ein neues Zugriffsrecht legt man über das Plus an:

1. Typ (Benutzer oder Rolle) angeben. Über die Auswahl Benutzer kann einem Benutzer ein oder mehrere Rechte zugewiesen werden. Über die Auswahl Rolle kann man eine individuelle Rolle genauer einschränken oder erweitern.

2. Benutzerauswahl: Ein zuvor angelegter Benutzer kann über das Feld Prinzipal ausgewählt werden. Rollenauswahl: Hier kann man zwischen zuvor (im Bereich „Unterfunktion individuelle Rollen“ in der Benutzerverwaltung) angelegten individuellen Rollen wählen.

3. Der Bereich Operationen ist ein Mehrfachauswahlfeld.

Berechtigung	Beschreibung
Lesen	Berechtigung zum Lesen von Störmeldungen und Ansicht der Dashboards sowie Prozessbilder.
Bedienen	Berechtigung zum Bedienen der Dashboards
Konfiguration	Die gesamte Konfiguration ist einsehbar und kann bearbeitet werden.
Konfiguration Dashboard	Berechtigung „Lesen“ + Berechtigung zum Bearbeiten des Dashboards. Das bedeutet, es können Widgets hinzugefügt, bearbeitet oder gelöscht werden.
Zugriffsrechteverwaltung	Berechtigung zur Verteilung von Zugriffsrechten.
Wartungsverwaltung	Aktuell ohne Funktion

Die vergebenen Zugriffsrechte können zudem noch im Geltungsbereich auf bestimmte Bereiche (z.B. Gruppen, Signale usw.) eingeschränkt werden.

Folgende Bereiche können über die Mehrfachauswahl ausgewählt werden:

• Alle

• Diese

• Gruppe

• Signal

• Formel

• Datenquelle

• Datenverbindung

• Dashboard

• Prozessbild

• ReportTemplate

• Bericht

• Kamera

• Zeitschaltplan

• Empfängergruppe

• Empfänger

• Alarmplan

• Rolle

• Wartung

• MaintenanceTaskDefinition

• Überwachung

• Ereignisdefinition

• Ereigniskategorie

• TimbasedTrigger

---

Vererbung

Note

Alle erstellten Zugriffsrechte werden an die unterliegenden Gruppen vererbt. Zugriffsrechte in unterliegenden Gruppen können die vererbten Zugriffsrechte überschreiben.