Übersicht über Scopes

Scopes ist eine Funktion, mit der Sie Systemobjekte (im System Browser als Strukturen, Substrukturen und Objekte bezeichnet) als Scope-Definition erfassen und konfigurieren können, die dann

  • einem Benutzer in einer Benutzergruppe oder Managementstationsgruppe, die im Register Sicherheit konfiguriert ist, in den Scope-Rechten zugewiesen wird und die Sichtbarkeit der Objektgruppe im System Browser bestimmt
    Zum Beispiel kann der Zugriff durch Bediener auf die Netzwerkobjekte beschränkt werden, die für den Betrieb des Gebäudeautomationssystems notwendig sind.
  • oder in Konfigurationen gezogen wird, in denen eine Gruppe von Objekten erforderlich ist, zum Beispiel Protokolle, Meldung, Makros, OPC usw. und das Ergebnis der Applikation durch den Einsatz als Filter beeinflusst.
    Wenn zum Beispiel eine Scope-Definition in einem Makro enthalten ist, wird ein Befehl an alle Objekte gesendet, die dem Scope angehören, er wird jedoch nur für die Objekte ausgeführt, die die Ausführungskriterien erfüllen.

Im Konfigurationsmodus können Sie mit Scopes Scope-Definitionen erstellen, in denen mithilfe von Scope-Regeln Objekte und Unterstrukturen in den Ansichten im System Browser gezeigt oder verborgen werden.

Sie können mit Scope-Ausnahmen auch Abweichungen von der Konfiguration der Scope-Regeln festlegen.

Beispiele für Scope-Definitionen

  • Alle Objekte der Bibliotheken aus der Managementsicht einschliessen (Scope-Regel Einschliessen)
  • Alle Objekte der Bibliotheken aus der Managementsicht ausschliessen, die zu den Disziplinen Brandmeldung und Videoüberwachung gehören (Scope-Regel Ausschliessen)
  • Alle Objekte der Bibliotheken aus der Managementsicht ausschliessen und nur Brandmeldung_HQ_1 einschliessen (Scope-Regel-Ausnahme Einschliessen)
  • Gebäude2.Lieferrampe.Tor1 aus der Betreibersicht ausschliessen (Scope-Regel-Ausnahme Ausschliessen, Nur Objekt)
  • Alle Objekte von Gerät1 in der physikalischen Sicht sperren (Scope-Regel-Ausnahme Ausschliessen, Teilstruktur)

Vordefinierte Scope-Definition im System

Das System bietet einen vordefinierten Scope, der unter Scopes > Autorisierung > Standard-Autorisierungs-Scope zur Verfügung steht.

Die Definition des vordefinierten Standard-Autorisierungs-Scopes enthält zwei Zeilen für Scope-Regeln Einschliessen und mehrere Zeilen für Scope-Regel-Ausnahmen Einschliessen.

Wenn Sie Mitglied einer Benutzergruppe sind, der dieser vordefinierte Scope zugewiesen ist, und Sie sich am System anmelden, sehen Sie in der Applikationssicht und in der Managementsicht Folgendes.

 

Vordefinierter Scope in der Applikationssicht

Vordefinierter Scope in der Managementsicht

Scopes im verteilten System

In einer verteilten Umgebung werden Scopes lokal konfiguriert. Das bedeutet, dass die für die Scope-Konfiguration verwendeten Systemobjekte lokal auf dem Desigo CC-Server vorhanden sein müssen. Abhängig davon, wie die Verteilung verbunden ist, können Sie jedoch auch Scopes für andere Systeme konfigurieren. Sie können die Scope-Definitionen sowohl auf dem lokalen Ausgangssystem für das Partnersystem als auch auf dem Partnersystem für das Ausgangssystem anzeigen bzw. konfigurieren.

Bei der Arbeit mit Scopes in einer verteilten Umgebung auf dem Ausgangs- oder Partnersystem gelten folgende Regeln:

  • Die in der Scope-Definition konfigurierten Objekte müssen lokal auf dem System vorhanden sein, für das Sie die Scope-Definition konfigurieren.
  • Sie können keine im Ausgangssystem erstellte Scope-Definition per Drag & Drop auf das Partnersystem übertragen oder umgekehrt, selbst wenn beide Systeme in der gleichen Verteilung enthalten sind.
  • Die Scope-Definitionen können nur für lokale Applikationen, wie Protokoll, Makros und Meldungen, als Filter genutzt werden.
    Beispielsweise muss die in der Protokolldefinition verwendete Scope-Definition lokal auf dem System vorhanden sein, für das Sie die Protokolldefinition konfigurieren.
  • Sie können nur die lokale Scope-Definition per Drag & Drop in die lokale Sicherheitsgruppe einfügen. Dies ist eine einfache und präzise Methode, um den Zugriff der Gruppenmitglieder zu steuern.

 

Scope-Rechte und Sicherheit

Scope-Definitionen, die unter Scope-Rechten für einen Benutzer einer Benutzergruppe oder einer Managementstationsgruppe der Applikation Sicherheit verknüpft sind, bestimmen die Sichtbarkeit von Objektgruppen im System Browser. Benutzer, die dieser Benutzer- oder Managementstationsgruppe zugewiesen sind, können nur die in der Scope-Definition festgelegten Konfigurationen sehen, wenn sie sich beim System anmelden. Für das Zuweisen von Scope-Rechten zu einer Scope-Definition gelten folgende Regeln:

  • Einem angemeldeten Benutzer stehen im System Browser nur die Systemobjekte zur Verfügung, die in der Scope-Definition konfiguriert (nicht ausgeschlossen) sind.
  • Wenn ein übergeordnetes Systemobjekt nicht in einer der Scope-Definitionen enthalten ist, die der Gruppe zugewiesen sind, werden dessen untergeordnete Elemente im System Browser nicht angezeigt. Sie sind ausschliesslich in Applikationen sichtbar, z.B. in Grafiken, Trends oder Berichten, wenn der Benutzer Zugriff auf diese Objekte hat.
  • Um ein Systemobjekt auszuschliessen, sollte es in Scope-Definitionen nicht in die Zeile Scope-Regel/Einschluss-Ausnahme aufgenommen werden.
  • Um ein Systemobjekt auszuschliessen, muss es von allen Scope-Definitionen, die einem Benutzer zugewiesen sind, ausgeschlossen werden.
  • Damit untergeordnete Objekte angezeigt werden, muss der Basisordner der Hierarchie einer ausgewählten Sicht als eine der Einschliessen-Zeilen in den Scope-Regeln/-Ausnahmen einer Scope-Definition enthalten sein.
  • Im Pfad Scope-Regel bzw. Scope-Ausnahme ist ein Objekt unbekannt, wenn es eines der folgenden Kriterien erfüllt:
    • Gelöscht
    • An eine andere Stelle im System Browser verschoben
    • Gelöscht und an derselben Stelle innerhalb der Struktur neu erstellt
    • Nicht im Scope des angemeldeten Benutzers enthalten
  • Ein im Pfad einer Scope-Regel bzw. Scope-Ausnahme in der Einschliessen/Ausschliessen-Zeile enthaltenes unbekanntes Objekt macht den Pfad ungültig und wird rot angezeigt.

 

Hinweis:
Änderungen an den Scope-Rechten einer Benutzergruppe treten erst nach einem Neustart des Clients in Kraft. Da es nicht möglich ist, den Client im Kiosk-Modus zu beenden, wenden Sie sich bitte an Ihren Systemadministrator, um die Einstellungen der Managementstation zu ändern, damit Sie sie stoppen und neu starten können.