Zusätzliche Verfahren zur Verwaltung von Benutzergruppen

Voraussetzungen

  • Der Systemmanager ist im Konfigurationsmodus.
  • Im System Browser ist die Managementsicht gewählt.
  • Projekt > Systemeinstellungen > Sicherheit ist gewählt.
  • Das Register Sicherheit ist ausgewählt.

 

Benutzer aus Benutzergruppe entfernen

  1. Wählen Sie die Benutzergruppe.
  1. Wählen Sie im Expander Gruppenkonfiguration die Liste der Benutzermitglieder und daraus den entsprechenden Benutzer.
  1. Klicken Sie Entfernen
  • Der Benutzer wird aus der Liste Benutzermitglieder entfernt und der Liste Konfigurierte Benutzer hinzugefügt.
  1. Klicken Sie Speichern .

 

Benutzergruppe kopieren

  1. Wählen Sie die Benutzergruppe, die Sie kopieren wollen.
  1. Klicken Sie Speichern unter .
  1. Geben Sie einen neuen Namen für die Benutzergruppe ein.
  1. Klicken Sie Speichern .
  • Die neue Benutzergruppe mit denselben Rechten wie die ursprüngliche Benutzergruppe wird gespeichert.

 

Inaktivitäts-Timeout konfigurieren

Wenn während des festgelegten Zeitraums keine Benutzeraktivität stattfindet, wird Desigo CC gesperrt, sodass sich der Benutzer erneut anmelden muss.

  1. Wählen Sie die Benutzergruppe.
  1. Öffnen Sie den Expander Gruppenkonfiguration.
  1. Wählen Sie das Inaktivitäts-Timeout [Minuten] und geben Sie einen Timeout-Zeitraum in Minuten ein.
    Hinweis: 0 = Kein Timeout festgelegt. Wenn ein Benutzer mehreren Benutzer- oder Managementstationsgruppen angehört, wird der kürzeste Zeitraum grösser 0 als Inaktivitäts-Timeout aktiviert.
  1. Klicken Sie Speichern .

 

Umfassende lokale Scope-Rechte erstellen

  • Eine lokale Benutzergruppe ist ausgewählt.
  1. Klicken Sie im Expander Scope-Rechte die Option Hinzufügen.
  1. Rechtsklicken Sie in der Spalte Scope die erste Zeile und wählen Sie das lokale System.
  1. Konfigurieren Sie den Scope-Eintrag für eine Benutzergruppe mit reduzierten Rechten wie folgt:
  • Disziplin: * ALLES
  • Subdisziplin: * ALLES
  • Objekttyp: * ALLES
  • Objekt-Subtyp: * ALLES
  • Eigenschaftsgruppen: Status = W, Konfiguration = W, Diagnose = W
  • Aktivieren Sie die Kontrollkästchen für Befehlsgruppen, Erstellen, Löschen, Überwachen und Vis..
  1. Wählen Sie im Expander Alarmrechte das Kontrollkästchen Alarmrechte.
  1. Aktivieren Sie im Expander Applikationsrechte das Kontrollkästchen Applikationen.
  • Alle Kontrollkästchen sind aktiviert, um als lokaler Benutzer vollen Zugriff zu erhalten.
    Hinweis: Wenn später ein weiteres System integriert wird, müssen Sie prüfen, ob Sie zusätzliche Applikationsrechte aktivieren müssen.
  1. Klicken Sie Speichern .
  • Eine lokale Benutzergruppe wird mit allen Rechten definiert.

 

Umfassende Scope-Rechte für den Globalen Administrator erstellen

  • Eine globale Benutzergruppe ist ausgewählt.
  • Wählen Sie in einem verteilten System das Master-System für globale Benutzergruppen.
  1. Wählen Sie Projekt > Systemeinstellungen > [Sicherheit des Master-Systems].
  1. Klicken Sie das Register Sicherheit.
  1. Klicken Sie im Expander Scope-Rechte die Option Hinzufügen.
  1. Rechtsklicken Sie in der Spalte Scope die erste Zeile und wählen Sie Global.
  1. Damit die Benutzergruppe alle Rechte hat, konfigurieren Sie den Eintrag Scope wie folgt:
  • Disziplin: * ALLES
  • Subdisziplin: * ALLES
  • Objekttyp: * ALLES
  • Objekt-Subtyp: * ALLES
  • Eigenschaftsgruppen: Status = W, Konfiguration = W, Diagnose = W
  • Aktivieren Sie die Kontrollkästchen für Befehlsgruppen, Erstellen, Löschen und Überwachen.
  1. Wählen Sie im Expander Alarmrechte das Kontrollkästchen Alarmrechte.
  1. Aktivieren Sie im Expander Applikationsrechte das Kontrollkästchen Applikationen.
  • Alle Kontrollkästchen sind aktiviert, um als globaler Administrator vollen Zugriff zu erhalten.
    Hinweise:
    - Das Datenmastersystem zeigt alle Applikationsrechte aller Verteilungsteilnehmer.
    - Wenn später ein weiteres System integriert wird, müssen Sie prüfen, ob Sie zusätzliche Applikationsrechte aktivieren müssen.
  1. Klicken Sie Speichern .
  • Eine globale Benutzergruppe wird mit allen Rechten definiert.

 

Zuweisen vordefinierter lokaler Scope-Definitionen

  • Eine lokale Benutzergruppe ist ausgewählt.
  • Sie haben eine Scope-Definition erstellt (siehe Scopes).
  1. Wählen Sie Projekt > Systemeinstellungen > Scope > [Ihre Scope-Definition].
  1. Ziehen Sie die ausgewählte Scope-Definition mit Drag & Drop in den Expander Scope-Rechte.
  • Es werden nur die in der Scope-Definition erstellten Objekte oder Applikationen angezeigt.
  1. Konfigurieren Sie den Scope-Eintrag für eine Benutzergruppe mit reduzierten Rechten wie folgt:
  • Disziplin: Wählen Sie eine Option.
  • Subdisziplin: Wählen Sie eine Option.
  • Objekttyp: Wählen Sie eine Option.
  • Objekt-Subtyp: Wählen Sie eine Option.
  • Eigenschaftsgruppen: Status = -/R oder W, Konfiguration = -/R oder W, Diagnose = -/R oder W.
  • (Optional) Aktivieren Sie die Kontrollkästchen für Befehlsgruppen, Erstellen, Löschen und Überwachen (Information).
  1. Wiederholen Sie die Schritte 2 bis 4 für einen weiteren Scope-Eintrag.
  1. Wählen Sie im Expander Alarmrechte das Kontrollkästchen Alarmrechte.
  1. Klicken Sie Speichern .
  • Eine Benutzergruppe mit Scope-Definition und reduziertem Zugriff wird erstellt.

 

Reduzierte lokale Scope-Rechte erstellen

  • Eine lokale Benutzergruppe ist ausgewählt.
  1. Wählen Sie Projekt > Systemeinstellungen > Sicherheit.
  1. Wählen Sie das Register Security.
  1. Klicken Sie im Expander Scope-Rechte die Option Hinzufügen.
  • Rechtsklicken Sie in der Spalte Scope die erste Zeile und wählen Sie das gewünschte System.
  1. Konfigurieren Sie den Scope-Eintrag für eine Benutzergruppe mit reduzierten Rechten wie folgt:
  • Disziplin: Wählen Sie eine Option.
  • Subdisziplin: Wählen Sie eine Option.
  • Objekttyp: Wählen Sie eine Option.
  • Objekt-Subtyp: Wählen Sie eine Option.
  • Eigenschaftsgruppen: Status = -/R oder W, Konfiguration = -/R oder W, Diagnose = -/R oder W.
  • (Optional) Aktivieren Sie die Kontrollkästchen für Befehlsgruppen, Erstellen, Löschen und Überwachen (Information).
  1. Wiederholen Sie die Schritte 3 bis 4 für einen weiteren Scope-Eintrag.
  1. Wählen Sie im Expander Alarmrechte das Kontrollkästchen Alarmrechte.
  1. Aktivieren Sie im Expander Applikationsrechte das Kontrollkästchen Applikationen.
  1. Klicken Sie Speichern .
  • Eine Benutzergruppe mit eingeschränkten Rechten wird definiert.

 

Hinweis:
Nachdem Sie Scope-Rechte geändert oder einer Benutzergruppe zugewiesen haben, müssen Sie die Client-Applikation beenden und neu starten, damit die neuen Scope-Rechte wirksam werden.
Wenn Sie im Kiosk-Modus arbeiten, wenden Sie sich an den Systemadministrator, um die Einstellungen von einer anderen Station aus zu ändern. Die Client-Applikation kann auf einem Client-Bedienplatz, der im Kiosk-Modus ausgeführt wird, nicht heruntergefahren werden.

 

Legen Sie die Filterkriterien für Datenpunktinformationen fest

Das Beispiel zeigt die Filtereinstellungen im Konfigurator an.

  1. Wählen Sie im System Browser die Managementsicht.
  1. Wählen Sie Projekt > Subsystemnetzwerke > [Netzwerk] > Hardware > [Gerät] > [Datenpunkt].
    Hinweis: Die Filter für Disziplin und Objekttyp wirken sich auf jeden Datenpunkt eines Projekts aus.
  1. Wählen Sie das Register Konfigurator.
  1. Öffnen Sie den Expander Einstellungen und dann die Einstellungen für Klassifizierung.