Sie können Regeln für Benutzergruppen und Arbeitsplätze definieren und dadurch ihre Rechte einschränken. Einige Meldungen können z. B. nur durch die Benutzer bearbeitet werden, die dafür zuständig sind. Dennoch können Einsätze und ihre zugeordneten Meldungen ausgegraut für alle Benutzer sichtbar sein, um eine Situation vollständig zu erfassen. Stellen Sie sicher, dass die folgenden Anforderungen erfüllt werden, bevor Sie Berechtigungsregeln hinzufügen:

  • Ein hierarchisches Rollenkonzept muss vorhanden sein.
  • Mindestens eine Rolle wurde definiert, mit der alle Meldungen und Einsätze bearbeitet werden können, z. B. ein Supervisor.
  • Mindestens eine relevante Person ist immer anwesend und im System angemeldet.

Einfache Berechtigungsregeln erzeugen

Sie können die Rechte bestimmter Benutzergruppen einschränken.

  • Die Perspektive Benutzer- und Rechteverwaltung wird angezeigt.
  1. Klicken Sie mit der rechten Maustaste im Baum Zu berechtigende Objekte auf eine Benutzergruppe und wählen Sie Berechtigungsregeln > Einfache Berechtigungsregel erzeugen.
  1. Geben Sie einen Kommentar ein.
  1. Klicken Sie im Abschnitt Verbieten auf Hinzufügen.
  1. Verwenden Sie zum Filtern der Liste Referenz den Filterbegriff im Feld Filter.
  1. Wählen Sie alle Befehle, die Sie für diese Gruppe verbieten möchten.
  1. Konfigurieren Sie den Abschnitt Verbieten entsprechend. Sie haben die folgenden Möglichkeiten:
  • Rechte/Funktionsgruppen verbieten
  • Perspektiven verbieten
  • Gesten/Aktionen/Befehle verbieten
  • Einstellungsgruppen verbieten
  • Einstellungen verbieten (zu sehen)
  • Importer (Data-Channel) verbieten
  • Universelle Sicht (Plugin) verbieten
  1. Klicken Sie auf Fertigstellen.
  1. Klicken Sie zum Anzeigen der neuen Rolle in der Sicht Berechtigungsregeln auf  Aktualisieren.

Areal-Berechtigungsregeln erzeugen

Sie können verhindern, dass ein bestimmter Bediener Einsätze oder Meldungen eines bestimmten Areals sehen kann, indem Sie eine Areal-Berechtigungsregel erzeugen. Hierzu können Sie ein Areal wählen und die Berechtigungsregel auf das gewählte Areal anwenden.

Die Areal-Berechtigungsregel muss für jedes Areal einzeln angewendet werden, da die Regel nicht vererbt wird.

  • Die Perspektive Benutzer- und Rechteverwaltung wird angezeigt.
  1. Klicken Sie mit der rechten Maustaste im Baum Zu berechtigende Objekte auf eine Benutzergruppe und wählen Sie Berechtigungsregeln > Berechtigungsregel für Areal erzeugen.
  1. Geben Sie einen Kommentar ein.
  1. Wählen Sie ein Areal, auf das Sie die Berechtigungsregel anwenden möchten.
  1. Klicken Sie auf Fertigstellen.
  1. Um die neue Regel in der Sicht Berechtigungsregeln anzuzeigen, klicken Sie auf  Aktualisieren.

Stichwort-Berechtigungsregeln erstellen

Stichwort-Berechtigungsregeln werden automatisch nach dem Importieren oder Erstellen von Gewerken und einem Serverneustart erstellt. Sie können jedoch auch Stichwort-Berechtigungsregeln manuell in der Perspektive Benutzer- und Rechteverwaltung und Verwaltung erstellen. Sie können die Rechte zum Verarbeiten von Einsätzen, zum Ausführen von Maßnahmen und zum Anzeigen von Meldungen einschränken. Sie können Stichworte und Zusatzstichworte, die zuvor definiert worden, aus einer Liste wählen. Ein Stichwort ist eine Kombination aus einem Gewerk und einem Attribut. Die Berechtigungsregel gilt dann nur für das gewählte Stichwort. Das Zusatzstichwort hängt vom Stichwort ab und beschreibt das Stichwort näher.

Stellen Sie beim Konfigurieren von Stichwort-Berechtigungsregeln sicher, dass keine Meldungen von der Verarbeitung ausgeschlossen werden. Jedes Stichwort muss mindestens einer Benutzergruppe zugeordnet sein.

  • Die Perspektive Benutzer- und Rechteverwaltung wird angezeigt.
  1. Klicken Sie mit der rechten Maustaste im Baum Zu berechtigende Objekte auf eine Benutzergruppe und wählen Sie Berechtigungsregeln > Berechtigungsregel für Stichwort erstellen.
  1. Geben Sie einen Kommentar ein.
  1. Wählen Sie ein Stichwort.
  1. Wählen Sie ein Zusatzstichwort.
  1. Klicken Sie auf Fertigstellen.
  1. Klicken Sie zum Anzeigen der neuen Regel in der Liste Berechtigungsregeln auf  Aktualisieren.

Berechtigungsregel für auslösendes Objekt erzeugen

Damit die Meldung nicht im gleichen Raum angezeigt wird, können Sie für jeden betroffenen Arbeitsplatz eine Berechtigungsregel für ein auslösendes Objekt erzeugen. Sie können in der Regel den Überfalltaster als auslösendes Objekt angeben und ein geeignetes Stichwort wählen, wie z. B. „Überfall“.

Sie können die Rechte eines einzelnen Arbeitsplatzes einschränken, um z. B. das Anzeigen von Statusänderungen für ein Stichwort oder das Auslösen von Objekten zusammen mit einem Stichwort zu verhindern. So ist es z. B. bei einem stillen Alarm in einem Raum nicht sinnvoll, die Alarmmeldung an Arbeitsplätzen im gleichen Raum anzuzeigen.

Stellen Sie sicher, dass nicht alle Objekte von einem einzelnen Arbeitsplatz ausgeschlossen werden.

  • Die Perspektive Benutzer- und Rechteverwaltung wird angezeigt.
  1. Klicken Sie im Baum Zu berechtigende Objekte mit der rechten Maustaste auf einen Arbeitsplatz und wählen Sie Berechtigungsregel für auslösendes Objekt erzeugen.
  1. Geben Sie einen Kommentar ein.
  1. Wählen Sie ein auslösendes Objekt, z. B. ein TBS-Objekt.
  1. Wählen Sie ein Stichwort.
  1. Klicken Sie auf Fertigstellen.
  1. Klicken Sie zum Anzeigen neuer Regeln in der Liste Berechtigungsregeln auf  Aktualisieren.

Berechtigungsregeln für OIS-Befehle erstellen

Sie können die Rechte bestimmter Benutzergruppen einschränken, um Befehle an Subsysteme auszuführen. Des Weiteren können Sie das Objekt definieren, auf das die Regel angewendet wird. Beim Definieren von Berechtigungsregeln gilt das Vererbungsprinzip. Für eine bestimmte Benutzergruppe definierte Berechtigungsregeln werden automatisch an untergeordnete Benutzer vererbt. Für ein bestimmtes Objekt im Anlagenbaum definierte Berechtigungsregeln werden automatisch an untergeordnete Objekte vererbt. Je nach Komplexität der Subsystemhierarchie können Sie die zuvor definierten Berechtigungsregeln überschreiben.

  • Die Perspektive Benutzer- und Rechteverwaltung wird angezeigt.
  1. Klicken Sie mit der rechten Maustaste im Baum Zu berechtigende Objekte auf eine Benutzergruppe und wählen Sie Berechtigungsregeln > Berechtigungsregel für OIS-Befehle erzeugen.
  1. Geben Sie einen Kommentar ein.
  1. Wählen Sie im Textfeld Subsystem einen Objekttyp, um die Berechtigungsregel anzuwenden.
  • Subsystem-Container
  • Gruppe von Meldeanlagen
  • Meldeanlage
  • OIS-Komponente
  1. Wählen Sie im Textfeld Berechtigungsstufe eine Berechtigungsstufe. Berechtigungsstufen hängen vom jeweiligen Subsystem ab, z. B. FS20, SIGMASYS. Jedes Subsystem kann angeben, welcher Befehl zu welcher Berechtigungsstufe gehört. Weitere Informationen finden Sie im OIS Web User Manual (OIS Tools-Startseite > Hilfe). Beachten Sie, dass Sie user_group verwenden, wenn Sie im OIS Web-Benutzerhandbuch nach Berechtigungsstufen suchen. Je höher die Berechtigungsstufe ist, desto mehr Befehle können Sie sehen. Der Wert der Berechtigungsstufe liegt im folgenden Bereich:
  • 0 Berechtigungsstufe (niedrigste): Dies ist der Standardwert. Keine Befehle werden angezeigt.
  • 1 Berechtigungsstufe: Grundlegende Berechtigungsstufe
  • 2 Berechtigungsstufe: Moderate Berechtigungsstufe
  • 3 Berechtigungsstufe: Hohe Berechtigungsstufe
  • 4 Berechtigungsstufe: Höchste Berechtigungsstufe
  1. Klicken Sie auf Fertigstellen.
  1. Klicken Sie zum Anzeigen neuer Regeln in der Liste Berechtigungsregeln auf  Aktualisieren.

Beispiel:

  • Nach dem Erstellen einer allgemeinen Berechtigungsregel für die Benutzergruppe Inbetriebsetzer erben die Mitglieder dieser Benutzergruppe die der Gruppe zugewiesenen Berechtigungen. Im Anlagenbaum gilt die Berechtigungsregel für alle Objekte im Knoten Subsystem-Container.
  • Nach dem Erstellen einer spezifischen Berechtigungsregel für die Benutzergruppe Inbetriebsetzer erben die Mitglieder dieser Benutzergruppe die der Gruppe zugewiesenen Berechtigungen. Im Anlagenbaum gilt die Berechtigungsregel nur für die OIS-Komponente. Sie überschreibt die für den Knoten Subsystem-Container definierte Regel und gewährt der OIS-Komponente C_FS20_92 die Berechtigungsstufe 3.