Zugriff und Sicherheit - Basisdokumentation - DXR2.E09-101A - DXR2.E09-101A/BP - DXR2.E09-101A/TB - DXR2.E09-301A - DXR2.E09T-101A - DXR2.E09T-101A/BP - DXR2.E09T-301A - DXR2.E10-101A - DXR2.E10-101A/BP - DXR2.E10-301A - DXR2.E12P-102A - DXR2.E12P-102A/BP - DXR2.E12P-102B - DXR2.E12P-102K - DXR2.E12P-302A - DXR2.E12PX-102A - DXR2.E12PX-102B - DXR2.E12PX-102K - DXR2.E18-101A - DXR2.E18-101A/BP - DXR2.E18-101B - DXR2.E18-101K - DXR2.E18-102A - DXR2.E18-102A/BP - DXR2.E18-301A - DXR2.M09-101A - DXR2.M09-301A - DXR2.M09T-101A - DXR2.M09T-301A - DXR2.M10-101A - DXR2.M10-301A - DXR2.M11-101A - DXR2.M11-101B - DXR2.M11-101K - DXR2.M11-301A - DXR2.M12P-102A - DXR2.M12P-102B - DXR2.M12P-102B-GDE - DXR2.M12P-102K - DXR2.M12P-302A - DXR2.M12PX-102A - DXR2.M12PX-102B - DXR2.M12PX-102K - DXR2.M18-101A - DXR2.M18-101B - DXR2.M18-101K - DXR2.M18-102A - DXR2.M18-301A - DXR2.T12P-102B - DXR2.T18-101B - PXC

Benutzerverwaltung

Benutzerrechte können Benutzern und Workstations zugewiesen werden, so dass Benutzer an unterschiedlichen Standorten (Workstations) dieselben oder aber unterschiedliche Zugriffsrechte besitzen. Die Benutzeroberfläche zeigt nur Elemente, wie z. B. Menüs, Schaltflächen, Listenpunkte und Knoten an, auf die der Benutzer mindestens Lesezugriff besitzt.

Zugriffsrechte können Ressourcen/Gruppen zugewiesen werden, z. B. Workstations, Merkmale, Applikationen, Systemobjekte, Systemobjekteigenschaften oder logische Gruppen dieser Ressourcen.

Benutzerrecht

Die Benutzerzugriffsrechte werden in Desigo CC durch vier Hauptfaktoren bestimmt:

• Das System muss den Benutzer kennen (Authentifizierung).
• Der Benutzer muss einer Benutzergruppe angehören.
• Der Benutzer muss über die erforderlichen Applikationsrechte verfügen.
• Benutzer muss die entsprechenden Scope-Rechte besitzen

Wenn diese Bedingungen alle erfüllt sind, kann sich der Benutzer bei Desigo CC anmelden und gemäss den ihm zugewiesenen Berechtigungen lesend/schreibend auf Objekte zugreifen bzw. Aufgaben ausführen.

Siehe Desigo CC Konfigurationshandbuch (A6V10415473).

Scopes

Scope ist der allgemeine Name für den spezifischen Objektzugriff in Desigo CC. Ein Scope segmentiert und setzt bestimmte Regeln für die Benutzerrolle im Projekt durch. Ein Benutzer sieht nur den zugewiesenen Bereich eines Gebäudes, z. B. Pumpen, erhält nur Alarme aus diesem Teil des Gebäudes und kann nur diese Alarme quittieren. Tritt jedoch ein Schadensfall in einem Bereich des Gebäudes ein, der nicht im Scope des Benutzers ist, z. B. an einem Ventilator, erhält dieser Benutzer keine Nachricht von diesem Vorfall.

Kommunikationssicherheit

Kommunikationskanäle sind in der Regel aus Systemleistungsgründen nicht verschlüsselt. Ausgenommen hiervon sind Kommunikationskanäle für den Dateitransfer über das Internet und für den Videotransfer. Sensitive Daten (Passwörter bei der Authentifizierung oder Konfiguration der Benutzerverwaltung) werden verschlüsselt übertragen.

Drahtlose Eingabegeräte (insbesondere Tastaturen) verwenden eine Funkübertragung, die oft nicht oder nur unzureichend durch Verschlüsselung geschützt ist. Selbst aus grösserer Entfernung ist es möglich, diese Übertragungen abzuhören oder externe Daten im System einzuschleusen.

Die Verwendung von drahtlosen Eingabegeräten wird nicht empfohlen. Wenn ihre Verwendung unumgänglich ist, sollten nur Geräte mit bewährter Verschlüsselung eingesetzt werden.

Kommunikationsports und -protokolle

Welche Ports verwendet werden, ist von dem jeweiligen Einsatz und der Integration von Subsystemen im Gesamtsystem abhängig.

Siehe Desigo CC Systembeschreibung (A6V10415500).