Dieses Kapitel enthält eine Sammlung von Konzepten, die in den Building X-Apps verwendet werden.

Konto

Der Zugriff auf Building X-Apps erfolgt über ein Siemens ID-Benutzerkonto. Ein Benutzer kann ein neues Siemens ID-Konto erstellen, nachdem er zu einer Firma eingeladen wurde. Bei der ersten Anmeldung muss der neue Benutzer ein Konto im Siemens ID Self Service Portal erstellen. Nach der Registrierung kann der Benutzer in der Accounts auf Mein Konto zugreifen, um die verfügbaren Mitgliedschaften zu überprüfen und die Benachrichtigungspräferenzen einzurichten.

Firma

Eine Firma gilt als oberste Einheit, z.B. Siemens, und besteht aus mehreren Partitionen. Eine Firma kann mehrere Orte haben, die als Campus mit grösseren oder eigenständigen Gebäuden dargestellt werden können. Die Mitgliedschaft in einer oder mehreren Firmen ist erforderlich, um die Apps für Building X nutzen zu können.

Abo

Ein Abo ist eine vertragliche Vereinbarung zur Nutzung von 1...n erwerbbaren Building X-Apps. Das Abo ermöglicht den Zugriff auf eine Reihe von Apps, die auf einen bestimmten Anwendungsfall zugeschnitten sind. Alle Abos ermöglichen den Zugriff auf die drei Plattform-Apps: Accounts, Devices und Data Setup.

Rollen

Benutzerrollen bestehen aus vordefinierten Berechtigungen für eine bestimmte App. In Building X gibt es zwei Arten Rollen: Plattformrollen und app-spezifische Benutzerrollen. Die drei Plattformrollen gewähren Zugriff auf die komplexen Funktionen der Plattform-Apps Accounts, Devices und Data Setup und sind auf einen bestimmten Anwendungsfall ausgerichtet, beispielsweise einen Application Engineer. Um Zugriff auf die Funktionen der anderen Apps eines Abos zu gewähren, ist die App-spezifische Benutzerrolle erforderlich. Die meisten Apps verfügen über drei Berechtigungsstufen: Basic, Standard und Advanced. Benutzerrollen können Benutzenden nicht direkt zugewiesen werden, sondern werden durch die Erstellung von Benutzergruppen für jede der verfügbaren Benutzerrollen verwaltet.

Benutzergruppen

Benutzergruppen gewähren Zugriff auf einen Bereich einer Firma und weisen den Benutzern in der Benutzergruppe gleichzeitig eine bestimmte Berechtigungsstufe zu. Eine Benutzergruppe kann Zugriff auf mehrere Partitionen gewähren, kann aber nur eine Benutzerrolle enthalten. Um Benutzenden mehrere Benutzerrollen zuzuweisen, müssen die Benutzenden den entsprechenden Benutzergruppen hinzugefügt werden. Benutzende benötigen beispielsweise sowohl die Plattformrolle Application Engineer als auch die Benutzerrolle Operations Manager – Advanced für eine Partition der Firma. Diese Benutzenden müssen Mitglieder zweier Benutzergruppen sein, die über diese Rollen verfügen und Zugriff auf dieselbe Partition gewähren.

Benutzer

Ein Benutzer ist eine Person, die Mitglied mindestens einer Firma ist und Zugriff auf mindestens eine Partition hat. Ein Benutzer benötigt ein Konto, um Building X-Apps aufrufen zu können. Der Zugriff kann entweder durch den Customer Administrator einer Firma oder durch Siemens oder einen Dritten auf Anfrage und Genehmigung der Kundschaft gewährt werden.

Machine User

Machine User sind virtuelle Benutzende, die eine bestimmte Reihe von Aktionen im Hintergrund ausführen können. Für Machine User steht eine Reihe von Machine User-Rollen zur Verfügung. Um Machine User Zugriff auf eine Partition zu gewähren, müssen Machine User Mitglieder einer Benutzergruppe mit der erforderlichen Machine User-Rolle und Zugriff auf die erforderliche Partition sein.

Partitionen

Partitionen sind logische Gruppierungen von Daten innerhalb eines Abos einer Firma. Partitionen ermöglichen differenzierte Zugriffsrechte auf verschiedene Datencluster für denselben Benutzer in derselben Firma.

Beispiel:

  • Die Firma ABC besteht aus Abo A und Abo B.
  • Abo A wurde in Partition A1 und Partition A2 aufgeteilt.
  • Abo B wurde in Partition B1, Partition B2 und Partition B3 aufgeteilt.

Ein Benutzer U1 erhält die Mitgliedschaft in Benutzergruppen mit erweitertem Rollenzugriff (Lesen und Schreiben) auf die Partitionen A1 und B1 und einfachem Rollenzugriff (nur Lesen) auf die Partitionen A2 und B2. Benutzer U1 erhält keinen Zugriff auf Partition B3.

Folglich kann der Benutzer U1 die Daten von Partition A1 und B1 vollständig einsehen und bearbeiten, während er die Daten von Partition A2 und B2 nur einsehen und auf die Daten von Partition B3 nicht zugreifen kann.

Standorte

Ein Standort ist eine Darstellung der Firma mit einer realen Adresse. Ein Standort kann entweder ein einzelnes Gebäude oder ein Campus mit mehreren Gebäuden sein. Eine Firma und eine Partition können mehrere Standorte haben. Wenn ein Campus einer Partition hinzugefügt wird, sind alle Gebäude innerhalb dieses Campus Teil der gewählten Partition.