Dieses Kapitel enthält eine Sammlung von Konzepten, die in den Building X Apps verwendet werden.

Konto

Der Zugriff auf Building X Apps erfolgt über ein Siemens-ID-Benutzerkonto. Benutzende können ein neues Siemens-ID-Konto anlegen, nachdem sie zu einer Firma eingeladen wurde. Bei der ersten Anmeldung muss ein Konto im Siemens-ID-Selfservice-Portal erstellt werden. Nach der Registrierung kann ein neues Mitglied in der Accounts App auf Mein Konto zugreifen, um die verfügbaren Mitgliedschaften zu überprüfen und die Benachrichtigungspräferenzen einzurichten.

Firma

Eine Firma gilt als oberste Einheit, z.B. Siemens, und besteht aus mehreren Partitionen. Eine Firma kann mehrere Orte haben, die als Campus mit grösseren oder eigenständigen Gebäuden dargestellt werden können. Die Mitgliedschaft von Benutzenden in einer oder mehreren Firmen ist erforderlich, um die Building X Apps nutzen zu können.

Abo

Ein Abo ist eine vertragliche Vereinbarung zur Nutzung von 1...n erwerbbaren Building X Apps. Das Abo ermöglicht den Zugriff auf eine Reihe von Apps, die auf einen bestimmten Anwendungsfall zugeschnitten sind. Alle Abos ermöglichen den Zugriff auf die drei Plattformapps: Accounts, Devices und Data Setup.

Rollen

Benutzerrollen sind ein vordefinierter Satz von Berechtigungen für eine bestimmte App. In Building X gibt es zwei Arten von Rollen: Plattformrollen und appspezifische Benutzerrollen. Die drei Plattformrollen gewähren jeweils Zugriff auf die komplexen Funktionen der Apps Accounts, Devices und Data Setup und sind auf einen bestimmten Anwendungsfall zugeschnitten, z.B. Application Engineer. Um Zugriff auf die Funktionen der anderen Apps eines Abonnements gewähren zu können, ist die App-spezifische Benutzerrolle erforderlich. Die meisten Apps verfügen über drei Berechtigungsstufen: Basis, Standard und Erweitert. Benutzerrollen können einem Benutzer nicht direkt zugewiesen werden, sondern werden durch die Erstellung von Benutzergruppen für jede der verfügbaren Benutzerrollen verwaltet.

Benutzergruppen

Benutzergruppen gewähren Zugriff auf einen Bereich einer Firma und weisen den Benutzern in der Benutzergruppe gleichzeitig eine bestimmte Berechtigungsstufe zu. Eine Benutzergruppe kann Zugriff auf mehrere Partitionen gewähren, kann aber nur eine Benutzerrolle enthalten. Um Benutzenden mehrere Benutzerrollen zuzuweisen, müssen die Benutzenden den entsprechenden Benutzergruppen hinzugefügt werden. Benutzende benötigen beispielsweise sowohl die Plattformrolle Application Engineer als auch die Benutzerrolle Operations Manager – Advanced für eine Partition der Firma. Diese Benutzenden müssen Mitglieder zweier Benutzergruppen sein, die über diese Rollen verfügen und Zugriff auf dieselbe Partition gewähren.

Benutzende

Benutzende sind Personen, die Mitglied mindestens einer Firma sind und Zugriff auf mindestens eine Partition haben. Benutzende benötigen ein Konto, um auf eine Building X App zuzugreifen. Der Zugriff kann entweder durch den Kunden-Administrator einer Firma oder durch Siemens oder einen Dritten auf Anfrage und Genehmigung der Kundschaft gewährt werden.

Machine User

Machine User sind virtuelle Benutzende, die eine bestimmte Reihe von Aktionen im Hintergrund ausführen können. Für Machine User steht eine Reihe von Machine User-Rollen zur Verfügung. Um Machine User Zugriff auf eine Partition zu gewähren, müssen Machine User Mitglieder einer Benutzergruppe mit der erforderlichen Machine User-Rolle und Zugriff auf die erforderliche Partition sein.

Partitionen

Partitionen sind logische Gruppierungen von Daten innerhalb eines Abos einer Firma. Partitionen ermöglichen differenzierte Zugriffsrechte auf verschiedene Datencluster für denselben Benutzer in derselben Firma.

Beispiel:

  • Die Firma ABC besteht aus Abo A und Abo B.
  • Abo A wurde in Partition A1 und Partition A2 aufgeteilt.
  • Abo B wurde in Partition B1, Partition B2 und Partition B3 aufgeteilt.

Ein Benutzer U1 erhält die Mitgliedschaft in Benutzergruppen mit erweitertem Rollenzugriff (Lesen und Schreiben) auf die Partitionen A1 und B1 und einfachem Rollenzugriff (nur Lesen) auf die Partitionen A2 und B2. Benutzer U1 erhält keinen Zugriff auf Partition B3.

Folglich kann der Benutzer U1 die Daten von Partition A1 und B1 vollständig einsehen und bearbeiten, während er die Daten von Partition A2 und B2 nur einsehen und auf die Daten von Partition B3 nicht zugreifen kann.

Standorte

Ein Standort ist eine Darstellung der Firma mit einer realen Adresse. Ein Standort kann entweder ein einzelnes Gebäude oder ein Campus mit mehreren Gebäuden sein. Eine Firma und eine Partition können mehrere Standorte haben. Wenn ein Campus einer Partition hinzugefügt wird, sind alle Gebäude innerhalb dieses Campus Teil der gewählten Partition.