Desigo Insight
Desigo Insight verwendet lokale Benutzerprofile basierend auf Benutzername, Benutzergruppe und zugewiesener Zugriffsebene und setzt die Zugriffsrechte für diese Desigo Insight Benutzer durch. Die einem Benutzer zugewiesene Zugriffsebene regelt dann die Zugriffsrechte auf die Desigo Raumautomations- (BACnet) und PX-Objekte.
Desigo CC
Desigo CC verwendet lokale Benutzerprofile und regelt die Durchsetzung von Zugriffsrechten basierend auf Desigo CC Benutzern, die Benutzergruppen zugewiesen werden. Die Zugriffsrechte können für jede Gruppe nach folgenden Kriterien definiert werden:
- Umfang, z.B. inklusive Brandmelde-Managementsicht, exklusive Tiefgeschoss.
- Disziplin, z.B. Gebäudeautomation/HLK.
- Objekttyp, Filtermechanismus zur Auswahl von Objektgruppen.
- Eigenschaftengruppe, z.B. Status, Konfiguration.
- Befehlsgruppe, z.B. Eigentümerschaft, Ereignis.
Die Zugriffsebenen für PX und Desigo Raumautomation (BACnet) werden nicht berücksichtigt.
Der Datenzugriff erfolgt über den Desigo CC Befehl „TRA-Raumkonfiguration anzeigen“, wenn für ein Desigo Gerät mehr Informationen benötigt werden. Ein Satz Zugangsdaten pro Desigo CC Benutzergruppe wird für den Zugriff über ABT SSA verwendet.
Desigo Touch and Web
PXG3.W100 hat engineerte Ansichten. Die Zugriffsrechte auf diese Ansichten werden durch lokal gespeicherte Benutzerprofile geregelt. Das PXG3.W100 ruft regelmässig alle 30 Minuten Benutzer und Profile aus USRPRF ab. Eine lokale Änderung von Benutzerprofilen inklusive Passwort auf dem PXG3.W100 ist nicht möglich. Änderungen müssen in USRPRF vorgenommen und vom PXG3.W100 übernommen werden.
Vom PXM20 und PX-Web werden die projektspezifischen Benutzerprofile (USRPRF) während der Laufzeit geladen und durchgesetzt. Ein neues PXM20 oder PX-Web kann einem Projekt ohne Eingriffe des Engineering-Benutzers hinzugefügt werden. Benutzerprofile müssen in der USRPRF des Projekts geändert werden.
Das lokale Bediengerät PXM10 ermöglicht keine Durchsetzung von Zugriffsrechten.
BACnet-Cilents von Drittanbietern
BACnet-Clients von Drittanbietern werten von Desigo definierte Zugriffsrechte nicht aus. Demzufolge kann ein generischer BACnet-Browser den Zugriff auf alle sichtbaren BACnet-Objekte ermöglichen. Die einzige Möglichkeit, den Zugriff auf BACnet-Ebene zu verhindern, ist, einem Objekt die Zugriffsebene „Kein Zugriff“ zuzuweisen.