Definitionen in Building X - Benutzeranleitung

Dieses Kapitel enthält eine Sammlung von Konzepten, die in den Building X-Apps verwendet werden.

Konto

Der Zugriff auf Building X-Apps erfolgt über ein Siemens-ID-Benutzerkonto. Ein Benutzer kann ein neues Siemens-ID-Konto anlegen, nachdem er zu einem Unternehmen eingeladen wurde. Bei der ersten Anmeldung muss der neue Benutzer ein Konto im Siemens-ID-Selfservice-Portal erstellen. Nach der Registrierung kann der Benutzer auf Mein Konto in der App Accounts zugreifen, um die verfügbaren Mitgliedschaften zu sehen und die Benachrichtigungseinstellungen einzurichten.

Firma

Eine Firma gilt als Einheit der obersten Ebene, zum Beispiel Siemens, und besteht aus einer Reihe Partitionen. Eine Firma kann mehrere Orte haben, die als Campusse mit grösseren oder eigenständigen Gebäuden dargestellt werden können. Die Mitgliedschaft eines Benutzers in einer oder mehreren Firmen ist erforderlich, um die Apps für Building X nutzen zu können.

Abo

Ein Abonnement ist eine vertragliche Vereinbarung zur Nutzung von 1-n käuflichen Building X-Apps. Das Abonnement ermöglicht den Zugriff auf eine Reihe Apps, die für einen bestimmten Use-Case zusammengestellt wurden. Alle Abonnements enthalten den Zugriff auf die drei Plattform-Apps: Accounts, Devices und Data Setup.

Rollen

Benutzerrollen bestehen aus einem vordefinierten Satz Berechtigungen für eine bestimmte App. In Building X gibt es zwei Arten Rollen: Plattform-Rollen und App-spezifische Benutzerrollen. Die drei Plattform-Rollen gewähren Zugriff auf die komplexen Funktionen der Plattform-Apps Accounts, Devices und Data Setup und sind auf einen bestimmten Use-Case ausgerichtet, beispielsweise einen Application Engineer. Um Zugriff auf die Funktionen der anderen Apps eines Abonnements gewähren zu können, ist die App-spezifische Benutzerrolle erforderlich. In den meisten Apps gibt es drei Berechtigungsstufen: Basic, Standard und Advanced. Benutzerrollen dürfen einem Benutzer nicht direkt verliehen werden, sondern werden durch die Erstellung von Benutzergruppen für jede der möglichen Benutzerrollen verwaltet.

Benutzergruppen

Benutzergruppen gewähren Zugriff auf eine Partition einer Firma und geben gleichzeitig den Benutzern in der Benutzergruppe eine bestimmte Berechtigungsstufe. Eine Benutzergruppe kann Zugriff auf mehrere Partitionen gewähren, kann jedoch nur eine Benutzerrolle enthalten. Um einem Benutzer mehrere Benutzerrollen zu verleihen, muss der Benutzer den entsprechenden Gruppen hinzugefügt werden. Wenn beispielsweise ein Benutzer sowohl die Plattformrolle Application Engineer als auch die Rolle Operations Manager – Advanced für eine Partition des Unternehmens benötigt, muss dieser Benutzer Mitglied von zwei Benutzergruppen sein, die diese Rollen vergeben und Zugriff auf diese Partition gewähren.

Benutzer

Ein Benutzer ist eine Person, die Mitglied mindestens eines Unternehmens ist und über Zugriff auf mindestens eine Partition verfügt. Ein Benutzer benötigt ein Konto, um Building X-Apps aufrufen zu können. Den Zugriff kann der Benutzer vom Administrator eines Kundenunternehmens, von Siemens oder auf Anfrage und nach Autorisierung des Kunden von einer Drittpartei erhalten.

Machine User

Ein Machine User ist ein virtueller Benutzer, der einen bestimmten Satz Handlungen im Hintergrund ausführen kann. Für Machine User ist eine Reihe von Benutzerrollen verfügbar. Um einem Machine User Zugriff auf eine Partition zu geben, muss der Machine User Mitglied einer Benutzergruppe mit der erforderlichen Machine User-Rolle und Zugriff auf die benötigte Partition sein.

Partitionen

Partitionen sind logische Gruppen von Daten innerhalb des Abonnements eines Unternehmens. Partitionen ermöglichen, Zugriffsrechte für verschiedene Cluster von Daten für denselben Benutzer im selben Unternehmen granular zu gestalten.

Beispiel:

• Unternehmen ABC besteht aus Abonnement A und Abonnement B.
• Abonnement A wurde in Partition A1 und Partition A2 aufgeteilt.
• Abonnement B wurde in Partition B1, Partition B2 und Partition B3 aufgeteilt.

Ein Benutzer U1 wird Mitglied von Benutzergruppen, die einen erweiterten Zugriff auf Partition A1 und B1 (lesen + schreiben) haben, und einfachen Zugriff auf Partition A2 und B2 (schreibgeschützt). U1 erhält keinen Zugriff auf Partition B3.

Der Benutzer U1 kann sich so Daten aus Partition A1 und B1 anzeigen lassen und mit ihnen arbeiten, während er die von Partition A2 und B2 nur anzeigen und auf die von Partition B3 gar nicht zugreifen kann.

Standorte

Ein Standort ist eine Repräsentation des Unternehmens mit einer echten Adresse. Ein Standort kann ein einzelnes Gebäude oder ein Campus mit mehreren Gebäuden sein. Ein Unternehmen und eine Partition kann über mehrere Standorte verfügen. Wenn einer Partition ein Campus hinzugefügt wird, sind alle Gebäude innerhalb des Campus Teil der gewählten Partition.