Bitte wählen Sie Ihre Kategorie
Benutzerberechtigung und Benutzerverwaltung
12. Benutzerberechtigung und Benutzerverwaltung
Alle Bedienhandlungen eines Benutzers können von dessen Berechtigungen abhängig gemacht werden. Das System soll hierfür ein vollständiges Berechtigungssystem benutzen, welches auch für den Einsatz in validierten Industrien geeignet ist.
Alle für die Bedienung des Systems vorgesehenen Benutzer können in Benutzergruppen entsprechend ihren Befugnissen eingeteilt werden. Zu jeder Gruppe können Bereiche definiert werden, in welchen Bedienberechtigung gegeben ist. Je Bereich kann der Umfang der Berechtigung in bis zu 32 Stufen definiert werden.
Es kann wahlweise die interne Benutzerverwaltung des Systems oder die Verwaltung des Betriebssystems verwendet werden. Darüber sind besondere Methoden wie Passwortalterung, Initialänderungen, Mindestlängen etc. definierbar.
Für die Benutzerverwaltung sowie die Zuteilung der Rechte soll es möglich sein, Active Directories zu nutzen.
Das SCADA System soll es ermöglichen, mittels kundeneigener Lösungen oder gängiger Tools, wie z.B. Active Directory oder LDAP, eine zentrale Benutzerverwaltung zu etablieren. Darüber hinaus soll es möglich sein, die Benutzer des Betriebssystems als User zu verwenden. In diesem Falle werden die Authentifizierungs- und Passwortregeln (z.B. Komplexität und Änderungszyklen) von den zentral verwalteten Einstellungen übernommen.
Es soll möglich sein, pro User individuelle Oberflächen zu gestalten. Darüber hinaus muss das Tool eingeschränkte Zugriffe auf einzelne Datenpunkte und Manager verwalten können. Nur nach erfolgreicher Authentifizierung und entsprechender Rechtevergabe soll auf definierte Inhalte zugegriffen werden können. Diese Mechanismen sollen durch Black- und Whitelisting unterstützt werden, um die Konfiguration zu erleichtern.
Es soll im System zudem möglich sein, unterschiedliche Lese- und Schreibrechte an bestimmte Datenpunkt-Elemente zu vergeben. Das soll sowohl über Gruppen-Administrationsrechte als auch individuell pro User möglich sein. Wenn ein User zu einer Gruppe hinzugefügt wird, soll deren Rechte auf diesen übertragen werden.