Diese Seite beschreibt, wie Benutzerkonten erstellt und deren Berechtigungen im SIWENOID v2 System konfiguriert werden. Die Benutzerverwaltung ist berechtigungsbasiert — jede Funktion im System kann pro Benutzer individuell erlaubt oder verweigert werden. Benutzerkonten können nur von Benutzern mit administrativen Rechten erstellt oder geändert werden.

SIWENOID v2 verwendet ein zweistufiges Zugriffskontrollmodell:

• Benutzerbezogene Berechtigungen — steuern, auf welche Anwendungsfunktionen ein bestimmter Benutzer zugreifen kann (z. B. Alarme bestätigen, Karten bearbeiten, Benutzer verwalten).
• Objektbezogene Berechtigungen — steuern, welche Datapoints, Zonen oder Geräte ein Benutzer sehen und bedienen darf. Diese werden separat auf der Seite Object Permissions konfiguriert.

Prev ← SIWENOID v2 — Erster Start nach der Installation Next → Der Startbildschirm von SIWENOID v2

Um die Benutzerverwaltungsoberfläche zu öffnen, navigieren Sie zum Hauptmenü und wählen Sie den Menüpunkt Users.

Wählen Sie im Untermenü Users & Groups.

Die Verwaltungsoberfläche Users & Groups wird geöffnet. Dieser Bildschirm listet alle bestehenden Benutzerkonten im System auf. Nur Benutzer mit Berechtigung zur Benutzererstellung können diese Oberfläche sehen und verwenden. Wenn dieser Bildschirm nach Auswahl des Menüpunkts nicht erscheint, verfügt Ihr Konto nicht über ausreichende Berechtigungen — wenden Sie sich an den Systemadministrator.

Um einen neuen Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche Add (Plus-Symbol) in der Toolbar.

Wählen Sie im erscheinenden Dropdown-Menü Add new user.

Die Benutzerkonten-Editoransicht wird geöffnet.

Füllen Sie die folgenden Felder für das neue Benutzerkonto aus:

• Username — der Anmeldename, den der Benutzer beim Login eingibt. Muss im System eindeutig sein. Es wird empfohlen, Kleinbuchstaben ohne Leer- oder Sonderzeichen zu verwenden.
• Name — der vollständige Anzeigename des Benutzers. Dieser erscheint in Ereignisprotokollen und Audit-Logs zur Identifikation von Aktionen.
• Password — das initiale Passwort des Kontos. Der Benutzer kann dieses nach dem ersten Login ändern, sofern erlaubt.
• Admin access — wenn aktiviert, erhält der Benutzer vollständige Administratorrechte, einschließlich Benutzerverwaltung, Systemkonfiguration und Zugriff auf alle Einstellungen. Nur für vertrauenswürdige Ingenieure verwenden.
• E-mail — die E-Mail-Adresse des Benutzers. Wird für Benachrichtigungen verwendet, wenn E-Mail-Alarmierung konfiguriert ist.
• Telephone — die Telefonnummer des Benutzers. Wird nur zu Referenzzwecken gespeichert.
• Language — die Sprache der Benutzeroberfläche für diesen Benutzer. SIWENOID v2 unterstützt mehrere Sprachen. Gilt nur für die Client-Sitzung dieses Benutzers.
• Automatic logout — Zeit in Minuten, nach der der Benutzer bei Inaktivität automatisch abgemeldet wird. 0 deaktiviert die automatische Abmeldung.

Nachdem alle Pflichtfelder ausgefüllt wurden, speichern Sie das Benutzerkonto, bevor Sie die Berechtigungen konfigurieren.

Nach dem Erstellen des Benutzerkontos öffnen Sie den Berechtigungseditor, um festzulegen, auf welche Funktionen dieser Benutzer zugreifen darf. Navigieren Sie über das Hauptmenü zum Berechtigungs-Konfigurationsbildschirm.

Der Berechtigungseditor zeigt eine Liste aller verfügbaren Systemfunktionen. Jede Funktion kann individuell für den ausgewählten Benutzer gesetzt werden.

Jeder Berechtigungseintrag kann einen von drei Zuständen haben:

• Erteilt (Granted) — der Benutzer hat eine explizite Berechtigung für diese Funktion. Dies überschreibt jede Gruppen-Einstellung.
• Verweigert (Denied) — der Benutzer ist ausdrücklich von dieser Funktion ausgeschlossen, auch wenn die Gruppe sie erlauben würde.
• Von Gruppe übernehmen (Inherit from group) — die Berechtigung wird von der Benutzergruppe übernommen. Dies ist der empfohlene Standard, da Berechtigungen zentral über Gruppen verwaltet werden können.

Die Gruppenvererbung ist der empfohlene Ansatz für Installationen mit mehreren Benutzern in ähnlichen Rollen (z. B. alle Operatoren in einer gemeinsamen Operatorgruppe). Individuelle Überschreibungen sollten nur verwendet werden, wenn ein einzelner Benutzer von der Gruppenregel abweichen muss.

Um zu sehen, was eine bestimmte Berechtigung genau steuert, bewegen Sie den Mauszeiger über das Informationssymbol neben dem Berechtigungsnamen.

Nachdem alle Berechtigungen konfiguriert wurden, klicken Sie auf die Schaltfläche Save, um die Einstellungen zu übernehmen.

Das Benutzerkonto ist nun aktiv und der Benutzer kann sich mit den erstellten Zugangsdaten anmelden.

SIWENOID v2 unterstützt Benutzergruppen, mit denen identische Berechtigungsprofile auf mehrere Benutzer gleichzeitig angewendet werden können. Gruppen werden im selben Users & Groups Bildschirm verwaltet. Die Zuordnung von Benutzern zu Gruppen und die Verwendung des Zustands „Von Gruppe übernehmen“ ist der wartungsfreundlichste Ansatz für größere Installationen mit vielen Benutzerkonten.

• Es muss immer mindestens ein aktives Admin-Konto im System vorhanden sein. Entfernen Sie niemals alle Admin-Rechte gleichzeitig, da sonst der Zugriff auf die Benutzerverwaltung verloren geht.
• Benutzerkonten und deren Berechtigungen werden in der SIWENOID v2 Datenbank gespeichert. Sie sind in regulären Backups enthalten. Nach einer Wiederherstellung sollte geprüft werden, ob alle Benutzerkonten korrekt vorhanden sind.
• Passwortkomplexität und Ablaufregeln werden nicht systemseitig erzwungen. Diese müssen vom Systemadministrator selbst definiert und regelmäßig überprüft werden.

—

Prev ← SIWENOID v2 — Erster Start nach der Installation Next → Der Startbildschirm von SIWENOID v2