Berechtigungen für Kontexte und Anlagen verwalten

Informationsinhalte und Zugriff benutzerspezifisch anpassen > Berechtigungen für Kontexte und Anlagen verwalten

Die Benutzerrolle (z.B. Wartungs-Manager oder Wartungsingenieur) bestimmt, auf welche Bereiche der ThingWorx Apps Benutzeroberfläche ein Benutzer Zugriff hat. Berechtigungen legen die Kontexte und Anlagen fest, die ein Benutzer oder eine Benutzergruppe sehen und in den kontextbezogenen Bereichen von ThingWorx Apps bearbeiten kann. Die Kombination aus einer Benutzerrolle und Berechtigungen bestimmt, was ein Benutzer anzeigen und in den Bereichen von ThingWorx Apps, auf die er Zugriff hat, bearbeiten kann.

Administratoren und Benutzer mit der Rolle Ingenieur für Kontrollen können immer alle Kontexte und Anlagen anzeigen und bearbeiten, unabhängig von den Berechtigungseinstellungen.

Die folgenden Bereiche von ThingWorx Apps sind von Kontext- und Anlagenberechtigungen abhängig:

• In Asset Advisor, KPIs der Produktion und Warnungsüberwachung benötigen Benutzer mindestens die Leseberechtigung (Read) für einen Kontext, um diesen anzuzeigen, und die Leseberechtigung (Read) für eine bestimmte Anlage, um diese Anlage innerhalb des Kontexts anzuzeigen. Die Schreibberechtigung (Write) schließt automatisch die Leseberechtigung (Read) mit ein.

• Auf der Registerkarte Anlage von Konfiguration und Setup müssen Benutzer die Berechtigung Write für einen Kontext besitzen, um Anlagen in diesem Kontext anzuzeigen und zu erstellen, sowie die Berechtigung Write für eine bestimmte Anlage, um diese anzuzeigen, zu bearbeiten oder zu löschen. Der Benutzer, der einen Ausrüstungsgegenstand erstellt, besitzt automatisch die Berechtigung Write für diesen Ausrüstungsgegenstand.

• Beim Konfigurieren eines einzelnen Anlagenteils auf der Registerkarte Anlage von Konfiguration und Setup und beim Hinzufügen zugehöriger Kindanlagen auf der Seite Anlagenstruktur werden nur die Anlagen, für die der aktuelle Benutzer die Berechtigung Write besitzt, in der Liste mit möglichen Kindanlagen aufgeführt.

• Auf der Registerkarte Warnungen von Konfiguration und Setup können Benutzer alle Geräte in allen Kontexten anzeigen und auswählen, müssen jedoch über die Berechtigung Write für bestimmte Anlagen verfügen, um für sie Warnungen zu erstellen, zu bearbeiten oder zu löschen.

Administratoren und Ingenieure für Kontrollen verwalten Berechtigungen mithilfe von Diensten im Kontext-Manager-Ding (PTC.SCA.SCO.DefaultContextManager) in ThingWorx Composer. Diese Dienste werden verwendet, um den Benutzern oder Benutzergruppen die Leseberechtigung (Read), Schreibberechtigung (Write) oder keine Berechtigungen (None) für einzelne Kontexte oder Ausrüstungsgegenstände, für alle Anlagen in einer Anlagenstruktur eines Kontexts oder für einen bestimmten Ausrüstungsgegenstand sowie allen dessen Kinder in der Anlagenstruktur eines Kontexts zu gewähren. Dies ermöglicht es, den Zugriff für einen Benutzers so anzupassen, dass dieser auf bestimmte für ihn geltende Kontexte und Anlagen zugreifen kann.

Die mit ThingWorx Apps bereitgestellten Benutzergruppen sind: Controls Engineer, Maintenance Manager, Maintenance Engineer und Production Manager. Diese Benutzergruppen sind den Benutzerrollen mit diesen Namen zugeordnet und FactoryUser, der die vier erwähnten Benutzergruppen und den Administrator-Benutzer enthält.

Alle berechtigungsbezogene Dienste im Kontext-Manager-Ding (PTC.SCA.SCO.DefaultContextManager) haben das Kategorie-Tag ContextPermissions. Filtern Sie die Liste der Dienste so, dass nur berechtigungsbezogene Dienste angezeigt werden. Wählen Sie hierzu aus der Dropdown-Liste Kategorie wählen neben dem Suchfeld ContextPermissions aus.

Prozessfluss auf höherer Ebene

Die empfohlene Vorgehensweise für das Verwalten von Berechtigungen für einen Kontext und seine Anlagen besteht aus den folgenden Schritten:

1. Erstellen Sie einen Kontext mit den entsprechenden Definitionen für Anlagenbeziehungen.

2. Verwenden Sie die Dienste, um denjenigen Benutzern und Benutzergruppen, die den Kontext sehen sollen, Berechtigungen für diesen Kontext zu gewähren.

3. Fügen Sie dem Kontext Anlagen hinzu, entweder indem Sie diese importieren oder indem Sie Benutzern erlauben, neue Anlagen zu erstellen.

4. Verwenden Sie nach dem Hinzufügen der Anlage die Dienste, um die entsprechenden Berechtigungen dafür Ihren Benutzern und Benutzergruppen zu gewähren und zu übertragen.

5. Wird eine neue Anlage zum Kontext hinzugefügt, gewähren oder übertragen Sie ggf. Berechtigungen für diese neue Anlage.