Zurück zum Wissensbereich

Übersicht über das Thema Berechtigungsmanagement

Hier können Sie erfahren, welche Möglichkeiten da³vid Ihnen in der Organisation von Berechtigungen bietet.

Warum verschiedene Berechtigungen vergeben?

Berechtigungen werden benötigt, damit Benutzer nur die Bereiche anpassen, konfigurieren oder sehen können, die für die Erfüllung Ihrer Tätigkeit erforderlich sind. Mit Hilfe von Berechtigungen wird festgelegt, wer an welchem Knoten Daten erfassen und sehen darf und ob der Benutzer andere Benutzer erstellen oder löschen darf. Ebenso kann festgelegt werden, welche Konfigurationen bearbeitet werden dürfen, ob der Nutzer Zugriff auf Alarmierungen oder die Programmierung hat oder auch ob ein Nutzer Dashboards bearbeiten darf.


Die Vergabe bestimmter Berechtigungen für verschiedene Benutzer minimiert das Risiko von Fehlern: Beispielsweise wird verhindert, dass eine unautorisierte Person Konfigurationen anpasst oder auch, dass für eine falsche Maschine Daten erfasst werden.

Zugriffe effizient managen: Warum Berechtigungen über Gruppen vergeben statt für einzelne Nutzer?

Bestimmte Aufgaben werden meist von mehr als einer Person durchgeführt. Um dies adäquat in einer Software abzubilden, muss mehr als eine Person über eine bestimmte Menge von bestimmten Berechtigungen verfügen. Um diese Berechtigungen transparent und nachvollziehbar zu vergeben, gibt es die Möglichkeit, dies in Benutzergruppen zu organisieren. Dadurch kann für eine bestimmte Aufgabe eine Benutzergruppe angelegt und mit den benötigten Rechten versehen werden. Jeder, der die Aufgabe ausführen soll, wird einfach dieser Benutzergruppe hinzugefügt.

Hier ist der Vorteil in der einmaligen Festlegung: Legt man die nötigen Berechtigungen in einer Gruppe fest, muss nicht beim Hinzufügen eines neuen Nutzers die Rechte auf Nutzerebene angepasst werden. Wenn ein neues Recht eingeführt wird, profitiert man zusätzlich davon, dies einfach der Gruppe hinzuzufügen statt jedem einzelnen Benutzers. Hat ein Benutzer mehrere Aufgaben kann er zu mehreren Benutzergruppen hinzugefügt werden.

Wie setzen wir Berechtigungen in da³vid um?

In da³vid werden Berechtigungen, wie oben beschrieben, über Benutzergruppen umgesetzt. Mit diesen Gruppen ist es übersichtlich, wer welche Rechte hat und worauf er zugreifen darf.

Die verschiedenen Benutzergruppen enthalten die Rechte, ob ein Benutzer verschiedene Dinge sehen oder tun darf. Hierzu gehört Benutzer, Knoten, Alarme und Dashboards erstellen oder auch nur betrachten und ebenso Zugriff auf verschiedene Systemeinstellungen. Zusätzlich dazu werden Berechtigungen vergeben auf welche Knoten, Alarme, Dashboards, Dateien und Prozessdiagramme eine Benutzergruppe genau Zugriff hat.

Hier ein Beispiel:

Schaubild_Berechtigungsmanagement

Bei Berechtigungen auf vom Benutzer angelegtem Content (z. B. Dashboard) wird zwischen der Berechtigung Lesen, Ändern oder Löschen unterscheiden. Darüber hinaus gibt es die Möglichkeit, eine Berechtigung zum Bearbeiten von Berechtigungen zu vergeben. Durch diese Herangehensweise können Benutzer Zugriff auf bestimmte Bereiche erhalten und können andere Bereiche, die für ihre Arbeit irrelevant sind, nicht sehen.

! Wichtig aus Datenschutzsicht: Es  können immer nur diejenigen Benutzer oder Benutzergruppen ausgewählt werden, die der Nutzer selbst sehen darf. !

Dashboard-Berechtigungen in da³vid

Zurück zum Wissensbereich