Rollen und Berechtigungen

Active Directory Rollen und Berechtigungen



  • In der Benutzerverwaltung der Software-GridVis vergeben Sie Rollen mit entsprechenden Berechtigungen an Benutzer.

  • Benutzer und Rollen (Gruppe von Berechtigungen) erstellen, vergeben und verwalten Sie im Benutzer-Editor .

Hinweis

Die Funktion Benutzerverwaltung in der GridVis ist in ständiger Bearbeitung. Damit einhergehend ändern sich auch Rollen und Berechtigungen der Benutzer. Die aktuellste Liste mit Rollen und Berechtigungen finden Sie in der Benutzeroberfläche Ihrer Software-GridVis.

Die GridVis-Edition (Standard, Expert) mit der GridVis-Web erlaubt Benutzerverzeichnisse und deren Rollen (Berechtigungen) direkt über die Weboberfläche zu konfigurieren und zu organisieren.

Import- und Export-Funktionen in der Benutzerverwaltung Ihrer GridVis-Desktop erlauben den Austausch von Benutzerverzeichnissen zwischen der Weboberfläche der GridVis-Web und Ihrer GridVis-Desktop-Edition.

In unten stehender Tabelle finden Sie ebenfalls Rollen (Berechtigungen), die auf die GridVis-Web abgestimmt und zur Benutzerverwaltung (GridVis-Desktop) hinzugefügt wurden.

Um eine ausführliche Liste der Rollen (Fenster Rollen in der GridVis) mit Ihren Berechtigungen zu sehen, gehen Sie als Benutzer mit eingeschränkten Berechtigungen wie folgt vor:

  1. Nachdem Sie der GridVis-Administrator als Benutzer angelegt hat, melden Sie sich mit Ihrem Benutzernamen und Passwort an Ihrem GridVis-Projekt an (Fenster Benutzerverwaltung-Übersicht --> unter Benutzer-Aktionen Anmelden).

  2. Nach erfolgter Anmeldung klicken Sie im Fenster Benutzer-Editor unter dem Eintrag Rollen auf die Schaltfläche "..."

  3. Es erscheint das Fenster Rollen.

  4. Um die Berechtigungen der einzelnen Rollen zu sehen, klicken Sie auf die Schaltfläche "..." in der entsprechenden Rollen-Zeile (siehe Abb. rechts).

  5. Es erscheint das Fenster Berechtigungen.


images/download/attachments/201589228/Rollen-version-1-modificationdate-1517401003000-api-v2.png

Die folgende Tabelle zeigt auszugsweise Rollen mit den wichtigsten Berechtigungen:

Rollen

Auszug aus den wichtigsten Berechtigungen der Rollen

ADMIN

Administrator der Software GridVis.
Der Benutzer mit der Rolle Administrator besitzt erweiterte Berechtigungen, u.a. für:

  • Benutzer anlegen / ändern / löschen,

  • Datenbank anlegen / verwalten / optimieren,

  • Projekte anlegen / ändern / löschen,

  • Geräte hinzufügen / ändern / löschen,

  • Topologien hinzufügen / ändern / löschen,

  • Graphen hinzufügen / ändern / löschen,

  • Jasic-Dateien anlegen / ändern / verwalten,

  • Reports hinzufügen / ändern / löschen,

  • Werte löschen,

  • Zeitpläne erstellen / löschen / verwalten.

ALARMSYSTEM_ACKNOWLEDGER

Benutzer mit der Rolle Administrator zur Bestätigung des Alarmsystems.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Aktualisieren eines Elements im Alarmsystem.

  • Lesen eines Elements im Alarmsystem.

ALARMSYSTEM_ADMIN

Benutzer mit der Rolle Administrator für das Alarmsystem.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Aktualisieren eines Elements im Alarmsystem.

  • Lesen eines Elements im Alarmsystem.

  • Erstellen und Löschen von Elementen im Alarmsystem.

CUSTOM_TREE_ADMIN

Benutzer mit der Rolle Administrator für eine benutzerdefinierte Baumstruktur.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • benutzerdefinierte Bäume zu erstellen, zu löschend un zu editieren.

  • Verzeichnisse in benutzerdefinierten Bäume zu erstellen, zu löschen und zu sortieren.

DB_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Datenbank.
Besitzt neben den Grundrechten READ_ONLY die Berechtigung Datenbanken zu konfigurieren und zu verwalten.

DEVICE_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Geräte.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Geräte anzulegen, zu löschen und zu konfigurieren,

  • Werte im Gerätespeicher zu löschen,

  • Zeitpläne für Gerätesynchronisation zu ändern / zu löschen,

  • Gerätefirmware zu aktualisieren,

  • Apps auf dem Gerät zu installieren.

ENERGY_CREATE

Benutzer mit der Rolle ENERGY_CREATE besitzt die Berechtigungen:

  • Bilder, Dashboards und Templates zu erstellen.

ENERGY_DELETE

Benutzer mit der Rolle ENERGY_DELETE besitzt die Berechtigungen:

  • Bilder, Dashboards und Templates zu löschen.

ENERGY_READ

Benutzer mit der Rolle ENERGY_READ besitzt die Berechtigungen:

  • Bilder, Dashboards, Dashboards-Favoriten und Templates zu betrachten.

  • Geräte und Geräte-Templates zu betrachten.

ENERGY_UPDATE

Benutzer mit der Rolle ENERGY_UPDATE besitzt die Berechtigungen:

  • Bilder, Dashboards, Dashboards-Favoriten und Templates zu bearbeiten.

  • Geräte zu editieren.

  • Template-Zuweisungen ändern.

EXPORT_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Export.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Datenexporte zu aktualisieren, speichern, löschen und lesen.

  • Export-Zeitpläne zu erstellen, ändern, lesen, löschen und speichern.

FOLDER_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Verzeichnisse.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Ordnerverzeichnisse zu erstellen, aktualisieren, bearbeiten, löschen und lesen.

GRAPH_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Graphen.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Graphen anzulegen, zu löschen und zu verwalten.

JASIC_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Jasic.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Jasic-Dateien anzulegen, zu löschen und zu verwalten.

PROJECT_ADMIN

Benutzer mit der Rolle Administrator für das Projekt.

Besitzt die gleichen Berechtigungen wie der Administrator, kann aber keine Benutzer anlegen und verwalten.

PROJECT_PROPERTIES_ADMIN

Benutzer mit der Rolle Administrator für Projekteigenschaften.

Besitzt neben den Grundrechten READ_ONLY die Berechtigung Projekt-Eigenschaften zu aktivieren und zu verwalten.

READ_ONLY

Benutzer mit Grundrechten zum Lesen

REPORT_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Reports.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Reports anzulegen, zu löschen und zu verwalten.

SERVER_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Server.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Bilder, Dashboards, Dashboards-Favoriten und Templates zu betrachten.

  • Geräte und Geräte-Templates zu betrachten.

  • Systemeinstellungen für den Dienst zu lesen, bearbeiten, hinzufügen und löschen.

  • Benutzer zu betrachten, wechseln, anlegen und löschen.

TIMEPLAN_ADMIN

Benutzer mit der Rolle Administrator für Zeitpläne.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Zeitpläne zu erstellen, zu löschen und zu editieren.

TOPO_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Topologie.
Besitzt neben den Grundrechten READ_ONLY die Berechtigungen:

  • Topologieseiten zu erstellen, zu löschen und zu editieren.

VALUESCONFIG_ADMIN

Benutzer mit der Rolle Administrator für den Bereich Wertekonfiguration.
Besitzt neben den Grundrechten READ_ONLY u.a. die Berechtigungen:

  • Datenbanken zu konfigurieren, importieren, verwalten, migrieren und optimieren.

  • Datenbankaktionen zu lesen und aktualisieren.

  • Wertekonfigurationen lesen und ändern.

  • Reporte zu öffnen, ändern, auszuführen.

  • u.a.