Benutzer, Rollen und Berechtigungen

Verwendung von mehreren Messgerät-Kreisbögen-Widgets und Zeitleisten-Widgets zur Darstellung des Maschinenstatus

Bild 04: Beispielhafte Verwendung von mehreren Messgerät-Kreisbögen-Widgets und Zeitleisten-Widgets zur Darstellung des Maschinenstatus (Quelle: GE Digital)

 Karten-Widget mit Standorten von Geräten sowie einer Übersicht der Ereignisse

Bild 05: Beispielbild eines Karten-Widget mit Standorten von Geräten sowie einer Übersicht der Ereignisse (Quelle: GE Digital)

Für die Systemsicherheit spielen Benutzerrollen und Berechtigungen eine wichtige Rolle. Die rollenbasierte Zugangskontrolle hat sich zu einer der wichtigsten Methoden für eine erweiterte Zugangskontrolle entwickelt, indem der Anwendungszugang auf der Grundlage der Rolle einer Person innerhalb einer Organisation eingeschränkt wird. Der Zugang kann auf einer Vielzahl von Faktoren beruhen, wie Autorität, Verantwortung und fachliche Kompetenz. Der rollenbasierte Zugriff ist eine große Hilfe für Unternehmen mit vielen Mitarbeitern.

Ein System zur Verwaltung von Benutzerrollen hilft dabei, die Kontrolle über die Informationen zu behalten. Auch Proficy Operations Hub erlaubt das Erstellen von Benutzerrollen, um festzulegen, welche Benutzer auf bestimmte Informationen zugreifen können. Dabei ist es möglich, mehrere Kategorien mit mehreren Gruppenebenen innerhalb einer Kategorie frei zu generieren.

Zertifikate und Authentifizierungsserver

Proficy Operations Hub folgt als Web-Anwendung Industriestandards, wenn es um die Verwendung von Zertifikaten geht, um die Sicherheit der Datenkommunikation zwischen Web-Clients und Web-Servern zu gewährleisten. Im Allgemeinen wird die Kommunikation mit jedem Server durch ein Serverzertifikat geschützt. Bei der Kommunikation mit Web-Browsern fungiert Proficy Operations Hub als https/wss-Server. Dafür ist ein Serverzertifikat erforderlich, um den Server gegenüber den Clients zu authentifizieren. Bei der Installation wird ein Zertifikat lokal auf der Grundlage der bereitgestellten Liste von Hostnamen generiert. Darüber hinaus gibt es ein Tool zur Zertifikatsverwaltung, mit dem man ein extern ausgestelltes Serverzertifikat importieren und verwenden kann.

Bei der Interaktion mit externen Hosts kann Proficy Operations Hub auch als Client fungieren. In solchen Fällen verlässt sich die Plattform auf die von externen Hosts bereitgestellten Zertifikate, um sie zu authentifizieren. Dazu wird überprüft, ob das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Bei einem kommerziell ausgestellten Serverzertifikat ist der Stammaussteller normalerweise bereits vertrauenswürdig.

Ein integraler Bestandteil ist der Proficy Authentication Server, welcher für die Verwaltung der Benutzerkonten sowie die Zugriffskontrolle zuständig ist. Er unterstützt sowohl Benutzerkonten, die lokal erstellt und verwaltet werden, als auch solche, die von einem anderen Identity Provider stammen. Die Integration externer Anbieter von Identitäten erfolgt über das LDAP (Lightweight Directory Access Protocol). Zudem unterstützt der Proficy-Authentication-Server auch externe Identitätsanbieter von SAML (Security Assertion Markup Language).

Zusammenfassung

Für Systemintegratoren sowie firmeninterne Entwicklungsteams ist Proficy Operations Hub einfach und intuitiv handhabbar und schnell einzuführen. Die Anwendungen verwenden HTML5 (HyperText Markup Language) sowie CSS3 (Cascading Style Sheets) und sind daher plattformunabhängig. Mit einem Computer oder einem mobilen Gerät kann man auf jede Anwendung zugreifen.

Proficy Operations Hub ist eine No-Code-Entwicklungsplattform, sodass Anwender keine Programmierkenntnisse benötigen. Durch das Anklicken einzelner Module auf der grafischen Benutzeroberfläche lassen sich individuelle Visualisierungen und Analysen per Drag-and-drop erstellen. Um eine breite Komplexität und Variabilität abbilden zu können, ergänzen Low-Code-Erweiterungen von API (Application Programming Interface) bis hin zum SDK (Software Development Kit) den Funktionsumfang.

Literatur

  1. GE Digital Germany GmbH, Augsburg.
Thomas Schulz
3 / 3

Ähnliche Beiträge