Benutzer, Rollen und Berechtigungen
Beispielbild Darstellung SQL-Abfrage zur Auflistung von Aktivitäten (Quelle: GE Digital)
Für die Systemsicherheit spielen Benutzerrollen und Berechtigungen eine wichtige Rolle. Die rollenbasierte Zugangskontrolle hat sich zu einer der wichtigsten Methoden für eine erweiterte Zugangskontrolle entwickelt, indem der Anwendungszugang auf der Grundlage der Rolle einer Person innerhalb einer Organisation eingeschränkt wird. Der Zugang kann auf einer Vielzahl von Faktoren, wie Autorität, Verantwortung und fachliche Kompetenz, beruhen. Der rollenbasierte Zugriff unterstützt besonders Unternehmen mit einer großen Anzahl von Mitarbeitern.
Ein System zur Verwaltung von Benutzerrollen hilft dabei, die Kontrolle über die Informationen zu behalten. Proficy Operations Hub erlaubt das Erstellen von Benutzerrollen, um festzulegen, welche Benutzer auf bestimmte Informationen zugreifen können. Dabei ist es möglich, mehrere Kategorien mit mehreren Gruppenebenen innerhalb einer Kategorie frei zu generieren.
Zertifikate und Authentifizierungsserver
Proficy Operations Hub folgt als Webanwendung Industriestandards, wenn es um die Verwendung von Zertifikaten geht, um eine sichere Datenkommunikation zu gewährleisten. Im Allgemeinen wird die Kommunikation mit jedem Server durch ein Serverzertifikat geschützt. Bei der Kommunikation mit Web-Browsern fungiert Proficy Operations Hub als https/wss-Server. Dafür ist ein Serverzertifikat erforderlich, um den Server gegenüber den Clients zu authentifizieren.
Bei der Installation wird ein Zertifikat lokal auf der Grundlage der bereitgestellten Liste von Hostnamen generiert. Zusätzlich unterstützt ein Tool zur Zertifikatsverwaltung, mit dem man ein extern ausgestelltes Serverzertifikat importieren und verwenden kann.
Bei der Interaktion mit externen Hosts kann Proficy Operations Hub auch als Client fungieren. In solchen Fällen verlässt sich die Plattform auf die von externen Hosts bereitgestellten Zertifikate, um sie zu authentifizieren. Dazu wird überprüft, ob das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
Ein integraler Bestandteil ist der Proficy-Authentication-Server, welcher für die Verwaltung der Benutzerkonten sowie die Zugriffskontrolle zuständig ist. Er unterstützt sowohl Benutzerkonten, die lokal erstellt und verwaltet werden, als auch solche, die von einem anderen Identity-Provider stammen. Die Integration externer Anbieter von Identitäten erfolgt über das LDAP (Lightweight Directory Access Protocol). Zudem werden auch externe Identitätsanbieter von SAML (Security Assertion Markup Language) unterstützt.
Zusammenfassung
Für Systemintegratoren sowie firmeninterne Entwicklungsteams ist Proficy Operations Hub einfach, intuitiv und schnell einzuführen. Die Anwendungen verwenden HTML5 sowie CSS3 (Cascading Style Sheets) und sind daher plattformunabhängig. Mit einem Computer oder einem mobilen Gerät kann man auf jede Anwendung von jedem Standort zugreifen.
Proficy Operations Hub ist eine No-Code-Entwicklungsplattform, sodass Anwender keine Programmierkenntnisse benötigen. Durch das Anklicken einzelner Module auf der grafischen Benutzeroberfläche lassen sich individuelle Visualisierungen und Analysen per Drag-and-drop erstellen. Um eine breite Komplexität und Variabilität abbilden zu können, ergänzen Low-Code-Erweiterungen von API (Application Programming Interface) bis hin zum SDK (Software Development Kit) den Funktionsumfang.