Anlagenbenutzer
Benutzer des Typs Anlagenbenutzer können auf Niveau Anlage eingerichtet werden. Diese Benutzer können ausschliesslich die HOOC CompactApp zur Nutzung der HOOC Lösung verwenden und haben keine Berechtigungen im HOOC ManagementPortal.
Rollenbasierte ACL
Rollenbasierte Access Control Lists (ACL) regeln den Zugriff von Anlagenbenutzern auf Dienste und deren Elemente. Neben der allgemeinen Zugriffsberechtigungen können, je nach Dienst, spezifisch Lese- und Schreibrechte auf einzelne Elemente erteilt werden. Beispielsweise kann bei der Konfiguration einer Rolle der Zugriff auf eine einzige Alarmregel oder auf einen bestimmten Datenpunkt gewährt werden. Nach dem Erstellen einer Rolle kann diese einem oder mehreren Anlagenbenutzern zugewiesen werden. In der Übersicht werden die eingerichteten Rollen tabellarisch aufgelistet.
Folgende Aktionen stehen bei angelegten Rollen zur Verfügung:
| Aktion | Beschreibung |
|---|---|
| Rolle editieren | |
| Rolle kopieren | |
| Berechtigungen der Rolle detailliert anzeigen | |
| Rolle entfernen |
Rolle anlegen
Durch einen Klick auf das Symbol kann eine neue Rolle eingerichtet werden.
Die Einstellungen sind in folgende Teile gegliedert:
1. Allgemeine Einstellungen - Allgemeine Einstellungen wie Rollenname
2. Berechtigungen Anlagenbenutzer - In-App Benutzerberechtigungen
3. Berechtigungen Dienste - Zugriffsberechtigung auf Dienste und deren Elemente
Neben der Zugriffsberechtigung auf einen Dienst können dedizierte Lese- und Schreibrechte auf einzelne Elemente erteilt werden. Die Definition der Elemente erfolgt mittels Konfiguration der Eigenschaft Labels in den entsprechenden Diensten:
| Dienst | Eigenschaft Labels verfügbar |
|---|---|
| Secure Remote Control | Schnittstellen / Endgeräte / Datenpunkte |
| Secure Proxy | DNS Einträge / Mappings zu Endgeräten |
| Alarmierung | Alarmregeln |
| Information Board | Elemente |
Bei der Auswahl der Label stehen zusätzlich folgende Label-Typen zur Auswahl:
- Alles: Dieser Filter gilt für alle Elemente.
- Alles ohne Label: Dieser Filter gilt für alle Elemente, die kein Label haben.
Es kann bis zu 30 Sekunden dauern, bis die Einstellungen nach dem Speichern angewendet werden.
Anlagenbenutzer
In der Anlagenbenutzerübersicht werden eingerichteten Anlagebenutzer tabellarisch mit den wichtigsten Informationen aufgelistet.
Folgende Aktionen stehen bei angelegten Benutzern zur Verfügung:
| Aktion | Beschreibung |
|---|---|
| Benutzer editieren | |
| Benutzer kopieren | |
| Benutzer einladen | |
| Benutzer entfernen |
Benutzer anlegen
Durch einen Klick auf das Symbol kann ein neuer Anlagenbenutzer angelegt werden.
| Parameter | Beschreibung |
|---|---|
| Benutzerdaten | Vorname und Nachnahme müssen angegeben werden. Die Benutzerdaten können vom jeweiligen Benutzer in der HOOC CompactApp editiert werden. |
| Einstellungen | Falls die Option Anlagenbenutzer verwendet sein persönliches Notificationcenter gesetzt ist, erhält der Benutzer automatisch alle Meldungen der Anlage. Falls die Option nicht gesetzt ist, kann das Notificationcenter der Anlage verwendet werden. |
| Zugriffsberechtigungen | Jedem Anlagenbenutzer können individuelle Berechtigungen (Rolle oder spezifische Einstellungen) erteilt werden. |
Benutzer einladen
Damit der Benutzer die HOOC CompactApp verwenden kann, benötigt er eine Einladung. Die Einladung wird in Form eines QR-Codes bereitgestellt. Zum Anmelden des Benutzers muss der QR-Code mit der HOOC CompactApp eingescannt werden.
Die Einladung kann auf verschiedene Arten erfolgen:
- E-Mail: Es wird an jeden ausgewählten Benutzer eine E-Mail mit dem QR Code versendet.
- PDF: Es wird je eine PDF Datei für jeden ausgewählten Benutzer generiert.
- QR-Codes: Es wird je eine Bilddatei für jeden ausgewählten Benutzer generiert.
Mit der Auswahl E-Mail kann zusätzlich die Option gesetzt werden, dass eine schon versendete Einladung nicht ein zweites mal per E-Mail versendet wird.
Einstellungen Anlagenbenutzerverwaltung
Weitere Einstellungen für die Anlagenbenutzerverwaltung können mittels Klick auf das Symbol getätigt werden.
Anlagen QR-Code
Der Anlagen QR-Code kann verwendet werden, um mit der HOOC CompactApp direkt einen neuen Anlagenbenutzer zu erstellen. Diesem Benutzer werden die eingestellten Rechte (Spezifische ACL’s / Rollenbasierte ACL’s) erteilt.
- Die Gültigkeit des QR-Codes kann zeitlich eingegrenzt werden.
- Weiter besteht die Möglichkeit die Option Service Discovery zu aktivieren, so dass der Admin QR-Code mittels CompactApp im lokalen Netzwerk (dort wo sich das HOOC Gateway befindet) automatisch eingebunden werden kann. Hierbei ist zu beachten, dass das verwendete HOOC Gateway (Firmware) diese Funktionalität unterstützen muss.
Beim Ausführen der Aktion “QR-Code ersetzten, wird der bestehende Anlagen QR-Code dauerhaft entfernt.
InApp Benutzerverwaltung
Benutzer, die in der InApp Benutzerverwaltung erstellt werden, erhalten die die eingestellten Rechte (Spezifische ACL’s / Rollenbasierte ACL’s).