TIA TIA HMI Benutzerverwaltung Berechtigungen Variabel

S

SPS-Andy

Level-2
Beiträge
60
Reaktionspunkte
9
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Kollegen,

ich stehe vor folgendem Problem:
Die Benutzerverwaltung "Berechtigungen" eines Comfort Panels soll variabel durch den Admin bestimmt werden.
Konkret soll die so aussehen, dass in einer Tabelle in der ersten Spalte dei Benutzer Gruppe steht und in der ersten Zeile die Berechtigungen. Der Admin kann nur durch setzen eines Auswahlhakens festlegen welche Benutzer Gruppe auf welche Daten zugriff hat.
Auf die schnelle sollte das in etwa so aussehen:
1673296293647.png

Kann mir jemand helfen wie das funktionieren könnte??

Vielen Dank schon mal vorab!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Benutzer Anzeige kenne ich, hier kann der Admin aber lediglich Gruppen dem Benutzer zu weißen.
Allerdings sind diese dann schon vor angelegt. (Eine Gruppe besteht dann z.B. aus Vorwahlen und Parameter wie beim Meister)
Mein Ziel ist es diese Gruppen Variabel zu gestalten, sodass dies vom Admin selbst organisiert werden kann.
Zu oft gibt es Diskussionen wer was darf und ein halbes Jahr später passt es immer noch nicht, so kann der Kunde selbst sein Chaos in den Griff bekommen. ;-)

Ich habe diese Funktion von einem Kunden an einer Nachbaranlage gezeigt bekommen. Somit muss es irgendwie möglich sein, nur wie??
 
Schon interessant, womit manche Kollegen so ihre Zeit verbringen. Habt ihr nichts Vernünftiges zu tun? ;)

Zum Thema:
Du könntest per Bereichszeiger im HMI den jeweiligen Benutzer einloggen (So haben wir das früher mit den Euchner-Chips gemacht).
An Hand der Anwahl kann man für den entsprechenden Benutzer die Benutzergruppe im Script ermitteln und dann einloggen.

Suche in der Hilfe nach Steuerungsauftrag 23.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Schon interessant, womit manche Kollegen so ihre Zeit verbringen. Habt ihr nichts Vernünftiges zu tun? ;)
Zum Vergrößern anklicken....
So ist es halt!

Zum Thema:
Du könntest per Bereichszeiger im HMI den jeweiligen Benutzer einloggen (So haben wir das früher mit den Euchner-Chips gemacht).
An Hand der Anwahl kann man für den entsprechenden Benutzer die Benutzergruppe im Script ermitteln und dann einloggen.

Suche in der Hilfe nach Steuerungsauftrag 23.
Zum Vergrößern anklicken....
Der Steuerungsauftrag 23 ist mir gut bekannt (Auch gerade von Euchner und ähnlichen Benutzer Keys)

Aber der Steuerungsauftrag 23 schaltet auch nur eine Benutzer Gruppe frei z.B. Admin und in dieser Gruppe sind bereits die einzelnen Berechtigungen hinterlegt.

Kommt man über Scripte an die Berechtigungen ran ?
Zum Vergrößern anklicken....
?? Habe dazu nichts gefunden
 
Nabend.

Soweit ich weiß ist die WinCC-Comfort-Benutzerverwaltung in dieser Richtung zur Laufzeit "vernagelt".

Ich habe mir aus diesem und anderen Gründen (u.a. musste sie plattformübergreifend einsetzbar sein) eine eigene datei- und scriptbasierte Bedienerverwaltung programmiert:
+ Der Kunde kann zur Laufzeit Bedienergruppen erstellen/ändern/löschen und diese individuell mit definierten Privilegien ausstatten.
+ Der Kunde kann zur Laufzeit Bediener anlegen/ändern/löschen und diese einer Gruppe zuordnen.
+ Login entweder über Passwort oder Schlüsselsystem.

Gerne weiter hier oder per PN.


Gruß, Fred
 
Zuviel Werbung?
-> Hier kostenlos registrieren
faust schrieb:
Gerne weiter hier oder per PN.
Zum Vergrößern anklicken....
Hier natürlich. Wir wollen auch was lernen☝🏻


SPS-Andy schrieb:
Ich habe diese Funktion von einem Kunden an einer Nachbaranlage gezeigt bekommen. Somit muss es irgendwie möglich sein, nur wie??
Zum Vergrößern anklicken....
Dss liebe ich. Kunde der was zeigt und sagt, muss gehen, will ich auch. Ohne zu wissen was hinterdran steckt.
Möglicherweise ist in der Nachbarnanlahe alles Hand zu Fuss im sps Programm gemacht.

Ich hatte letzt nur schwammige screenshots als Vorlage. Wincc Advanced.
Kunde; ich will das gleiche, aber hab das Vorlageprogramm nicht.
Hat ausendlich unser Standart, WinCC Standart bekommen.
Das hatt sonnst die Kostenrahme gesprenngt.
 
Mit Steuerungsauftrag 23 "Benutzer anmelden" kannst du im Parameter 1 die gewünschte Gruppennummer setzen.
Auf die schnelle wirst du wohl keine Verwaltung im S7 Programm zaubern können.
Prinzipiell ist das aber möglich.
Mit Steuerungsauftrag 24 und Parameter 1 = 0 kannst du den Benutzer wieder "abmelden"
 
Prinzipiell wird man in WinCC Comfort/Advanced nicht die Berechtigungen einer Benutzergruppe zur Laufzeit ändern können (oder wurde das bei V16/V17/V18 eingeführt?). Dafür müsste man sich eine Berechtigungsverwaltung unabhängig/abseits von den in WinCC Comfort/Advanced vorgesehenen Benutzergruppen vollständig selber programmieren, inklusive eigener Logins.

Das Einzige, was ich mir mit der vorhandenen Benutzer- und Berechtigungsverwaltung vorstellen kann, wäre: für z.B. max 6 verschiedene Berechtigungen + Berechtigung "Verwalten" etwa 65 Benutzergruppen mit den möglichen Berechtigungs-Kombinationen anlegen, und ein Admin stuft dann die Benutzer in die passende Benutzergruppe ein. (Gehen überhaupt mehr als 50 Benutzergruppen?)

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn man nicht die "Security"-Funktion der Bedienelemente, sondern die "dynamische Bedienbarkeit" nutzt, könnte es funktionieren?

Die Benutzergruppe Auslesen und in die SPS schreiben über Aufgabenplaner.
In der SPS für jede Kombination von Benutzergruppe und Funktion ein Bit anlegen. Die können dann über eine Tabelle wie im OP im HMI gesetzt werden.
Für jede Funktion eine Hilfsvariable die bei relevanten Bedienelementen die Bedienbarkeit steuert.
 
So, wie versprochen hier ein paar Infos zu meiner (fast ausschließlich HMI-gestützten) Bedienerverwaltung.


Zuerst ein paar Screenshots:

HMI_Bedienerverwaltung-Bediener.png
HMI_Bedienerverwaltung-Gruppen1.png
HMI_Bedienerkontrolle.png
HMI_Aktionsberechtigung fehlt.png



Die Programmlogik steckt größtenteils in den folgenden Scripten:

HMI_Bedienerverwaltung-Scripte.png



Da die meisten Schaltflächen bei mir Scripte triggern, konnte ich die Prüfung der Ausführungsberechtigung einfach so umsetzen:

HMI_Bedienerverwaltung-Scriptinhalt.png



Als Alternative könnte man natürlich auch die Schaltflächen-Animation "Bedienbarkeit" mit Hilfsvariablen verwenden:

HMI_Aktionsberechtigung-Alternative.png

Ich fand/finde es aber unschön, wenn man als Bediener eine Schaltfläche betätigt, und nichts tut sich ...


Achso: Die Daten von einem/unserem Schlüsselsystem (Euchner) erhalte ich von der SPS:
HMI_KeySystem DataStruct.png

Die Bedienerverwaltung stützt sich hier in erster Linie auf die eingebrannte Seriennummer des jeweiligen Schlüssels ab, der Schlüssel muss nicht bespielt werden.



Als Speicherort für die Bedienerverwaltung dienen Textdateien, deren Inhalt ich leicht verschlüsselt habe:

HMI_Bedienerdaten.png



So, das sollte erst einmal reichen ;)


Gruß, Fred
 

Anhänge

  • HMI_Bedienerverwaltung-Scripte.png
    HMI_Bedienerverwaltung-Scripte.png
    27,7 KB · Aufrufe: 15
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke für die Infos,

so ähnlich habe ich es mir vorgestellt, habe aber gehofft das das bei Siemens etwas einfacher funktioniert
und ich die Nummern bei den Berechtigungen für irgend etwas verwenden kann.

1673559042257.png
 

Similar threads

B
TIA Anzeigename der Gruppe (Benutzerverwaltung) auf HMI anzeigen
Antworten
1
Aufrufe
589
PN/DP
PN/DP
T
WinCC Benutzerverwaltung für unterschiedliche Gruppen
Antworten
4
Aufrufe
2K
TaHan
T
B
TIA TIA Portal - HMI TP900 Comfort Verbindung abgebaut
Antworten
12
Aufrufe
2K
PN/DP
PN/DP
M
WinCC Unified Bildbaustein
Antworten
13
Aufrufe
2K
Marcus 1988
M
T
TwinCAT HMI / TE2000 / Datenerfassung
Antworten
8
Aufrufe
1K
tKJ
T
Zurück
Oben