Damit Programmfunktionen auf Objekte (Betriebsmittel) angewendet werden können, müssen Zugriffsrechte auf das Objekt bestehen. Ein Benutzer kann die Zugriffsrechte entweder selbst besitzen oder in einem Team Mitglied sein, welches über die Zugriffsrechte verfügt.
Derzeit existieren Zugriffsrechte in der Stufe Sichtbar, Nutzen, Ändern, Vollzugriff.
Die Zugriffsrechte können entweder auf die Objekte selbst vergeben werden (dann immer nur für ein einzelnes Betriebsmittel) oder für einen Ort, Zustand oder eine Kategorie vergeben werden. Betriebsmittel, die diesen Kategorien, Orte, Zustände zugeordnet sind, erhalten dann automatisch diese Zugriffsrechte.
Normalerweise werden die Rechte auf Teams vergeben und Benutzer den Teams zugeordnet.
Normalerweise werden Rechte auf Orte und Zustände vergeben und die Betriebsobjekte den Orten und Zuständen zugeordnet.
Zugriffsrechte addieren sich normalerweise. Um auch Ausnahmen abbilden zu können, werden kann pro Zugriffsrecht für die Stufen die Rechte Zulassen und Verweigern werden.
|
Zugriffsrecht |
Zulassen |
Verweigern |
|---|---|---|
|
Sichtbar |
Ja/Nein |
Ja/Nein |
|
Nutzen |
Ja/Nein |
Ja/Nein |
|
Ändern |
Ja/Nein |
Ja/Nein |
|
Vollzugriff |
Ja/Nein |
Ja/Nein |
Die Verweigern-Rechte für die einzelnen Zugriffsstufen übersteuern die Zulassen-Rechte.
Z.B.:
Ein Mitarbeiter, der Zugriffsrechte „Sichtbar” auf ein Betriebsmittel hat und aber auch in einem Team ist, welches Zugriffsrechte „Vollzugriff” auf dieses Betriebsmittel hat, bekommt somit auch den Vollzugriff auf das Betriebsmittel.
Wenn der Mitarbeiter aber ein Verweigern-Recht auf ein Betriebsmittel hat und das Team, in dem er ist, Zulassen-Rechte hat, tritt das Verweigern-Recht in Kraft und der Mitarbeiter hat keine Zulassen-Rechte.