Benutzer und Rollen
Der Zugriff auf die OT Security-Konsole wird über Benutzerkonten gesteuert, in denen die für den jeweiligen Benutzer verfügbaren Berechtigungen festgelegt sind. Die Berechtigungen des Benutzers werden durch die Benutzergruppen bestimmt, denen er zugewiesen ist. Jeder Benutzergruppe wird eine Rolle zugewiesen, die definiert, welche Berechtigungen ihren Mitgliedern zur Verfügung stehen. Wenn also beispielsweise die Benutzergruppe „Site-Operatoren“ die Rolle „Site-Operator“ hat, dann verfügen alle Benutzer, die dieser Gruppe zugewiesen sind, über die mit der Rolle „Site-Operator“ verknüpften Berechtigungen.
Das System wird mit einer Reihe vordefinierter Benutzergruppen geliefert, die den einzelnen verfügbaren Rollen entsprechen: Benutzergruppe „Administratoren“ > Rolle „Administrator“, Benutzergruppe „Site-Operatoren“ > Rolle „Site-Operator“ usw. Sie können außerdem benutzerdefinierte Benutzergruppen erstellen und ihre Rollen festlegen.
Es gibt drei Methoden, um Benutzer im System zu erstellen:
-
Lokale Benutzer hinzufügen – Erstellen Sie Benutzerkonten, um den Zugriff einzelner Benutzer auf das System zu autorisieren. Weisen Sie Benutzer Benutzergruppen zu, die ihre Rollen definieren.
-
Authentifizierungsserver – Verwenden Sie die Authentifizierungsserver Ihrer Organisation (z. B. Active Directory, LDAP), um den Zugriff von Benutzern auf das System zu autorisieren. Sie können OT Security-Rollen auf der Grundlage Ihrer vorhandenen Gruppen in Active Directory zuweisen.
-
SAML – Richten Sie eine Integration mit Ihrem Identitätsanbieter (z. B. Microsoft Entra ID) ein und weisen Sie Ihrer OT Security-Anwendung Benutzer zu.