I Profili

Esistono diversi profili utilizzabili per l’assegnazione dei permessi.

Ciascun profilo permette un set ben definito di azioni.

I profili sono i seguenti:

Profilo

Descrizione

Administration

Tutto ciò che ha a che fare con l’organizzazione del Dominio in termini di cartelle e diritti di accesso; accede inoltre al registro delle connessioni e delle operazioni effettuate sul Dominio.

Network security

Tutto ciò che ha a che vedere con la configurazione del Firewall.

Device installer

Associazione dei Device al Dominio e loro posizionamento nelle cartelle esistenti e visibili, rinomina, rimozione dal Dominio e assegnazione delle licenze.

Device access

Operatività online, costituita da azioni e funzioni utilizzabili nella sessione di assistenza.

Data log query

In relazione alla piattaforma UBIQUITY, abilita un certo utente all’esecuzione di query per l’estrazione dei dati dal database cloud. Per i dettagli, consultare il manuale utente di Premium HMI Studio al capitolo “CLOUD”. Questo profilo può essere assegnato solo ad un utente aggiunto alla radice del Dominio.

Il profilo “Administration” è ulteriormente suddiviso in permessi granulari secondo lo schema seguente:

Permesso

Descrizione

Access users

Visualizzazione degli utenti definiti nel percorso (e nei sotto-percorsi) per il quale questo permesso viene abilitato.

Manage users

Creazione, editazione, spostamento e rimozione degli utenti e assegnazione dei permessi.

Manage folders

Creazione, editazione, spostamento e rimozione delle cartelle.

View connection audit

Visualizzazione del registro delle connessioni effettuate sui dispositivi.

View operations audit

Visualizzazione del registro delle operazioni di amministrazione effettuate sul Dominio.

Nota

Un amministratore - utente con permesso di Access users e Manage users - non può modificarsi i permessi e può creare utenti che abbiano al più i suoi stessi permessi. Per esempio, un amministratore senza il permesso di Manage folders, non può aggiungersi tale permesso e gli utenti che andrà a creare non avranno il diritto di gestire le cartelle.

Un amministratore non può rimuovere ad altri utenti permessi che a lui non siano concessi. Per esempio, un amministratore senza il permesso di View connection audit, non potrà rimuoverlo ad un altro utente a cui sia stato in precedenza concesso.

Il profilo “Device Access” è ulteriormente suddiviso in permessi granulari secondo lo schema seguente:

Permesso

Descrizione

View the Desktop

Visualizzazione del desktop del dispositivo remoto senza possibilità di interagire con esso.

Interact with the desktop

Interazione completa con il desktop del dispositivo remoto.

Network access (VPN)

Attivazione della VPN e accesso alla sottorete; l’accesso può essere ulteriormente controllato dalla presenza di regole del Firewall.

View connection audit

Visualizzazione del registro delle connessioni effettuate sui dispositivi.

View operations audit

Visualizzazione del registro delle operazioni di amministrazione effettuate sul Dominio.

Serial Passthrough

Utilizzo della funzione di virtualizzazione della porta seriale (questa opzione è condizionata all’attivazione della VPN e non è disponibile se manca il diritto “Network access”.

Read remote files

Lettura file dal sistema remoto attraverso il File manager.

Write remote files

Scrittura di file sul sistema remoto attraverso il File manager.

Chat

Utilizzo della chat.

System and processes

Accesso alla schermata dei processi in esecuzione sul dispositivo remoto con utilizzo delle funzioni di Kill e Reboot.