Utenti del Dominio

Control Center permette di definire gli utenti che hanno accesso al Dominio, assegnando ad essi dei permessi sulla base della combinazione di un certo numero di profili predefiniti.

Ci sono due fasi distinte nel processo di configurazione degli accessi:

  • la definizione di utenti e gruppi

  • l’assegnazione dei permessi attraverso i profili.

Questo capitolo tratta della definizione di utenti e gruppi. Si veda il capitolo I Profili e il controllo di Accesso per vedere come gestire gli accessi e i permessi.

Poiché un Dominio può essere organizzato sulla base di una struttura gerarchica ad albero fatta di cartelle e sottocartelle innestate a qualsiasi livello (si veda il capitolo Organizzazione del Dominio per maggiori dettagli), gli utenti possono essere definiti con validità ristretta al ramo dell’albero cui fa capo la cartella in cui essi sono creati.

Per facilitare l’identificazione dell’ambito di validità degli utenti, Control Center li rappresenta associati alla cartella in cui sono stati definiti. Gli utenti compariranno quindi nell’albero come elementi «foglia» della cartella in cui sono stati definiti alla pari dei dispositivi. Si veda come esempio la figura seguente nella quale i dispositivi «HMI25» e «HMI30» sono contenuti nella cartella «Folder 1.1.1»

image9

Con riferimento alla figura precedente, l’utente «User 1» è locale alla cartella «Folder 1» (radice); esso sarà utilizzabile per assegnare permessi all’interno di tutte le foglie che fanno capo alla radice in cui l’albero è stato creato, compresi gli eventuali dispositivi che sono connessi alla radice stessa (non inseriti in cartelle).

L’utente «User 1.1» è locale alla cartella «Folder 1.1»; esso sarà utilizzabile all’interno di «Folder 1.1» e all’interno di tutte le foglie che fanno capo a «Folder 1.1», ma non ai livelli paralleli o superiori. Per esempio, esso non sarà utilizzabile come utente di un sistema assegnato alla cartella «Folder 1.2».

In modo analogo l’utente «User 1.1.1» è locale alla cartella «Folder 1.1.1».

Il ragionamento si estende in modo naturale agli altri utenti mostrati in figura.

Suggerimento

Gli utenti locali a un certo folder NON hanno visibilità degli utenti di livello superiore. La visualizzazione dell’anagrafica ereditata deve eventualmente essere esplicitata mediante il permesso Access users (si veda il capitolo I Profili e il controllo di Accesso applicato alla cartella superiore.

Dopo che un utente è stato creato con il suo ambito di validità, a esso vanno assegnati dei diritti che si possono esprimere in termini di combinazioni di profili applicati a determinati dispositivi o cartelle. Si veda il capitolo dedicato I Profili e il controllo di Accesso per sapere come gestire gli accessi.