No todas las funciones de una máquina o instalación pueden ser ejecutadas por cualquier usuario. Algunas tareas exigen cualificaciones especiales o están restringidas por el proceso a determinados grupos de usuarios. Su ejecución requiere derechos que se asignan a usuarios y grupos de usuarios concretos. WinCC ofrece asistencia al usuario para la creación y administración de usuarios y grupos de usuarios y para la asignación de los derechos necesarios en la ingeniería y en tiempo de ejecución.
La separación de autorizaciones y usuarios permite una administración de usuarios eficiente con un trabajo de ingeniería reducido. En el sistema de ingeniería se definen grupos de usuarios que reúnen autorizaciones configuradas en función de las tareas. Por ejemplo, el grupo de usuarios "Preparación del trabajo" puede modificar registros de receta, ajustar parámetros de sistema y archivar valores de proceso. En el proyecto se asignan las autorizaciones necesarias a los correspondientes objetos.
Es posible incluir el usuario propiamente dicho en la administración de usuarios con el nombre de usuario o la ID y la contraseña, incluso en tiempo de ejecución, y asignarlo a un grupo de usuarios sin necesidad de más operaciones en la configuración. De este modo se logra una identificación unívoca de los usuarios (por ejemplo, para Audit Trails) con un mínimo trabajo de ingeniería.
En la administración de usuarios están incluidos todos los puestos de mando locales, también los clientes estándar y WebNavigator o DataMonitor en un sistema SCADA basado en WinCC Runtime Professional. Si se requiere una administración de usuarios para toda la planta, puede activarse el sistema de administración central de usuarios SIMATIC Logon a partir de Comfort o Multi Panels.
En este caso, SIMATIC Logon se encarga en combinación con Windows de la administración de usuarios de los sistemas de mando locales. La comprobación de los usuarios solo se realiza localmente en el sistema HMI si se interrumpe la comunicación con el componente central SIMATIC Logon. En función del sistema de destino, SIMATIC Logon puede estar instalado en el mismo sistema HMI, en otro PC remoto de la red o en un controlador de dominio. Utilizando SIMATIC Logon también se soporta el uso de un lector de tarjetas chip para la autentificación de usuarios.
La integración con SIMATIC Logon ofrece, para todos los sistemas de destino utilizables, funciones como reglas para la creación de contraseñas, vencimiento de contraseñas, cierre de sesión automático tras un tiempo predefinido y bloqueo tras múltiples intentos de acceso con contraseña falsa, garantizando así la máxima seguridad. Con Comfort Panels, Multi Panels y WinCC Runtime Advanced, funciones similares están ya incluidas en la administración local de usuarios HMI. Ambas soluciones cumplen así los requisitos de FDA 21 CFR parte 11.