Toutes les fonctions disponibles sur une machine ou une installation ne peuvent être utilisées par tous les utilisateurs. Certaines tâches requièrent des qualifications spéciales ou sont limitées par le processus à certains groupes d’utilisateurs bien spécifiques. Leur exécution requiert certains droits qui ont uniquement été accordés à des utilisateurs ou groupes d’utilisateurs spécifiques. WinCC soutient l’utilisateur pour la création et la gestion des utilisateurs et des groupes d’utilisateurs ainsi que pour l’affectation des droits nécessaires relatifs à l’ingénierie et leur durée de validité.
La séparation entre les autorisations et les utilisateurs permet d’obtenir une administration des utilisateurs efficace tout en réduisant les dépenses en tout genre relatives à l’ingénierie. Dans le système d’ingénierie, des groupes d’utilisateurs, qui rassemblent les autorisations configurées en fonction des tâches, sont définis. Le groupe d’utilisateurs "Préparation du travail" peut, par exemple, modifier les enregistrements de recettes, régler les paramètres du système et archiver les valeurs de processus. Les autorisations nécessaires sont assignées aux objets correspondants au sein du projet.
A l’aide du nom ou de l’ID d’utilisateur et le mot de passe, l’utilisateur respectif peut ensuite intégrer l’administration des utilisateurs, même en cours d’exécution, et être assigné à un groupe d’utilisateurs sans autre manipulation dans la configuration. De la sorte, une identification parfaite des utilisateurs – par ex. pour Audit Trails – peut être réalisée sans générer des dépenses importantes en termes d’ingénierie.
Tous les postes de conduite locaux sont compris dans la gestion des utilisateurs et il en va de même pour les clients standard, WebNavigator ou DataMonitor dans un système SCADA fonctionnant sur WinCC Runtime Professional. Dans l’éventualité où une gestion des utilisateurs étendue aux installations est nécessaire, il est possible d’activer le système central de gestion des utilisateurs SIMATIC Logon à partir des Multi Panels resp. Comfort.
Dans ce cas, SIMATIC Logon prend en charge – en combinaison avec Windows – la gestion des utilisateurs depuis les systèmes de commande locaux. Le contrôle des utilisateurs s’effectue uniquement de manière locale sur le système IHM lorsque la communication vers les composants centraux SIMATIC Logon est interrompue. SIMATIC Logon peut être installé, tout en dépendant du système-cible, sur le système IHM ou sur le système d’un autre PC Remote du réseau ou d’un contrôleur de domaines. Lors de l’utilisation de SIMATIC Logon, l’utilisation d’un lecteur de cartes à puce pour l’authentification des utilisateurs est également prise en charge.
L’intégration avec SIMATIC Logon offre, pour tous les systèmes-cibles utilisables, des fonctions comme des règles de présentation pour les mots de passe, la durée de validité des mots de passe, le logout automatique après un temps prédéfini ou encore le blocage à la suite de plusieurs saisies erronées du mot de passe. Ainsi, un degré maximal de protection est obtenu. Il existe déjà des fonctions similaires dans la gestion des utilisateurs IHM des Comfort Panels, Multi Panels et WinCC Runtime Advanced. Les deux solutions remplissent ainsi les exigences FDA 21 CFR Part 11.