Non tutte le funzioni di una macchina o di un impianto possono essere eseguite da ogni singolo utente. Alcuni compiti richiedono qualificazioni speciali o sono limitate solo a gruppi di utenti specifici. La loro esecuzione richiede autorizzazioni, che vengono assegnate a gruppi di utenti e utenti speciali. WinCC supporta l'organizzazione e la gestione di gruppi di utenti nonché di utenti e l'assegnazione delle necessarie autorizzazioni riguardo all'engineering e al runtime.
La separazione di autorizzazioni e utenti consente un'amministrazione efficiente di questi ultimi in modo molto semplice. Nell'Engineering System vengono definiti ed associati i gruppi di utenti alle varie autorizzazioni progettate. Ad es. il gruppo di utenti "Pianificazione del lavoro" può modificare set di dati di ricetta, impostare parametri di sistema e archiviare valori di processo. Le autorizzazioni necessarie vengono assegnate nel progetto agli oggetti corrispondenti.
L'utente può poi con user name o user ID e password essere inserito durante il runtime all'interno dell'amministrazione degli utenti ed essere assegnato ad un gruppo di utenti, senza ulteriori interventi nella progettazione. È così possibile gestire una identificazione univoca degli utenti – ad es. per Audit Trails – in modo molto semplice direttamente in runtime.
Nella gestione utenti sono coinvolte tutte le stazioni operatore locali, anche gli Standard Client e WebNavigator Client o i DataMonitor Client per un sistema SCADA sulla base di WinCC Runtime Professional. Se è necessaria una gestione utenti estesa all'intero impianto, allora, a partire dai pannelli Multi Panel o Comfort, può essere attivato il sistema di gestione centralizzata degli utenti SIMATIC Logon.
In questo caso SIMATIC Logon gestisce, in combinazione con Windows, la gestione utenti dei sistemi HMI locali. Se la comunicazione con il componente centrale SIMATIC Logon si interrompe, il controllo degli utenti avviene localmente sul sistema HMI. Indipendentemente dal sistema di destinazione, SIMATIC Logon può essere installato sul sistema HMI stesso o su un PC remoto collegato alla rete o su un Domain-Controller. Con l'utilizzo di SIMATIC Logon viene anche supportato l'impiego di un lettore di chipcard per l'autenticazione degli utenti.
L'integrazione con SIMATIC Logon offre, per tutti i sistemi di destinazione utilizzabili, funzioni come regole di configurazione per password, scadenza password, logout automatico dopo un tempo predefinito e blocco dopo errate immissioni ripetute della password e garantisce pertanto un altissimo livello di sicurezza operativa. Per Comfort Panels, Multi Panels e WinCC Runtime Advanced, funzioni comparabili sono già incluse nella gestione utenti HMI locale. Entrambe le soluzioni soddisfano i requisiti della normativa FDA 21 CFR Part 11.