Suchen

OPC UA-Zugriffsberechtigungen Benutzer und Rollen in OPC UA einfach und sicher verwalten

| Redakteur: Gudrun Zehrer

Mit dem User-Rollen-System in der B&R-Automatisierungssoftware Automation Studio lassen sich Zugriffsberechtigungen in OPC UA leichter verwalten. Unberechtigte Anwender können nicht auf das OPC-UA-System gelangen und Daten verändern oder Aktionen ausführen.

Firma zum Thema

Einem User können ein oder mehrere Rollen zugewiesen werden.
Einem User können ein oder mehrere Rollen zugewiesen werden.
(Bild: B&R)

Es lassen sich beliebig viele Rollen definieren, denen wiederum für jeden Knoten individuelle Zugriffsrechte zugeordnet werden können. Typische Zugriffsarten sind zum Beispiel Lesen, Schreiben und Browsen.Ein Knoten lässt sich für eine Rolle auch komplett unsichtbar machen. Um Konfigurationsaufwand zu sparen, können die Rechte des übergeordneten Knotens vererbt werden.

Unbefugten ist Zutritt verboten

Einem User werden ein oder mehrere Rollen zugewiesen und der Zugriff durch ein verschlüsseltes Passwort geschützt. Das User-Rollen-System kann während des Betriebes erweitert werden. Es kann zum Beispiel ein neuer Anlagenbediener mit einem neuen Benutzernamen und einem neuen Passwort hinzugefügt oder entfernt werden. Diese Funktionen werden im Anwenderprogramm der Steuerung über Funktionsbausteine aufgerufen.

Sicherheit durch Zertifikate

Für den sicheren und vertrauenswürdigen Austausch von Daten können im OPC-UA-System digitale Zertifikate nach dem Standard X.509 eingesetzt werden. Das TLS-Subsystem (Transport Layer Security) in Automation Studio und Automation Runtime unterstützt die Verwaltung von Zertifikaten. Es können Zertifikate angezeigt, neu erstellt und in den Certificate Store des OPC-UA-Servers übertragen werden.

(ID:44649263)