Права пользователей
Доступные оператору функции SCADA зависят от прав пользователя, с которыми он вошел в систему. Оператор входит в приложение, вводя свое имя пользователя и пароль, а затем к этому пользователю будут привязываться конкретные права пользователя. Может быть настроено неограниченное количество пользователей, но на одной станции в любой момент времени может быть подключен только один пользователь.
Права доступа задают функциональные права (например, доступ к определенным мнемосхемам или права управления на мнемосхеме), но, кроме того, системные права доступа к самому ПК или доступ к инструментам настройки программного обеспечения Супервизора. Права пользователя могут быть разными в зависимости от станции, где пользователь подключился.
Для облегчения настройки и обслуживания прав доступа пользователя, используется профиль пользователя. При добавлении каждого нового пользователя к нему присоединяется профиль для определения его прав. Комбинация пользователя и профиля называется аккаунтом. Профиль может быть присоединен ко многим пользователям.
По соображениям безопасности программное обеспечение Супервизора:
- Автоматически отключает авторизовавшегося пользователя через настраиваемое время бездействия.
- Позволяет настроить срок действия паролей.
- Проверяет «прочность» пароля.
- Поддерживает 30 уровней иерархических профилей.
- Реализует средства блокировки доступа к выбранным мнемосхемам, командным переменным, переменным журнала, подтверждениям и тревогам, маскирующим доступ к различным уровням модели и т.д.
- Реализована настройка различных профилей доступа для пользователя, в зависимости от того, на какой станции он авторизовался в случае многостанционной архитектуры.
- От пользователя требуется смена пароля при первом входе в систему.
В SCADA ПАК "Колибри" также поддерживается Технология единого входа (Single-Sign On, SSO). Эта технология облегчает управление правами пользователей и аутентификацию пользователей при использовании доменов Windows и Active Directory.