Einstellungen

In diesem Abschnitt erfährst du, wie du Konten und Benutzern innerhalb der Konten individuell anpasst und das Zugangsverwaltungssystems von niotix verwendest. Alle Funktionen findest du in dem ausklappbaren Menü unter dem Punkt “Einstellungen”.

Konten

Der erste Menüpunkt unter Einstellungen ist “Konten”. Ein Konto repräsentiert eine Organisation (z.B. Unternehmen, Abteilung, Niederlassung, Stadt). Für jedes Konto kannst du Konnektoren, Benutzeroberfläche und mehr individuell anpassen. Zudem spiegeln die Berechtigungen innerhalb des Kontos die Organisationsstrukturen wider: Die Mitglieder einer Organisation haben unterschiedliche Rollen und damit verbundene Ansprüche sowie Anrechte an ein System. Entsprechend deiner Rolle hast du Zugriff auf bestimmte Bereiche und darfst Konten und Benutzer anzeigen und bearbeiten.

Wenn du den Punkt “Konten” öffnest, siehst du auf der linken Seite in einer hierarchischen Auflistung wie bei der Digital Twin-Seite die Konten und Unterkonten [1], zu denen du Zugang hast. Entsprechend deiner Benutzerrechte, siehst du mehr oder weniger Elemente in dieser Hierarchie. Um ein neues Konto anzulegen, klicke auf den “Hinzufügen”-Button. Hier gibts du die Daten des neuen Kontos ein.

Um die detaillierte Informationen über ein existierendes Konto einzusehen, wähle das Konto oder das Unterkonto in der Liste aus. Das Feld auf der rechten Seite mit den Informationen ist in drei Reiter unterteilt [2]:

  • Konto: Konfiguriere die Einstellungen für das ausgewählte Konto.
  • Benutzer: Verwalte die Benutzer für das Konto.
  • API Schlüssel: Verwalte und erstelle API-Schlüssel für Anwendungen von Drittanbietern.

Reiter Konto

Für jedes Konto kannst du eine Beschreibung einsetzen, um Kollegen und Nutzern weitere Informationen über das Konto und seinen Zweck zu vermitteln.

Domainzuordnung

In der Domänenzuordnung kannst du benutzerdefinierte Domänen (URLs) für dieses Konto hinzufügen, die von DIGIMONDO oder deinem Systemadministrator eingerichtet werden. Über eine benutzerdefinierte URL hast du die Möglichkeit, die Standard-Benutzeroberfläche bereits beim Login-Bildschirm anzupassen. Nach dem Hinzufügen einer benutzerdefinierten Domain konfigurierst du unter dem menüpunkt “System” Logo, Farben etc.

So erhältst du eine individuelle URL:

  • Für DIGIMONDO SaaS-Kunden: Bitte kontaktiere deinen Kundenbetreuer bei DIGIMONDO, um eine benutzerdefinierte Domain einzurichten.
  • Für On-Premise-Kunden: Bitte kontaktiere deinen Systemadministrator, um eine benutzerdefinierte Domain einzurichten.

Um eine neue Domain hinzuzufügen, gebe die URL in das Textfeld ein und klicke auf das “Plus”-Symbol. Du kannst dann weitere Domains hinzufügen.

Email-Server-Einstellungen

Richte hier eine benutzerdefinierte System-E-Mail ein, vond er aus System-E-Mails für dieses Konto versendet werden. System-E-Mails sind z. B. die Willkommens-E-Mail für neue Benutzer oder die E-Mail, die Benutzer erhalten, wenn sie ihr Passwort zurücksetzen.

Benutzer-Passwort-Richtlinien

Lege hier Regeln fest, die Benutzer beim Ändern ihres Passworts befolgen müssen. Aktiviere für größtmögliche Sicherheit alle Kontrollkästchen (“Groß- und Kleinschreibung”, “Zahlen” und “Sonderzeichen”) und definiere eine Mindestlänge von 8 Zeichen.

Benutzereigenschaften

Definiere zusätzliche, für die Organisation wichtige Informationen der Konto-Benutzer wie z.B. Abteilung, Telefonnummer oder Mitarbeiterposition.

Um benutzerdefinierte Benutzereigenschaften hinzuzufügen, schreibe die Bezeichnung des individuellen Attributs in das Feld “Eigenschaft”. Im Benutzerprofil kannst du für jeden Benutzer den entsprechenden individuellen Wert hinzufügen. Um weitere Felder hinzuzufügen, klicke auf den “Plus”-Button, zum Entfernen von Feldern klicke auf das “Papierkorb”-Schaltfläche.

Detailinformationen zu verschiedenen Konten

Entsprechend deiner Nutzer-Rechte, kannst du das Feld “Detailinformationen” einsehen, in dem aktuelle Daten zum Konto wie z.B. Aktualisierungsdaten, Konto-ID, Hierarchiestufe, Anzahl von Zwillingen und Anzahl von Zwillingen in Unterkonten stehen.

OAuth2 Einstellungen

Sie können benutzerdefinierte OAuth2-Clients (Instanzen) für Ihr Konto definieren. Dadurch können sich Ihre Benutzer mit OAuth2-Anbietern Ihrer Wahl anmelden.

Verfügbare Clients werden Benutzern auf der Anmeldeseite angezeigt.

Neue Clients werden angelegt, indem Sie im Bereich „OAuth-Clients“ auf die Schaltfläche „+“ klicken. Sie können einen Namen und ein Logo für Ihren Oauth2-Anbieter hinzufügen. Die Konfiguration für den Client wird im Codeblock als JSON-Objekt angegeben.

Clients können gespeichert und bearbeitet werden, indem Sie auf “validieren & speichern” klicken, und gelöscht werden, indem Sie auf die Schaltfläche “Mülleimer” klicken.

Konfiguration

Um eine erfolgreiche Authentifizierung gegenüber einem OAuth2-Anbieter zu ermöglichen, ist ein gültiges JSON-Objekt erforderlich. Wenn Sie auf „validieren & speichern“ klicken, erhalten Sie entweder eine Erfolgsmeldung, die anzeigt, dass Ihre Konfiguration gültig ist, oder eine Fehlermeldung, die anzeigt, welche Eigenschaften fehlen oder ungültig sind.

Wenn Sie einen neuen Client erstellen, wird automatisch ein JSON-Objekt mit allen erforderlichen Feldern erstellt, die Sie ausfüllen müssen:

  • client_id: Die ID des Dienstes. Kann in einigen OAuth-Diensten als tenantId oder appId bezeichnet werden.
  • client_secret: Client Secret, das in Ihrem OAuth-Dienst bereitgestellt wird.
  • auth_uri: Der Endpunkt-URI des Autorisierungsservers.
  • token_uri: Der Endpunkt-URI des Token-Servers.
  • Scope: Definiert das Limit des Zugriffs auf das Benutzerkonto. Für die Zwecke von niotix ist nur der Zugriff auf die E-Mail des Benutzers erforderlich.
  • user_info_uri: Der Endpunkt-URI des Benutzerservers. Dies muss immer ein JSON-Objekt zurückgeben, das die E-Mail des Benutzers enthält. Bsp.: { "email": "user@company.com" }
  • redirect_uri: Legt fest, wohin der API-Server den Benutzer umleitet, nachdem der Benutzer den Autorisierungsablauf abgeschlossen hat. Die erforderliche Route für niotix ist normalerweise https://api.<<your_niotix_domain>>/api/v1/oauth2/callback

Sie können beliebig viele Clients pro Konto und Domäne konfigurieren. Es muss nur eine Instanz eines Clients konfiguriert werden, und sie steht allen Unterkonten und Benutzern zur Verfügung, die sich bei der angegebenen niotix-Domäne anmelden.

Sobald Ihre Client-Konfiguration validiert und gespeichert wurde, können sich alle Benutzer, die sich über die Domänen-URIs des Kontos anmelden (siehe Domänenzuordnung), mit dem angegebenen OAuth2-Anbieter bei niotix anmelden.

Derzeit muss ein Benutzer zuerst in niotix erstellt werden, bevor er sich mit OAuth2 anmelden kann.

Beispiel für Google: { "scope": "https://www.googleapis.com/auth/userinfo.email", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "client_id": "12837123862-kshfd7frkker7fdskdf.apps.googleusercontent.com", "token_uri": "https://oauth2.googleapis.com/token", "domain_uris": [ "niota.io" ], "redirect_uri": "https://api.niota.io/api/v1/oauth2/callback", "client_secret": "skdfsd-dgsfssfkjshv7QwBI97P3P8", "user_info_uri": "https://www.googleapis.com/oauth2/v1/userinfo" }

Reiter ‘Benutzer’

Im Reiter “Benutzer” siehst du alle Benutzer der ausgewählten Organisation (Konten) sowie alle ihre Unterorganisationen.

Einzelne Benutzer können über die Button “Hinzufügen” rechts oben hinzugefügt werden. Wenn du viele Benutzer auf einmal anlegst, verwende den “Importieren”-Button. Damit wirst du auf eine Seite geführt, in der du die Daten gesammelt angeben kannst per CSV.

Mit der Suchleiste kannst du in der Liste nach einem bestimmten Benutzer suchen [1]. Mit der “Papierkorb”-Schaltfläche kannst du den entsprechenden Benutzer löschen oder mit der “Papier & Stift”-Schaltfläche bearbeiten [2]. Abhängig von deinen Benutzerrechten kannst du Benutzer imitieren, indem du auf das “Imitieren”-Icon in der Zeile des Benutzers klickst. Um schnell zu sehen, welche Rollen einem Benutzer zugewiesen sind, klicke auf die Zeile des Benutzers und die Rollen erscheinen in einem Aufklapp-Menü [3].

Benutzer imitieren

Wenn du auf das oben genannte “Imitieren”-Icon klickst, imitierst du vorübergehend diesen Benutzer. Du hast die gleichen Ansichten und Berechtigungen wie der ausgewählte Benutzer, was hilfreich ist, um den Benutzern bei Problemen Unterstützung zu leisten.

Die Imitation wird in der oberen Leiste mit einem roten Kästchen angezeigt. Um den Impersonationsmodus zu verlassen, klicke auf das “Zurück”-Symbol im roten Kasten.

Benutzer bearbeiten

Wenn du auf das “Bearbeiten”-Icon in der Zeile des Benutzers klickst (siehe [2] im Bild oben), kannst du den ausgewählten Benutzer bearbeiten:

  • Vorname
  • Nachname
  • E-Mail-Adresse: Gib eine gültige E-Mail-Adresse an, da die Einladung zu niotix an diese E-Mail-Adresse geschickt wird.
  • Aktiv: Mit dieser Checkbox entscheidest du, ob das Benutzerkonto aktiviert ist oder nicht. Ist diese deaktiviert, kann sich der neue Benutzer nicht in niotix anmelden.
  • Benutzereigenschaften: Füge die Angaben deiner benutzerdefinierten Eigenschaften hinzu. Diese Angaben sind nur für den persönlichen/organisatorischen Gebrauch und werden vom System nicht verwendet.

Berechtigungen

Im Abschnitt “Berechtigungen” stellst du die Rolle (und damit die Zugriffsrechte) des Benutzers ein. niotix bietet eine feingranulare Möglichkeit, Zugriffsrechte zu definieren. Alle Berechtigungen beziehen sich auf einen bestimmten Zugriffsbereich (Scope) innerhalb des Systems.

Der Zugriffsbereich gruppiert Konten und insbesondere Digital Twins, sodass sie einen definierten Bereich von Objekten ergeben. Dadurch können Administratoren unterschiedliche Rechte pro Benutzer und Digital Twins definieren, z.B. kann ein Benutzer für einen Digital Twins nur Leserechte und für einen anderen Bearbeitungsrechte haben.

In diesem Bereich kannst du nach bestimmten Zugriffsbereichen suchen [1], auf den Bereich klicken, um einzusehen, welche Rollen für den Benutzer im Bereich vergeben sind [2] oder eine neue Berechtigung hinzufügen [3].

Neue Berechtigung für einen Benutzer in einem Zugriffsbereich hinzufügen

Um dem Benutzer eine neue Rolle hinzuzufügen, klicke auf den Button “Hinzufügen”. Wähle im Ausklapp-Menü zunächst den entsprechenden Zugriffsbreich (Digital Twin) [1].

Als nächstes kannst du die Rollen auswählen, die du dem Benutzer für den ausgewählten Bereich zuweisen möchtest [2]. Aus der Auswahl-Liste kannst du so viele Rollen auswählen, wie du möchtest. Um die Auswahl zu speichern, klicke auf den “Speichern”-Button. Mit dem “x”-Button kannst du den Prozess abbrechen.

Eine Rolle ist eine Sammlung von feingranularen Regeln, die im “Rolleneditor” eingerichtet werden können. Die zur Verfügung gestellten Rollen können also für jeden Account individuell angepasst werden und von der Abbildung unten abweichen. Um mehr über die Standard-Rollen, ihre Berechtigungen und dessen Konfiguration zu erfahren, schaue in den Abschnitt “Rolleneditor” weiter unten.

Neuen Benutzer hinzufügen

Klicke auf den “Hinzufügen”-Button rechts oben über der Benutzer-Übersicht, um einen neuen Benutzer zum ausgewählten Konto hinzuzufügen. Dies funktioniert wie das oben erwähnte Bearbeiten eines Benutzers, zusätzlich wählst du Hauptberechtigungsraum aus und legst ein Passwort fest.

  • Hauptberechtigungsraum: Wähle den Hauptberechtigungsbereich aus, den Digital Twin oder Sub-Twin, zu dem dieser Benutzer gehört. Nachdem du diesen Wert eingestellt hast, erscheint automatisch der Abschnitt für eine feingranulare Definition von Bereichen (“Zugriffsbereich”) (siehe Abschnitt “Zugriffsbereich” unten).
  • Password: Das Passwort des neuen Benutzers - niotix schlägt automatisch ein Passwort vor.

Hinweis: Das vorgeschlagene Passwort wird hier nur einmal angezeigt! Sobald du das Konto gespeichert hast, gibt es aus Sicherheitsgründen keine Möglichkeit mehr, es nachzusehen. Daher ist es wichtig, es bei Bedarf aufzuschreiben. Andernfalls können Benutzer über die Einladungs-E-Mail oder durch Zurücksetzen des Passworts auf der Login-Seite ein eigenes, neues Passwort definieren.

Berechtigungen

Um die Konfiguration der Berechtigungen für den neuen Benutzer zu starten, wähle zunächst den Stammberechtigungsbereich, für den du die Berechtigungen festlegen möchten. Das Hinzufügen von Berechtigungen funktioniert wie bei einem bestehenden Benutzer, siehe oben für weitere Informationen.

Importieren und Hinzufügen mehrerer Benutzer

Um mehrere Benutzer auf einmal zu importieren, klicke in der Kontenverwaltung auf den “Importieren”-Button. Es öffnet sich automatisch eine neue Seite. Im Textfeld auf dieser Seite kannst du die Liste der Benutzer (ein Benutzer pro Zeile) gemäß der folgenden Vorlage kopieren und einfügen:

Firstname;Lastname;Email;Username;{ "Test":"value", "sampleKey":"value" }

In der Textbox unterhalb des Feldes kannst du den Hauptberechtigungsraum sowie das Initialpasswort für alle Benutzer auswählen.

Nachdem du den Hauptberechtigungsraum ausgewählt haben, kannst du die Berechtigungen einstellen, wie oben erläutert.

Reiter ‘API Schlüssel’

Im Reiter “API-Schlüssel” kannst du API-Schlüssel einrichten, über die Drittanwendungen auf die niotix-API zugreifen. In niotix kannst du für jeden Schlüssel eigene Aufruflimits, Ablaufzeiten und konkrete Berechtigungen definieren.

API-Schlüssel bearbeiten

Um einen vorhandenen API-Schlüssel zu bearbeiten, klicken Sie auf das Bearbeiten-Symbol in der Zeile:

  • Bezeichnung: Gib den Titel des API-Schlüssel an.
  • API Aufruf Limit/min: Lege die maximale Anzahl an Aufrufen pro Minute für die niotix XAPI und die Iot Data Hub niota 1.x API fest.
  • Datum: Wählen Sie ein Ablaufdatum für diesen API-Schlüssel
  • Aktiv: Standardmäßig aktiviert. Deaktiviere die Checkbox, wenn dieser Schlüssel nicht mehr verwendet werden soll.
  • Zugriffsbereiche: Das Hinzufügen von Berechtigungen für den neuen API-Schlüssel funktioniert wie das Hinzufügen neuer Benutzer. Wähle zunächst den Bereich aus und weise dann Rollen zu. Siehe Kapitel “Neuen Benutzer hinzufügen” oben für weitere Informationen.

Neuen API-Schlüssel hinzufügen

Mit einem Klick auf den “Hinzufügen”-Button in der API-Schlüssel-Übersicht kannst du dem ausgewählten Konto einen neuen API-Schlüssel hinzufügen. Dies funktioniert analog zum Bearbeiten eines API-Schlüssels, wie oben erwähnt.

Benutzer Profil

Über den Menüpunkt “Benutzereinstellungen” kannst du dein Konto individuell anpassen. Im Gegensatz zur Auswahl der Sprache und des Farbschemas über den “Zahnrad”-Button oben rechts, werden diese Einstellungen dauerhaft und unabhängig vom lokalen Browser des Benutzers gespeichert.

Du kannst deinen Vor- und Nachnamen ändern, sowie die E-Mail-Adresse aktualisieren. Außerdem kannst du dein Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren.

ACHTUNG: Die E-Mail-Adresse wird für die Anmeldung und das Zurücksetzen des Passworts verwendet - stelle sicher, dass es sich dabei immer um eine gültige Adresse handelt, auf die du Zugriff hast.

Zwei-Faktor-Authentifizierung aktivieren

Wenn du die Zwei-Faktor-Authentifizierung über den Schalter aktivierst, wirst du im neuen Popup-Fenster aufgefordert den QR-Code mit deiner Authenticator-App zu scannen und anschließend den 6-stelligen Code als erstmalige Bestätigung einzugeben.

Wir empfehlen als Authenticator-App für Smartphones die Google Authenticator App ( Link App Store / Link Play Store). Alternativ kannst auch die Microsoft-Authenticator-App nutzen. Sobald die erstmalige Authentifizierung erfolgreich war, erscheinen im nächsten Popup-Fenster 10 weitere Wiederherstellungscodes. Diese solltest du gut aufbewahren und können jeweils einmalig verwendet werden, falls du keinen Zugriff auf die Authenticator-App haben solltest.

ACHTUNG: Teile niemals die Recovery-Codes mit Dritten und bewahre sie gut verschlossen auf. Sie ermöglichen zusammen mit Deinem Passwort den Zugang zum System.

Ab diesem Zeitpunkt wird beim Login neben dem Zugangsnamen und Passwort zusätzlich der 6-stellige Authentifizierungs-Code abgefragt. Um die Zwei-Faktor-Authentifizierung wieder zu deaktivieren, ist der 6-stellige Code ebenfalls notwendig.

System

In diesem Bereich kannst du die Oberfläche für die Benutzer deiner Konten anpassen.

Alle Anpassungen in diesem Bereich bis auf die E-Mail-Vorlagen erfordern, dass das Konto eine eigene Domain (eigene URL) verfügt unter “Konten > Domainzuordnung” (siehe oben).

ACHTUNG: Anpassungen der Benutzeroberfläche (z.B. benutzerdefinierte Hintergrundbilder, Logos und Farben) werden von der Domain gesteuert, die der Benutzer verwendet, und nicht von dem Konto, zu dem ein Benutzer gehört! Bitte stelle sicher, dass du deinen Benutzern und Kunden die richtige URL zum Zugriff auf das System geben, damit sie die Anpassungen sehen.

Um die Anpassungen zu starten, musst du zunächst ein Konto im Feld “Kontoauswahl” [1] oben auf der Seite auswählen. Abhängig von den Domain-Einstellungen für das ausgewählte Konto siehst du verschiedene Bereiche:

Standard- & Seiteneinstellungen

Hierauf kann nur zugegriffen werden, wenn eine Domain für dieses Konto festgelegt ist. In diesem Abschnitt kannst du die Standardsprache und den Farbmodus für neue Konten anpassen.

  • UI Farbschema: Wähle aus, ob Benutzer standardmäßig den hellen oder dunklen Modus der Benutzeroberfläche verwenden [2]. Benutzer können diese Einstellung für ihren Browser über das Zahnrad-Icon in der oberen rechten Ecke ändern.
  • Sprache: Wähle die Standardsprache [3]. Benutzer können diese Einstellung für ihren Browser über das Zahnrad-Icon in der oberen rechten Ecke ändern.
  • Sidebar-Logo-Link: Wähle aus, wohin ein Klick auf das Symbol in der oberen linken Ecke führt [4]. Dies funktioniert nur, wenn sich ein Benutzer über die im Domain Mapping konfigurierte Subdomain anmeldet.

Seiteneinstellungen

Dies ist nur zugänglich, wenn für dieses Konto eine Domain eingestellt ist. Hier kannst du einige für deine Organisation individuelle Links im System anpassen. Mit den Reitern für deutsche und englische Sprache kannst du zwischen beiden Sprachen umschalten:

  • Seitentitel: Definiere einen eigenen Titel in niotix [1].
  • Impressum-Link: Füge den Link zum Impressum ein (z.B. eine externe Website) [2].
  • Über uns Link: Füge den Link zu deiner Über uns-Seite ein (z.B. eine externe Website) [3].
  • Copyright Text: Hier kannst du entweder die Bezeichnung des Links zum Copyright einfügen oder du nutzt diese Zeile für einen Linktitel deiner Wahl [4].
  • Copyright Link: Füge einen Link zum Copyright oder einer von dir gewählten Seite ein. [5].

UI Farbschema

Dies ist nur zugänglich, wenn für dieses Konto eine Domain eingestellt ist. Über die Tabs “Hell” und “Dunkel” kannst du zwischen zwei Farbschemen umschalten und das Hintergrundbild, das Logo und die Akzentfarbe anpassen.

  • Hintergrund: Lege einen benutzerdefinierten Hintergrund für die Login-Seite fest. Dies funktioniert nur, wenn die Domain aus “domain mapping is used” sowie alle anderen Seiten nach dem Login verwendet werden.

  • Logo: Setze ein eigenes Logo ein, dass in der linken oberen Ecke angezeigt wird, z.B. dein Unternehmens-Logo. Im Optimalfall sollte das Logo eine PNG-Datei mit transparentem Hintergrund und im Widescreen-Format (Verhältnis 4:1) sein.

    Empfehlenswert sind zwei Versionen vom Logo jeweils für den hellen und dunklen Modus.

  • Akzentfarbe: Wähle die Akzentfarbe aus, die für ausgewählte Menüpunkte oder Überschriften verwendet wird. Entweder wählst du eine der 6 Standardfarben oder definierst deine eigene Farbe mit einem HEX-Farbcode über den 7. Farbpunkt, z.B. entsprechend deinem Unternehmens-CI. Benutzer können diese Einstellung für ihren Browser über das Zahnrad-Icon in der oberen rechten Ecke ändern.

  • Logotext: Setze einen Logotext ein, der neben dem Logo in der linken oberen Ecke angezeigt wird.

  • System-Schriftart: Du kannst neben der bisherigen Schriftart “Roboto” nun auch “Vollkorn & Poppins” wählen, die unserem neuen Branding entspricht.

  • Hintergrund der Favoritenseite: Für die Seite deiner Favoriten kannst du als Hintergrund zwischen der Standardfarbe oder deinem ausgewählten Hintergrundbild wählen.

INFO: Beim Erstellen eines neuen Kontos wird als Standard-Logo, -Hintergrund und Farbe die Einstellung des Systemeigentümers (“Root-Account”) verwendet.

E-Mail Templates

Du kannst die ausgehenden System-E-Mails, die an Benutzer gesendet werden (z. B. zum Zurücksetzen des Passworts), für jedes Konto anpassen.

Wenn du System-E-Mails von deiner Domain (z. B. “noreply@meinefirma.de”) aus versenden möchten, musst du zuerst den E-Mail-Server unter “Einstellungen > Konten > E-Mail-Server-Einstellungen” konfigurieren. Andernfalls verwendet niotix die Standardeinstellungen (falls bei einer Vor-Ort-Installation eingestellt).

niotix bietet die Möglichkeit, verschiedene System-E-Mails an deine Bedürfnisse anzupassen, z.B. deine organisationsspezifische Begrüßung oder verschiedene Sprachen einzubinden.

Um erweiterte Funktionen von HTML-E-Mails zu nutzen, verwendet niotix die Template-Engine pug. Mit pug hast du eine benutzerfreundliche und vereinfachte Version von HTML, um eigene E-Mails zu schreiben. Um zu erfahren, wie du die pug template engine verwenden, schaue auf https://pugjs.org/ auf der rechten Seite im Bereich “Sprachreferenz” nach. Für einen schnellen Start bietet niotix bereits einige Beispiele, die sofort einsatzbereit sind.

Du kannst benutzerdefinierte Emails einrichten für:

  • Passwort geändert: Die E-Mail, die Benutzer erhalten, wenn das Passwort geändert wurde.
  • Passwort vergessen: Die E-Mail, die Benutzer erhalten, wenn sie ihr Passwort zurücksetzen.
  • Konto aktivieren: Die E-Mail, die Benutzer erhalten, wenn ein neues Konto erstellt wird.
  • Konto gesperrt: Die E-Mail, die Benutzer erhalten, wenn das Konto aufgrund von zu vielen falschen Anmeldeversuchen gesperrt wurde.
  • Verbindungsfehler: Die E-Mail, die alle Benutzer mit der Berechtigung “SystemNotication.read” für das ausgewählte Konto erhalten, wenn ein Konnektor in den “Einstellungen > Konten” in einem defekten Zustand ist.

Für jede Vorlage kannst du festlegen:

  • Betreff: Betreffzeile der E-Mail [1]
  • Inhalt: Der Text der E-Mail [2]

Darüber hinaus erlaubt niotix die Verwendung von Variablen (Platzhaltern), die in den Emails verwendet werden. Alle verfügbaren Variablen im Betreff und Inhalt werden direkt unter den entsprechenden Textfeldern angezeigt [3]. Du kannst Variablen mit den Textfeldern setzen:

  • Seiten-Name: Verwenden Sie diesen Platzhalter, um den Namen Ihrer Plattform zu definieren [4].
  • Basis-URL der Seite: Verwenden Sie diesen Platzhalter, um die eigene Domain in E-Mails zu definieren [5].

Um Ihr Template zu validieren, verwenden Sie den “Vorschau anzeigen”-Button [6]. Bei Erfolg zeigt Ihnen niotix eine Vorschau in einem neuen Fenster an. Wenn die Vorlage einen Fehler enthält, wird der Fehler angezeigt.

Kundenbewertung

Mit der entsprechenden Berechtigung als Root-Administrator erscheint dieses Feld auf der System-Seite. Hier kannst du einstellen, an welche E-Mail-Adresse die Hilfe- und Feedback-Anfragen gehen, die die Nutzer über den Fragezeichen-Button oben eingeben. Du kannst in die Felder die Adressen einsetzen, an die Fehlermeldungen (“Mir gefällt etwas nicht”) sowie die anderen zwei Feedback-Anfragen (“Mir gefällt etwas” und “Ich habe einen Vorschlag”) versendet werden.

Endnutzer Lizenzvertrag

Falls Sie niotix Lizenzen an Ihre Kunden weiterverkaufen, kann es notwendig sein, eigene Nutzungsbestimmungen zu definieren. Dies ist unter diesem Absatz möglich.

Durch Aktivieren des Schalters “Accountspezifischen Endnutzer-Lizenzvertrag nutzen” werden die eigenen Nutzungsbestimmungen aktiviert. Ist dieser Schalter deaktiviert, werden die Digimondo Nutzungsbestimmungen verwendet.

Bei einigen Änderungen der Nutzungsbestimmungen ist es notwendig, diese erneut von den Nutzern bestätigen zu lassen, auch wenn die Zustimmung bereits erteilt wurde. Dies ist möglich, wenn die Checkbox “Erneute Zustimmung von Nutzern einholen, die diese bereits erteilt haben”

❗️Per Default ist der Haken gesetzt, dass nach Speichern jeder Änderung erneut Zustimmung aller Nutzer angefragt wird, auch wenn diese bereits erteilt wurde. Um eine erneute Anfrage zu vermeiden, sollte der Haken vor speichern der Änderungen entfernt werden.

Mitteilungen

Mit dem Mitteilungstool kannst du Benutzer in deinen Konto oder Unterkonten direkt in niotix informieren. Dies ist hilfreich bei neuen Updates, zukünftigen Wartungs-Slots oder Firmen-Updates. Es gibt zwei Möglichkeiten, wie du die Ankündigungen den Benutzern anzeigen kannst:

  1. Als Banner oben auf jeder Seite (siehe Bild 1)
  2. Als Meldung auf der “Home”-Seite (siehe Bild 2)

Bild 1:

Bild 2:

Mitteilungen werden den Benutzern so lange angezeigt, bis die Anzeigezeit abgelaufen ist oder der Benutzer die Mitteilung manuell deaktiviert. Beachte, dass Benutzer nach dem Schließen einer Ankündigung nicht mehr auf diese zugreifen können!

In der Übersicht unter “Einstellungen > Mitteilungen” kannst du neue Mitteilungen erstellen [1], vergangene Mitteilungen und deren Status einsehen und bestehende Mitteilungen bearbeiten oder löschen [2].

Mitteilungen erstellen

Um eine neue Mitteilung zu erstellen, wähle zunächst das Konto auswählen, für das sie gelten soll, und klicke dann auf “Mitteilung erstellen” [1].

Es öffnet sich ein neues Fenster, in dem du deine Mitteilung konfigurieren kannst:

  • Typ: Wähle zwischen 4 verschiedenen Visualisierungstypen für Mitteilungen wählen (info, warning, error, success), die sich durch die Hintergrundfarbe und das angezeigte Symbol unterscheiden ([1], [2])
  • Mitteilungsform: Wähle aus, ob ein Banner oder eine Meldung anzeigt wird [3].
  • Unterkonto einbeziehen: Wenn dies ausgewählt wird, sehen alle Benutzer in den Unterkonten des ausgewählten Kontos die Ankündigung ebenfalls [4].
  • Text: Fügen Sie Ihren Ankündigungstext hinzu [5].
  • Anzeigedatum: Wenn aktiviert, kannst du mit der Datumsauswahl den Zeitraum auswählen, in dem die Ankündigung den Benutzern angezeigt werden soll. Sie wird automatisch deaktiviert, wenn das Enddatum überschritten ist [6].
  • Link: Du kannst einen Link zu einer beliebigen externen Seite für weitere Informationen hinzufügen. Gebe einfach eine URL und den Namen des Links in diese Felder ein. Der Link wird zu dem oben definierten Text hinzugefügt. [7]

Meldung bearbeiten

Um eine Meldung zu bearbeiten, klicke auf das “Stift”-Symbol in der Übersicht der entsprechenden Ansage. Du kannst alle Einstellungen einer bestehenden Ansage ändern, analog wie beim Anlegen einer neuen Ansage, die oben beschrieben ist.

Berechtigungen

In diesem Bereich kannst du eigene Benutzerrollen für deine Konten und Unterkonten einrichten. Außerdem kannst du Zugriff auf verschiedene niotix-Module gewähren.

Module

niotix bietet einen modulbasierten Ansatz zur Erweiterung und Anpassung der Funktionalität. Ein Modul in niotix ist vergleichbar mit einer App für ein Smartphone: Es ist nicht Teil der Kernfunktionalität von niotix, kann von Drittanbietern bereitgestellt werden (neben DIGIMONDO) und muss separat aktiviert werden. Im Vergleich zu den Kernfunktionen von niotix zielen die Module darauf ab, Geschäftsanwendern maßgeschneiderte Lösungen für bestimmte Anwendungsfälle zu bieten.

Um Zugriff auf bestehende Module zu gewähren, muss zunächst das Konto ausgewählt werden, für das die Moduleinstellungen definiert werden sollen [1]. Abhängig von der Art der Installation (On Premise oder SaaS) und den vom Systemadministrator erteilten Berechtigungen werden unterschiedliche Modultypen angezeigt.

Du aktivierst ein Modul mit der Umschalttaste [2]. Außerdem kannst du für jedes Modul entscheiden, ob neuen Benutzern automatisch bestimmte, modulspezifische Berechtigungen zugewiesen werden sollen, damit sie das Modul nutzen können [3].

Retention Policy

Mit den entsprechenden Berechtigungen als System-Administrator kannst du die Aufbewahrungsfristen der Datenpunkte (Retention Policy) von Digitalen Zwillingen für Sub-Konten individuell einstellen. Der Standard-Wert zur Speicherung der Datenpunkten, bevor sie aus der Datenbank entfernt werden, den auch unser SaaS-System nutzt, liegt bei 24 Monaten. Trage in das Feld die Aufbewahrungsdauer in Monaten ein und klicke auf den “Speichern”-Button.

Integrationen

Integrationen sind Drittsysteme, die nicht Bestandteil des niotix-Kernsystems sind, aber über interne Schnittstellen mit niotix interagieren können.

Über den jeweiligen Auswahl-Schalter kannst du für dein oder darunter liegende Konten die Integration aktivieren. HINWEIS: Einmal aktiviert, lassen sie sich nicht mehr deaktivieren.

  • IoT Data Hub Influx Datenbank: Dies aktiviert die schnellere Influx-Datenbank, um Gerätedaten zu speichern. Sie ist Voraussetzung für die Nutzung von Grafana.
  • Dashboard Instance: Hiermit wird eine Grafana-Instanz angelegt, in der sich IoT-Daten visualisieren lassen
  • States Influxdb Datasource: Dies aktiviert die schnellere Influx-Datenbank, um Datenpunkte des Digitalen Zwillings zu speichern und in Grafana auszuwerten
  • IEC-60870-5-104 Consumer: Sofern zuvor von Digimondo installiert, kann hiermit die Schnittstelle zu IEC104-basierten Leitständen aktiviert werden. Bitte kontaktiere bei Interesse Digimondo, um diese Schnittstelle nutzen zu können.

Rollen-Editor

Mit dem Rolleneditor kannst du eigene Rollen für deine Konten und deine Unterkonten definieren. Verwende den Rolleneditor, um die Rollen in deiner Organisation mit individuellen Namen und Berechtigungen darzustellen.

Die Seite ist in zwei Reiter unterteilt:

  • Standard-Rollen-Wizard: Wähle die Standardrollen aus, die auf neue Benutzer für jeden Bereich angewendet werden (Digital Twin).
  • Rollen-Editor: Konfiguriere individuelle Rollen und bearbeite bestehende Rollen für dein Konto.

Reiter Standard-Rollen-Wizard

Mit dem Standardrollen-Assistenten kannst du festlegen, welche Rollen neuen Benutzern für den ausgewählten Bereich standardmäßig zugewiesen werden. Diese Standardeinstellung wird angewendet, wenn du einen neuen Benutzer anlegst und die Zugriffsbereich-Berechtigungen nicht änderst. So sparst du Aufwand und stellst sicher, dass neue Benutzer immer die gleichen Berechtigungen für einzelne Digital Twins erhalten.

Wähle zunächst den Bereich aus, für den du die Standardrollen festlegen möchtest. Anschließend wähle die Standardrollen aus der Dropdown-Liste aus. Klicke dann den “Speichern”-Button.

Reiter Rollen-Editor

Mit dem Rolleneditor kannst du neue Rollen definieren und bestehende Rollen anpassen, indem du feingranulare Berechtigungen auswählst.

Wähle dazu zunächst das Konto aus, für das du die Rollen anpassen möchtest. Im nächsten Schritt erhältst du eine Übersicht der vorhandenen Rollen für dieses Konto. Um eine Rolle zu löschen, klicke auf das Papierkorb-Icon der jeweiligen Zeile. Um eine Rolle zu bearbeiten, klicke auf das “Stift & Papier”-Icon. Wenn du eine neue Rolle anlegen möchtest, klicke auf den “Anlegen”-Button oben rechts.

Hinweis: Eine Rolle gehört immer zu einem Konto. Das bedeutet, dass eine Rolle, die du definierst, nur für das Konto sichtbar (und nutzbar) ist, für das sie definiert wurde.

Neue Rolle hinzufügen

Nachdem auf “Hinzufügen” geklickt hast, öffnet sich ein neues Fenster, in dem du folgende Fehler ausfüllst:

  • Rollenname: Gib den Namen dieser spezifischen Rolle an.
  • Rollenbeschreibung: Gib eine kurze Beschreibung des Zwecks der Rolle an.
  • Icon: Wähle ein Icon aus der Liste, das die Rolle am besten repräsentiert (optional).
  • Berechtigungen: Wähle die zur Rolle passenden Berechtigungen (siehe Beschreibung unten) aus der Dropdown-Liste aus, indem du die entsprechenden Checkboxen anklickst.

Klicke dann auf Anlegen, um die Rolle zu speichern.

Vorhandene Berechtigungen im System

Niotix verfügt über eine leistungsfähige Zugriffsverwaltung mit feingranularen Berechtigungen (Regeln), um die Art und Weise, wie Benutzer mit dem System interagieren können, individuell anzupassen. Jeder Rolle kannst du unterschiedliche Berechtigungen zuweisen.

Generell bezieht sich jede Berechtigung auf ein Datenobjekt im System. Berechtigungen sind unterteilt in “Berechtigung zum Lesen”, “Berechtigung zum Schreiben/Bearbeiten” und “Berechtigung zum Anlegen neuer Datenobjekte”. Diese Berechtigungen sind oft nicht gleichbedeutend mit dem visuellen Zugriff auf die Menüpunkte (z.B. wird das Lesen eines Digital Twins ohne direkten Zugriff auf die Benutzeroberfläche von einigen niotix-Modulen verwendet). Die Rechte eines Kontos werden an Unterkonten “vererbt” und entsprechend weitergegeben.

In dieser Liste findest du alle vorhandenen Berechtigungen, die in niotix existieren:

  • All.manage:
    • Ermöglicht den Zugriff auf alle n2.0-Funktionen inkl. voller Rechte zum Bearbeiten, Löschen, Erstellen etc. (“alles, worauf ein Konto-Admin zugreifen muss”): Menü “Home”, “Digitale Zwillinge”, “IoT Data Hub”, “Verbundene Systeme”, “Einstellungen”, “Systemprotokolle”, “Rest-API”, “Übersicht”
    • zeigt nur Inhalte (Konten, Zwillinge, etc.) des entsprechenden Kontos und seiner Unterkonten (nicht des Parent-Kontos)
    • Im IoT Data Hub ist Folgendes möglich:
      • Allgemeines Verhalten: Der Benutzer kann alles von seinem Konto und den Unterkonten sehen, bearbeiten und löschen.
      • Anwendungen: Anwendungen des Kontos und seiner Unterkonten sehen, bearbeiten und löschen
      • Consumers: Consumer des Kontos und seiner Unterkonten sehen, bearbeiten und löschen
      • Geräte: Geräte des Kontos und seiner Unterkonten anzeigen, bearbeiten und löschen
      • Gerätetypen: Sehen, bearbeiten und löschen aller Gerätetypen des Kontos, des Parent-Kontos und der Unterkonten, die die Sichtbarkeit “Jeder” haben. Es sind jedoch nur Gerätetypen des Kontos bearbeitbar (Geräte auf der gleichen Hierarchiestufe sind nicht sichtbar, z. B. Kunde X, Kunde Y)
      • Gatewayverwaltung: Du kannst neue Gateways für dein Konto oder dessen Unterkonten anlegen, bestehende Gateways bearbeiten und löschen.
      • Geräteüberwachung: Alle kritischen Geräte des Kontos, in dem du angemeldet bist, und seine Unterkonten sind sichtbar und nach Konten filterbar. Du kannst die Geräte bearbeiten oder neue Geräte für dein Konto und für dessen Unterkonten anlegen.
      • Gatewayüberwachung: Alle kritischen Gateways des Kontos, an dem du angemeldet bist, und seine Unterkonten sind sichtbar und nach Konten filterbar. Du kannst darüber hinaus für dich und weitere Nutzer im System eine Email-Benachrichtigung für kritische Gateways anlegen, die sich in der Alarmstufe befinden. Bitte beachte, dass hierbei Empfänger, die keine all.manage-Berechtigung besitzen, ebenfalls die Liste der dir zugänglichen kritischen Gateways erhalten.
      • Datenquellen: Du siehst die Datenquellen, kannst sie aber nicht bearbeiten.
      • Originators: Du siehst die Consumer des Kontos, mit dem du angemeldet bist, sowie die der Unterkonten und kannst sie bearbeiten.
      • Dashboard Builder: Berichtsinstanz(en) des Kontos, bei dem du angemeldet bist, und dessen Unterkonten sind in der Abfrage sichtbar. Du kannst die Dashboards dieses Kontos und seiner Unterkonten sehen, bearbeiten und neue Dashboards erstellen.
      • IoT Service Builder Instanzen: Alle Service Builder-Instanzen aller Konten, für die du die Berechtigung IotHub.manage oder all.manage hast (nicht die Unterkonten dieser Konten!)
  • All.read:
    • Ermöglicht den Lesezugriff auf n2.0-Funktionen, die für Benutzer ohne Änderungsrechte relevant sind: “Digital Twins”, “IoT Data Hub”, “Dashboard Builder”, “LoRaWAN-System”, “Einstellungen”, “Übersicht”
    • Kein Zugriff auf: n2.0-Module (z.B. Warn-App, Ticket-Management), Externe Systeme > IoT Service Builder Instanzen
    • Verwendung für Demo-Accounts, die von Dritten eingesehen werden können (z. B. Reseller, die das System und die implementierten Use Cases Dritten zur Verfügung stellen wollen). Bitte beachte dabei, dass die all.read-Berechtigung auch Einsicht in die bestehenden Nutzer des Accounts gibt.
  • DigitalTwin: Hier wird definiert, wie (ob) Benutzer den Digital Twin nutzen können.
    • DigitalTwin.list:
      • Das Menü “Digitale Zwillinge” wird nicht angezeigt, wird aber benötigt, um im Hintergrund auf digitale Zwillinge zugreifen zu können (z.B. um Zwillinge an die “Home”-Seite zu pinnen, über die Warn-App)
      • kann auch zusammen mit DigitalTwinStates.read verwendet werden, um Zugriff auf die “Übersicht”-Seite zu ermöglichen
    • DigitalTwin.read:
      • zeigt das Menü “Digitaler Zwilling” mit “Unter-Zwillingen”, die “Datenübersicht” und den “Dashboard Builder”
      • ermöglicht die Anzeige der Details eines digitalen Zwillings inkl. Zustände, Regeln, etc.
      • ermöglicht das Anheften von Zwillingen an die “Home”-Seite
      • ermöglicht das Lesen aller Zwillinge und Zustände im Menüpunkt “Übersicht”
      • wo DigitalTwin.list erforderlich ist, kann auch diese Berechtigung verwendet werden
    • DigitalTwin.write:
      • erlaubt es, neue Zwillinge zu erstellen und vorhandene digitale Zwillinge zu bearbeiten, aber nicht zu löschen/deaktivieren
      • erlaubt es, Zustände und Regeln zu erstellen und bearbeiten, aber nicht zu löschen
    • DigitalTwin.manage:
      • erlaubt es, digitale Zwillinge zu lesen, zu erstellen, zu bearbeiten und zu löschen/deaktivieren
      • erlaubt das Erstellen von Zuständen und Regeln für Zwillinge
      • erlaubt es, Service Builder, Dashboard Builder zu sehen und zu bearbeiten
  • DigitalTwinStates: Hier wird definiert, wie (ob) Benutzer die Datenpunkte und Regeln eines Digital Twins verwenden können.
    • DigitalTwinStates.read:
      • Sollte keine Änderungen an der UI vornehmen - wird aber benötigt, um anderen Modulen und Seiten Zugriff auf digitale Zwillinge zu geben (z.B. der Object-Management-App, Warning-App-Monitor)
      • Soll zusammen mit DigitalTwin.list verwendet werden, wenn kein Voll-Lese-Zugriff auf Zwillinge gewährt werden soll.
  • IotHub.manage:
    • Allgemeines Verhalten: Der Benutzer kann alles von seinem Konto sehen, bearbeiten und löschen (nicht von Unterkonten).
    • hat Zugriffs- und Editier-/Erstellungsrechte (entspricht der bisherigen n1.0-Rolle “User”) auf:

      • Anwendungen: alle Anwendungen des Konto (nicht des Unterkontos)

      • Consumers: Alle Consumer des Konto (nicht des Unterkontos)

      • Geräte: Alle Geräte des Kontos (nicht des Unterkontos)

      • Gerätetypen: Alle Gerätetypen des Kontos und Gerätetypen von übergeordneten Konten sind sichtbar, die die Sichtbarkeit “Jeder” haben. Nur Gerätetypen des Kontos sind bearbeitbar.

      • Gatewayverwaltung: Alle Gateways des Kontos (nicht des Unterkontos) sind sichtbar.

        Du kannst neue Gateways für dein Konto anlegen, bestehende Gateways bearbeiten oder löschen.

      • Service Builder: Alle Service Builder-Instanzen aller Konten, bei denen der Benutzer das Recht IotHub.manage oder all.manage hat (nicht die Unterkonten dieser Konten!)

      • Dashboard Builder: Nur die Reporting-Instanz(en) des Kontos, bei dem du angemeldet bist, sind in der Abfrage sichtbar. Du kannst nur für dieses Konto (Grafana-Admin-Rolle) Dashboards sehen, bestehende bearbeiten und neue erstellen (nicht für die Unterkonten).

      • Geräteüberwachung: Alle als kritisch bewerteten Geräte des Kontos, in dem du angemeldet bist, sind sichtbar. Du kannst nicht nach Konten filtern. Du kannst die Geräte bearbeiten oder neue Geräte für dein Konto erstellen.

      • Gatewayüberwachung: In der Überwachung werden dir alle kritischen Gateways deines Kontos angezeigt und sind nach der Warn- sowie Alarmstufe filterbar. Du kannst nicht nach Konten filtern. Darüber hinaus kannst du für dich und weitere Nutzer im System eine Email-Benachrichtigung für kritische Gateways anlegen, die sich in der Alarmstufe befinden. Bitte beachte, dass hierbei Empfänger, die diese Berechtigung nicht besitzen, ebenfalls die Liste der dir zugänglichen kritischen Gateways erhalten.

      • Originators: Du siehst die Originator des Kontos, mit dem du angemeldet bist. Du kannst nur die Originators dieses Kontos bearbeiten.

  • IotHub.read:
    • Allgemeines Verhalten: Der Benutzer kann alles von seinem Konto sehen (nicht bearbeiten) (nicht in den Unterkonten).
    • hat Lesezugriff auf (entspricht der n1.0-Rolle “Read Only”):
      • Anwendungen: alle Anwendungen des Konto (nicht des Unterkontos)
      • Consumers: Alle Consumer des Konto (nicht des Unterkontos)
      • Gatewayverwaltung: Alle Gateways des Kontos (nicht des Unterkontos) sind sichtbar.
      • Geräte: Alle Geräte des Kontos (nicht des Unterkontos)
      • Gerätetypen: Alle Gerätetypen des Kontos und Gerätetypen von übergeordneten Konten sind sichtbar.
      • Geräteüberwachung: Nur die kritisch bewerteten Geräte des Kontos, in dem du angemeldet bist, und dessen Informationen sind sichtbar. Du kannst nicht nach Konten filtern.
      • Gatewayüberwachung: Alle als kritisch bewerteten Gateways des Kontos, in dem du angemeldet bist, sind sichtbar und sind nach der Warn- sowie Alarmstufe filterbar. Du kannst nicht nach Konten filtern. Darüber hinaus kannst du für dich und weitere Nutzer im System eine Email-Benachrichtigung für kritische Gateways anlegen, die sich in der Alarmstufe befinden.
      • Originators: Du siehst die Originator des Kontos, mit dem du angemeldet bist. Du kannst die Originators dieses Kontos nicht bearbeiten.
    • Kein Zugriff auf: Datenquellen, Service Builder, Dashboard Builder, Gatewayverwaltung & Gatewayüberwachung (trotz der zusätzlichen Berechtigung Gateways.manage)
  • IsFmAccess.manage:
    • enthält die gleichen Funktionen wie IsFmAccess.write
    • erlaubt das Anlegen von Schlüsseln, wenn das Recht usermanagement.read und digitaltwin.list oder digitaltwin.read/manage ebenfalls gegeben ist. (Info: Ein Zwilling kann nur ausgewählt werden, wenn dieser das Stichwort “Gebäude”/“Raum” oder den Typ Gebäude/Raum hat und die Tür-ID gesetzt ist.)
  • IsFmAccess.write:
    • erlaubt den Zugriff auf das Menü “Schlüsselbund” und die Verwendung des/der Schlüssel
    • Schlüsselbund ist nur sichtbar, wenn dem Benutzer ein Schlüssel zugewiesen ist.
  • IsFmTicket.create:
    • Zeigt ein “Plus”-Icon in der oberen rechten Ecke an, um neue Tickets anzulegen
    • zeigt die Kachel “Neues Ticket erstellen” auf der “Home”-Seite an, wenn kein Digital Twin als Favorit ausgewählt wurde
    • zeigt den Menüpunkt “Objektverwaltung > Meldung anlegen” an, wenn IsFmTicket.read ebenfalls aktiviert ist
    • erlaubt es, ein neues Ticket zu erstellen (wenn das Recht digitaltwin.list ebenfalls gewährt wird, um einen Zwilling auswählen zu können)
    • Kein Einblick in die Liste der bestehenden Tickets
  • IsFmTicket.manage:
    • enthält die gleichen Funktionen wie IsFmTicket.create und IsFmTicket.read
    • erlaubt das Bearbeiten und Löschen bestehender Tickets
  • IsFmTicket.read:
    • erlaubt den Zugriff auf das Menü “Objektverwaltung > Meldungsübersicht”
    • zeigt die “Benachrichtigung” mit Klingel-Icon oben rechts an
  • IsWarnapp.manage:
    • beinhaltet alle Berechtigungen von IsWarnapp.read
    • zeigt das Menü “Administration” an, wenn das Modul aktiviert ist
    • listet Digital Twins in der “Administration” auf, wenn digitaltwin.manage ebenfalls zugewiesen ist
  • IsWarnapp.read:
    • zeigt das Menü “Warnmonitor” an, wenn das Modul aktiviert ist
    • ermöglicht die Auswahl eines vorkonfigurierten Digital Twin im “Warnmonitor”, wenn digitaltwin.list ebenfalls zugewiesen ist
  • SystemNotifications.read:
    • Versendet Benachrichtigungs-E-Mails und zeigt eine Warnbox auf der “Home”-Seite an, wenn ein Konnektor nicht funktioniert
  • UserManagement: Hier wird definiert, wie (ob) Benutzer die Benutzerverwaltung nutzen können.
    • UserManagement.create:
      • erlaubt das Hinzufügen neuer Benutzer zum Konto
      • erlaubt es nicht, Benutzer für Unterkonten oder übergeordnete Konten anzulegen
      • zeigt nicht die Liste der vorhandenen Benutzer an - es sei denn, UserManagement.read wird ebenfalls zugewiesen
    • UserManagement.impersonate:
      • erlaubt es, andere Benutzer zu imitieren und zeigt dafür ein kleines Imitation-Icon in der Benutzer-Tabelle an (die Benutzer-Tabelle ist nur sichtbar, wenn auch UserManagement.read zugewiesen ist)
      • gewährt die gleichen Berechtigungen wie der verkörperte Benutzer - auch wenn dieser mehr Rechte hat. Überlege gut, wann du diese Berechtigung erteilst.
    • UserManagement.read:
      • ermöglicht den Zugriff auf das Menü “Einstellungen > Konten”
      • erlaubt die Ansicht der Liste der vorhandenen Benutzer für das Konto
      • erlaubt nicht, Benutzer von Unterkonten oder übergeordneten Konten zu sehen
    • UserManagement.manage:
      • beinhaltet alle Berechtigungen aus UserManagement.create, UserManagement.read, UserManagement.write
      • beinhaltet nicht UserManagement.impersonate (spezielle Ausnahme, da Imitation ein spezielles Recht ist, das nicht jeder UserManager erhalten soll)
    • VirtualDevice Hier wird definiert, wie (ob) Benutzer Virtuelle Geräte nutzen können.
      • VirtualDevice.list:
        • Das Menü “Virtuelle Geräte” wird nicht angezeigt, wird aber benötigt, um im Hintergrund auf Virtuelle Geräte zugreifen zu können (z.B. um diese an die “Home”-Seite zu pinnen)
        • kann auch zusammen mit VirtualDevice.read verwendet werden, um Zugriff auf die “Übersicht”-Seite zu ermöglichen
      • VirtualDevice.read:
        • zeigt das Menü “Virtual Device”
        • ermöglicht die Anzeige der Details eines Virtuellen Gerätes inkl. Zustände, Regeln, etc.
        • ermöglicht das Anheften von Virtuellen Geräten an die “Home”-Seite
        • wo VirtualDevice.list erforderlich ist, kann auch diese Berechtigung verwendet werden
      • VirtualDevice.write:
        • erlaubt es, neue Virtuelle Geräte zu erstellen und vorhandene zu bearbeiten, aber nicht zu löschen/deaktivieren
        • erlaubt es, Zustände und Regeln zu erstellen und bearbeiten, aber nicht zu löschen
      • VirtualDevice.manage:
        • erlaubt es, Virtuelle Geräte zu lesen, zu erstellen, zu bearbeiten und zu löschen/deaktivieren
        • erlaubt das Erstellen von Zuständen und Regeln für Virtuelle Geräte
        • erlaubt es, Service Builder, Dashboard Builder zu sehen und zu bearbeiten

Eine Beschreibung aller modulspezifischen Regeln findest du im Abschnitt “Module” in diesem Handbuch.