White Paper: IIoT für OEMs Herunterladen
15-04-2021
6 min. Lesezeit
Sjors de Kleijn

Step-by-Step-Anleitung: Strukturierung Ihres IXON Cloud Kontos

Eine der größten Änderungen in der neuen IXON Cloud Plattform ist das Benutzermanagement-System, das viel umfassender geworden ist. Um Plattform-Administratoren einige Ideen zu geben, wie sie ihr IIoT-Konto, die Benutzer und Geräte strukturieren können, haben wir eine Schritt-für-Schritt-Anleitung mit drei Best Practices erstellt. 

In der Tabelle unten finden Sie einige Definitionen von Elementen, die im neuen Benutzerverwaltungssystem vorkommen und die auch in dieser Anleitung angesprochen werden.

 

Element Definition

Rollen

Eine Rolle ist eine Auswahl von Berechtigungen. Sie können Admin- und Geräteberechtigungen festlegen und Zugriffskategorien hinzufügen.

Zugriffskategorien

Eine Zugriffskategorie ist eine Auswahl von Seiten und Diensten.

Gruppen

Eine Gruppe ist eine Auswahl von Geräten und Benutzern. Sie können Gruppen in verschiedene Gruppentypen unterteilen.

Seiten

Eine Seite enthält Informationen über die Maschine, wie Maschinendaten und Zugriff auf Dienste (z. B. VPN, VNC und HTTP). Jede Seite kann Zugriffskategorien zugewiesen werden.

Step-by-Step-Anleitung

Folgen Sie diesen Schritten, um eine Vorstellung davon zu bekommen, wie Sie Ihr IXON Cloud Konto strukturieren können. Wenn Sie nur ein paar Geräte und Benutzer haben, raten wir Ihnen, das Setup mit weniger Gruppen und Rollen einfach und übersichtlich zu halten.

Direkt zum Abschnitt springen:


 

Schritt 1: Gruppen konfigurieren

Die wichtigste Frage, die es in diesem Schritt zu beantworten gilt: Wie ist Ihre Organisation aufgestellt?

Denken Sie darüber nach, wie Ihre Geräte global aufgeteilt sind und wer sowohl intern als auch extern involviert ist. Für jede segmentierte Gruppe können Sie im Admin-Bereich einen Gruppentyp und Gruppen anlegen, um den Überblick über Ihre Geräte zu behalten. Zum Beispiel:

Kunden Regionen Divisionen

Kunde A
Kunde B

Europa
Asien

Benelux
Global

Maschinentypen Projekte Servicepartner

Inspektion
Verpacken
Wiegen

Projekt A
Projekt B

Partner A
Partner B

Sobald Ihre Gruppen definiert sind, können Sie die Gruppe(n) jedes Geräts im Flottenmanager konfigurieren. Wenn ein Gerät einer Gruppe zugewiesen wird, ist dieses Gerät für die Benutzer verfügbar, die in dieser speziellen Gruppe Zugriff haben.


 

Schritt 2: Zugriffskategorien konfigurieren

Die wichtigsten Fragen, die es in diesem Schritt zu beantworten gilt: Was dürfen die Benutzer einer Gruppe mit den Geräten/Hardware tun?

Für den Hardware-Zugriff müssen Sie sich fragen, für welche Seiten und Dienste die Benutzer VPN- oder VNC-Zugriff benötigen. Sie können Zugriffsgruppen auf verschiedene Arten definieren. Einige Beispiele für Zugriffskategorien:

Basierend auf der Zugangsebene:

Basierend auf dem Feature-Zugang:

Kein Zugang
Ansichtszugang
Bediener-Zugang
Service-Zugang
Administrations-Zugang

VPN
HTTP
VNC
Überwachung Dashboard
Service-Seite

Für jede definierte Zugriffskategorie müssen Sie eine 'Zugriffskategorie' einrichten, die Sie im Admin-Bereich unter 'Rollen' finden. Einmal angelegt, können Sie im Flottenmanager die Seiten und Dienste eines Geräts auf diese Zugangskategorien einstellen. 

Einige Beispiele für die Anwendung der Zugriffskategorie:
  1. Fügen Sie dem VPN-Dienst die Zugangskategorie 'VPN' oder 'Service-Zugang' hinzu
  2. Fügen Sie dem VNC-Dienst die Zugriffskategorie 'VNC' oder 'Bediener-Zugang' hinzu
  3. Fügen Sie für die Zugangskategorie 'Service-Seite' oder 'Service-Zugang' eine Seite 'Fehlerbehebung' hinzu
  4. Fügen Sie eine Seite 'Maschinenübersicht' für die Zugangskategorie 'Ansichtszugang' hinzu

 

Schritt 3: Rollen definieren

Die wichtigste Frage in diesem Schritt lautet: Was dürfen die Benutzer auf der Plattform tun?

Denken Sie über verschiedene Rollen nach und darüber, welchen Zugriff Benutzer bei ihren täglichen Aktivitäten benötigen (und welchen nicht). Sollen sie in der Lage sein, Benutzer und Gruppen zu verwalten, das Branding einzurichten oder Geräte zu installieren und zu konfigurieren? Oder sollen sie nur Zugriff auf die Seiten ihrer eigenen Maschinen haben? 

Sie können unternehmensweite und gruppenspezifische Rollen definieren. Unternehmensweite Rollen werden für Ihren gesamten IXON Cloud Account und alle seine Geräte festgelegt. Gruppenspezifische Rollen sind eine Auswahl von Geräten in Kombination mit Rollen.  

Es ist auch gut, darüber nachzudenken, was die täglichen Aktivitäten der verschiedenen Rollen (intern und extern) sind. Legen Sie fest, ob diese Rolle für das gesamte Unternehmenskonto (alle Geräte) oder für bestimmte Gruppen gilt (z. B. Kunde A kann nur seine Geräte verwalten + Benutzer für die Geräte, die er besitzt und haben Zugriff auf diese Maschinenseiten).

Nachdem Sie die Benutzerrollen definiert haben, können Sie diese im Admin-Bereich anlegen und die Zugriffsrechte festlegen. Hier können Sie auch festlegen, auf welche Zugriffskategorien sie zugreifen können. Zum Beispiel können sie Zugriff auf alle Dienste, Seiten und Benachrichtigungen der Zugriffsgruppe 'VPN' haben.

Einige Beispiele für Rollen:  

Servicetechniker
Software-Ingenieur
Kundenadministrator

Kundenbetreuer
First-Line-Support
Partner (nur Ansicht)


 

Schritt 4: Benutzer hinzufügen

Die Hauptaufgabe in diesem Schritt besteht darin, Benutzer einzuladen und ihre Berechtigungen festzulegen.

In diesem Schritt werden alle Ihre vorherigen Einstellungen zusammengeführt. Sie haben Rollen, Gruppen und Zugriffskategorien erstellt. Jetzt können Sie Benutzer hinzufügen und ihre Zugriffsebene festlegen. In der Portal-App können Sie Benutzer einladen und ihren Zugriff pro [Gruppe] für das gesamte Unternehmenskonto oder die Rollen für bestimmte Gruppen festlegen. 

Beispiele für Benutzer:

A: 'Firmenweite Rolle' als 'Rolle Servicetechniker';
B: 'Rolle Kundenadministrator' für 'Gruppe Kunde A';
C: 'Rolle First-Line-Support' für 'Gruppe Region A' und 'Rolle First-Line-Support' für 'Gruppe Region B';
D: ‘Rolle Partner’ for ‘Gruppe Partner A’.

 

Anwendungsbeispiele

Wir haben drei Anwendungsbeispiele erstellt, um Ihnen Anregungen zu geben, wie Sie das Benutzerverwaltungssystem der IXON Cloud Plattform auf Basis von allgemeinen Organisationsstrukturen einrichten können. 

[[Alle Beispiele in einer PDF zusammengefasst (Englisch)]]


 

Beispiel 1: Unternehmen, die Anlagen direkt an Kunden verkaufen

In diesem Szenario verkauft der Maschinenhersteller direkt an seine Kunden, wessen eigenen Ingenieure den Support leisten. Plattform-Administratoren verwalten ihr IXON Cloud-Konto und die Benutzer.

Alle Techniker können Geräte konfigurieren und erhalten über VPN und VNC Zugriff auf alle Geräte zur Fehlersuche. Jeder Kunde kann seine Benutzer (Bediener) verwalten und jeder Bediener kann auf den VNC seiner Maschine zugreifen.

Vollständige Implementierung anzeigen (Englisch).

Benutzer + Rollen für Beispiel 1 Benutzer + Rollen für Beispiel 1

 

Beispiel 2: Unternehmen, die Anlagen über einen Partnervertrieb an Kunden verkaufen und Support leisten

In diesem Szenario verkauft ein Maschinenhersteller seine Maschinen über einen Partner an Kunden und die Ingenieure des Herstellers leisten Support. Die Plattform-Administratoren verwalten ihr IXON Cloud-Konto und die Benutzer.

Alle Techniker können Geräte konfigurieren und erhalten über VPN, HTTP und VNC Zugriff auf alle Geräte zur Fehlersuche. Außerdem haben sie Zugriff auf das Wartungs-Dashboard. Jeder Partner kann seine Geräte und Kunden verwalten. Jeder Kunde kann seine Benutzer (Bediener) verwalten und jeder Bediener kann auf das VNC seines Geräts zugreifen.

Vollständige Implementierung anzeigen (Englisch).

Zugriffskategorien für Beispiel 2 Zugriffskategorien für Beispiel 2

 

Beispiel 3: Unternehmen mit mehreren Abteilungen, die Support über lokale Serviceteams anbieten

In diesem Szenario ist der Maschinenhersteller in mehrere Regionen und Abteilungen weltweit aufgeteilt. Diese arbeiten für den Support mit ihren lokalen Serviceteams zusammen. Jede Maschine ist einer bestimmten Region, Division und einem Kunden zugeordnet. Plattform-Administratoren verwalten das IXON Cloud-Konto und die Benutzer.

Jede Division hat einen Service-Manager, der die Benutzer und Geräte der eigenen Division besitzt und die Geräte den Support-Technikern zuweist. Jeder Support-Techniker erhält Zugriff auf alle zugewiesenen Geräte zur Fehlerbehebung über VPN für seine eigenen Kunden. Innerhalb der Geräte können sie auch auf ein Maschineninfo-Dashboard zugreifen.

In diesem Fall darf der Endkunde noch nicht über die IXON Cloud Plattform auf seine Maschine zugreifen.

Vollständige Implementierung anzeigen (Englisch).

Gruppen für Beispiel 3 Gruppen für Beispiel 3

Jetzt loslegen

Sie haben einige Beispiele zur Strukturierung Ihres IXON Cloud Kontos gesehen. Jetzt ist es an der Zeit, es selbst auszuprobieren.

((Erstellen Sie Ihr IXON Cloud Konto))