EP4655697A1 - Procédé, instance de contrôle et produit-programme informatique pour contrôler l'accès à des données structurées ou à des fonctions d'un agencement d'automatisation industrielle - Google Patents

Abstract

L'invention concerne un procédé et une instance de contrôle pour contrôler un accès à des données structurées ou à des fonctions d'un agencement d'automatisation industrielle, l'accès aux données ou aux fonctions étant contrôlé. Les données ou les fonctions se voient attribuer une classification ayant une classe de confidentialité particulière (0, ..., 3) parmi une pluralité de classes de confidentialité (0, ..., 3), un utilisateur ou une instance technique se voyant attribuer une classe d'utilisateur parmi un certain nombre de classes d'utilisateur, une autorisation d'accès étant définie, de préférence à la manière d'une matrice, pour plusieurs ou chacune des classes de confidentialité (0, ..., 3) et pour plusieurs ou chacune des classes d'utilisateur, l'autorisation d'accès définissant les restrictions d'accès des utilisateurs ou de l'instance technique des classes d'utilisateur respectives aux données ou aux fonctions attribuées aux classes de confidentialité respectives (0, ..., 3), et, sur la base des restrictions définies, l'accès aux données ou fonctions attribuées aux classes de confidentialité respectives (0, ..., 3) par les utilisateurs ou les instances techniques attribuées aux classes d'utilisateur respectives est contrôlé. Par conséquent, un accès d'utilisateur ou un accès machine et des autorisations à partir des classifications de confidentialité des données, ou des structures de données ou des fonctions elles-mêmes, sont contrôlés et ainsi une approche complète est fournie pour déterminer automatiquement l'autorisation d'utilisateurs ou d'entités techniques connus à des fins d'accès à des données ou des structures de données ou des fonctions particulières et de leur modification.