Definition und Zweck:
Autorisierung (engl. Authorization) ist der Prozess, bei dem einem zuvor authentifizierten Benutzer, Gerät oder System spezifische Rechte und Berechtigungen zugewiesen werden. Sie legt fest, was der Benutzer tun darf (z.B. welche Daten er lesen, welche Parameterübergabe er ändern, welche Funktion (FC) er ausführen oder welche Maschinen er starten darf).
Die Autorisierung erfolgt immer nach der Authentifizierung (Wer bin ich?). Sie ist ein kritischer Bestandteil der Zugriffskontrolle und der Cybersicherheit in industriellen Umgebungen.
Implementierung in der Automatisierung:
In der Automatisierungstechnik, insbesondere in HMI-, SCADA- und Prozessleitsystem (PLS), wird die Autorisierung typischerweise über rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) umgesetzt:
- Rollen: Benutzer werden Rollen zugewiesen (z.B. Operator, Wartungstechniker, Administrator, Gast).
- Berechtigungen: Jede Rolle erhält eine vordefinierte Menge von Rechten (z.B. Operator darf Sollwerte ändern, Wartungstechniker darf den Audit Trail exportieren, Administrator darf Backup/Restore durchführen).
- Zugriffskontrolle: Das System prüft vor jeder Aktion, ob die Rolle des Benutzers die notwendige Berechtigung besitzt.
→ Siehe auch: Zugriffskontrolle, Cybersicherheit, Datensicherheit, Audit Trail, Backup/Restore, Parameterübergabe
