> For the complete documentation index, see [llms.txt](https://docs.videc.de/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.videc.de/acron-9.3/acron_der_anlagenchronist/das_wesentliche_von_acron.md).

# Das Wesentliche von ACRON

* Prozessdatenanbindung für alle gängigen Leit- und Visualisierungssysteme, Speicherprogrammierbare Steuerungen (SPS) inklusive Übertragung der Daten in beliebigen Zeitintervallen und Zusammenführen ausgewählter Daten von beliebigen Installationen in einer Zentrale.
* Berichtsgenerator
* Grafisches Auswertemodul
* Überwachung in Service
* Statistische Auswertung von Alarmen und Ereignissen
* Laborwertsystem
* Datenredundanz

## Vorgehensweise bei der Ersteinrichtung <a href="#ersteinrichtung" id="ersteinrichtung"></a>

Mit dem ACRON Designer wird das System entsprechend der individuellen Anforderungen konfiguriert. Für die Konfiguration einer neuen Anlage empfiehlt es sich, nach folgendem Schema vorzugehen:

* [Einrichten der Prozessanbindung](/acron-9.3/anlagenkonfiguration/prozessanbindung.md)
* [Einrichten der externen Variablen](/acron-9.3/anlagenkonfiguration/prozessanbindung/provider/providerid/variablengruppe.md#extvar)
* [Anlegen der](/acron-9.3/anlagenkonfiguration/verfahrensgroessen.md) [Verfahrensgrößen](https://github.com/Dataforum-Software/gitbook/blob/master/acron/9.3/de/designer/glossar/verfahrensgroesse.md)
* [Ggf. Konfiguration von Berichtsvorlagen](/acron-9.3/anlagenkonfiguration/berichte.md)
* [Erstellen der Formulare für Berichte](/acron-9.3/anlagenkonfiguration/berichte.md)
* [Ggf. Einrichten des Service](/acron-9.3/anlagenkonfiguration/service.md)

Um die neu konfigurierte Anlage im ACRON Reporter zu testen, können hierfür Testdaten mit dem [ACRON Simulator](/acron-9.3/acron_der_anlagenchronist/acron_simulator.md) erzeugt werden.

## PROJEKTIERUNGSVORGABEN FÜR ERHÖHTE SICHERHEITSANFORDERUNGEN

Die Projektierungsvorgaben sind eine Ergänzung der Standardprojektierung von ACRON. Diese ist ausführlich im ACRON Handbuch und in der Online-Hilfe beschrieben.

Hier werden die Abweichungen von der Standardprojektierung beschrieben und Maßnahmen aufgeführt, die erforderlich sind, um erhöhten Sicherheitsanforderungen von Systemen gerecht zu werden.

### Benutzer einrichten

#### Login-Vorgang

Um die Sicherheitsanforderungen gemäß den allgemeinen Standards zu erfüllen, nutzt ACRON die Konfigurationsmöglichkeiten des Windows-Logins. Der Login-Vorgang in ACRON läuft bei Verwendung des Windows-Logins nach diesem Schema ab:

ACRON ermittelt beim Start das aktuelle Windows-Login. Anschließend wird die Liste der ACRON Benutzer nach diesem Login-Namen (konvertiert in Großbuchstaben) durchsucht.

* A: Wenn es diesen Benutzer gibt, erfolgt ein Login für diesen Benutzer.
* B: Gibt es den Benutzer nicht, wird die Liste der ACRON Gruppen nach der Gruppe durchsucht, welcher der aktuelle Windows-Benutzer zugeordnet ist.

Hinweis

Da jeder Windows-Benutzer standardmäßig der Gruppe Benutzer zugeordnet ist, wird diese Gruppe beim Gruppenabgleich für den Login-Vorgang aus Sicherheitsgründen nicht berücksichtigt.

Wird auch keine Gruppe gefunden oder schlägt die Windows-Anmeldung aus anderen Gründen fehl, wird die ACRON Anmeldung aktiv und es erscheint die ACRON Anmeldemaske. In der Auswahlbox des Login-Dialogs werden nur die ACRON [Benutzer zur Auswahl](/acron-9.3/anlagenverwaltung/aktivieren_der_anlage_anlagen-login.md#login) angezeigt, für die ein [Passwort](/acron-9.3/anlagenverwaltung/aktivieren_der_anlage_anlagen-login.md#passwort) vergeben wurde.

#### Vorgehensweise

Die [Benutzerverwaltung muss grundsätzlich aktiv](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppen-benutzer.md#bv-aktiv) sein. Beim Aktivieren der Option [Windows-Login](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppen-benutzer.md#windowslogin) hilft der ACRON Designer dem Benutzer dabei, die richtigen Einstellungen für eine gültige Benutzerverwaltung zu finden.

Hinweis

Eine ungültige Benutzerverwaltung kann zur Sicherheit **nicht** abgespeichert werden.

Es gilt: Es muss ein passwortgeschützter Benutzer mit Administratorrechten (die Optionen [Designer öffnen](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe/zugriffsrechte_designer.md#designer-oeffnen) und [Benutzerverwaltung](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe/zugriffsrechte_designer.md#benutzerverwaltung) müssen aktiviert sein) angelegt werden, da bei aktivem Windows-Login für ACRON Benutzer kein Passwort vergeben werden kann. Um das Windows-Login verwenden zu können, muss aber mindestens ein passwortgeschützter Benutzer existieren. Zum Verlassen der Benutzerverwaltung ist zudem Voraussetzung, dass mindestens ein Benutzer mit der Berechtigung für die Benutzerverwaltung existiert.

#### [Gruppen und Benutzer](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe.md) anlegen

ACRON legt standardmäßig je eine Gruppe *Administrator* und *Benutzer* an. Diese Gruppen dienen nur einer schnelleren Startkonfiguration und sollten dem System angepasst werden.

Dies gilt vor allem für die Gruppe *Benutzer*. Windows ordnet standardmäßig **alle Benutzer** der Systemgruppe Benutzer zu. Bei aktivem [Windows-Login](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppen-benutzer.md#windowslogin) kann beim Anlegen einer neuen Benutzergruppe über die Schaltfläche [Systemgruppe....](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe.md#systemgruppe) ein Auswahldialog geöffnet werden, der alle vorhandenen Windowsgruppen zur Auswahl anbietet.

Es kann daher sinnvoll sein, benötigte Gruppen zuerst auf Windows-Ebene anzulegen und zu konfigurieren. Anschließend werden diese Gruppen nach ACRON übernommen und entsprechend konfiguriert.

Da in ACRON die Rechtevergabe auf Gruppenebene erfolgt, ist es nicht zwingend notwendig, alle Systembenutzer auch in ACRON anzulegen. Ist ein Systembenutzer in ACRON nicht angelegt, wird er in ACRON mit den Rechten der Gruppe angemeldet, die mit seiner Systemgruppe korrespondiert. Die Gruppenzugehörigkeit von Systembenutzern kann in ACRON abweichend geregelt sein – es ist folglich möglich, einen Systembenutzer mit Administratorrechten in ACRON als Benutzer mit eingeschränkten Rechten einzurichten, wie auch einen Systembenutzer mit eingeschränkten Rechten unter ACRON mit Administratorrechten zu versehen.

Auf diese Weise kann man das Arbeiten mit ACRON sehr präzise reglementieren - ein weiterer wichtiger Aspekt im Rahmen eines feingliedrigen Sicherheitskonzepts.

<details>

<summary></summary>

* In Windows gibt es eine Systemgruppe ABC mit den Benutzern user1 und user2 und eine Systemgruppe EFG mit den Benutzern user3, user4 und user8.
* In ACRON existiert ebenfalls eine Gruppe ABC - hier mit den Benutzern user1 und user4 und eine Gruppe KLM mit den Benutzern user3 und user6.

Die Systembenutzer user1 und user4 sind in ACRON der Gruppe ABC zugeordnet und bekommen bei der Anmeldung die Rechte der Gruppe ABC. Der Systembenutzer user2 ist in ACRON nicht abgebildet. Da es in ACRON aber ebenfalls eine Gruppe ABC gibt, wird user2 über die Gruppenzugehörigkeit mit den Rechten dieser Gruppe angemeldet. Der Systembenutzer user3 ist in ACRON in der Gruppe KLM abgebildet und wird mit den Rechten dieser Gruppe angemeldet. Systembenutzer user8 und die Gruppe EFG sind in ACRON nicht abgebildet - user8 kann in ACRON nicht angemeldet werden.

Der ACRON-Benutzer user6 in der Gruppe KLM kann bei aktivem Windows-Login ebenso **nicht** in ACRON angemeldet werden.

![](/files/OXkYOWdxvnBMTvPUpY5D)

</details>

#### Rechtevergabe

Der Zugriff auf das **Modul** [**Designer**](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe/zugriffsrechte_designer.md) sollte nur Mitarbeitern mit administrativen Aufgaben erteilt werden. Zusätzlich sollten diese administrativen Aufgaben innerhalb des Designers durch entsprechende Rechtevergabe spezifiziert werden. Mitarbeiter, die die Benutzer verwalten, sollen möglicherweise keine Verfahrensgrößen konfigurieren dürfen. Andererseits sollen beispielsweise Mitarbeiter, die die Anbindung an das Leitsystem vornehmen, keine Benutzerrechte vergeben dürfen.

Da das **Modul** [**Admin**](/acron-9.3/acron_der_anlagenchronist/acron_admin.md) Systemkonfigurationen und Anlageneigenschaften offenlegt, sollte es nach der Einrichtung aller Anlagen auf den Clients dort gelöscht werden oder durch andere Zugriffsrechte gesichert werden. Der Einsatz sollte dann nur auf dem Server erfolgen.

Die [**Berechtigung zum Starten der einzelnen Module**](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe/zugriffsrechte_service/vordefinierte_zugriffsrechte.md) sollte so vergeben werden, dass die jeweiligen Benutzergruppen nur Zugriff auf die Module haben, die für ihre Tätigkeit erforderlich sind.

Wie bereits erwähnt, lässt sich innerhalb der Module zusätzlich regulieren, welche/r Benutzer welche Berechtigung/en hat/haben.

So kann etwa festgelegt werden, ob Benutzer [Diagramme nur zur Ansicht öffnen](/acron-9.3/anlagenkonfiguration/benutzerverwaltung/benutzergruppe/zugriffsrechte_graph.md) dürfen oder ob sie auch berechtigt sind, Änderungen vorzunehmen, ob Berichte erzeugt werden dürfen und ob diese auch ausgegeben werden können.

Für Aktivitäten, die Verfahrensgrößen betreffen, kann eine **zusätzliche Passwortabfrage** gefordert werden bzw. die Bestätigung durch Eingabe des Login-Namens und des Passworts eines weiteren Benutzers gefordert werden. Dadurch können wichtige Prozesse zusätzlich geschützt werden: Bestimmte Aktivitäten müssen explizit bestätigt werden - eine versehentliche Aktion kann so unterbunden werden.

Bei kurzzeitiger Abwesenheit des Benutzers können keine Änderungen durch unberechtigte Benutzer vorgenommen werden. Eine Aktivität muss von einem weiteren Benutzer bestätigt werden - es erfolgt eine zusätzliche Kontrolle der Aktivität. Die Einstellungen erfolgen für jede einzelne Verfahrensgröße im Bereich [Sicherheit](/acron-9.3/anlagenkonfiguration/verfahrensgroessen/autogroesse/sicherheit.md) des Eigenschaftsfensters.

Durch **Aktivieren der** [**Freigabeverwaltung**](/acron-9.3/anlagenverwaltung/objekt-eigenschaften-anlage.md#freigabeverwaltung) können zusätzliche Sicherheitsmechanismen von ACRON verwendet werden:

* Bei aktiver Freigabeverwaltung ist es z.B. möglich, sensible Werte 'freizugeben' und freigegebene Werte vor dem Überschreiben zu schützen.
* Eine andere mögliche Vorgehensweise besteht darin, alle Werte freizugeben und - mit der entsprechend aktivierten Option - dafür zu sorgen, dass beim Ändern von Werten die Freigabe verloren geht.
* Mit der Möglichkeit, [**Marker und Farben**](/acron-9.3/anlagenverwaltung/register-marker.md) zu konfigurieren, kann man dies auch sehr gut visualisieren.

<details>

<summary></summary>

Im Beispiel wurde der Wert von 77 auf 75 geändert. Der geänderte Wert wird in „**rot**“ dargestellt und durch die Marker **#** (nicht freigegeben) und **OV** (überschriebener Wert) gekennzeichnet.

![](/files/YisFKaIuxKagVWls8lX8)

</details>

**Weitere erforderliche bzw. empfohlene Einstellungen erfolgen im Register Optionen der Anlagenverwaltung:**

* Mit der [Eingabe einer Zeitspanne](/acron-9.3/anlagenverwaltung/register-optionen.md#logout) für Ausloggen wird erreicht, dass der Benutzer bei entsprechender Inaktivität in ACRON abgemeldet wird. Damit wird gewährleistet, dass bei Abwesenheit des Benutzers kein unberechtigter Zugriff erfolgen kann.
* Durch die [Vergabe eines Passworts für das Beenden](/acron-9.3/anlagenverwaltung/register-optionen.md#passwort) von Provider, Datenbank-Engine, DDE/OPC-Server und Mirror wird erreicht, dass unberechtigte Benutzer diese Systemprogramme nicht beenden können. Selbstverständlich darf dieses Passwort nur berechtigten Benutzern bekannt gemacht werden.
* Die Option [Datenänderungen protokollieren](/acron-9.3/anlagenverwaltung/register-optionen.md#datenaenderungen) sorgt dafür, dass alle Datenänderungen in den ACRON Modulen protokolliert werden. Die Änderungsprotokolle können über die Berichtsausgabe des Moduls Reporter eingesehen werden. **Das Aktivieren dieser Option ist für einen vollständigen Audit-Trail zwingend erforderlich!**

## ACRON Server und ACRON Clients für automatische Updates einrichten

Für Anlagenbetreiber mit sehr vielen Arbeitsplätzen wurde es ermöglicht, ein neues ServicePack einmal im Netz zu installieren und die ACRON Clients mittels der AutoInstall-Funktion zu aktualisieren. Bei aktiviertem [AutoInstall](/acron-9.3/anlagenverwaltung/register-optionen.md#automatischeupdates) wird bei jedem Start der ACRON Programme Designer, Reporter, Service, Graph, Alert und Visual überprüft, ob eine neuere ACRON Version im Netz verfügbar ist. Diese wird dann automatisch auf dem Client-Rechner installiert.

Ein ServicePack sollte unbedingt auf ALLEN Datenbank-Servern installiert werden, um zu gewährleisten, dass Client und Server den gleichen Softwarestand erhalten.

Hinweis

Die AutoInstall-Funktion prüft vor der Installation, ob alle Dateien installiert werden können; alle ACRON Dienste werden beendet und neu gestartet. Alle Programme, die als Anwendung laufen, müssen manuell beendet werden, ansonsten wird die Installation abgebrochen.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.videc.de/acron-9.3/acron_der_anlagenchronist/das_wesentliche_von_acron.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.