Login 4 Minuten Lesezeit ·
WAS SIND HOOC LABELS?
HOOC Labels, auch «rollenbasierte Access Control Lists (ACL)» oder «Rollen/Nutzerrollen» genannt, regeln individuelle Anlagen- und Nutzerrechte. Einfacher ausgedrückt, heisst dies, dass im Vorfeld definiert werden kann, wer wann und wie lange auf welche Anlagen Zugriff hat, wer welche HOOC-Dienste (von VPN bis hin zur Alarmierung) aufgeschaltet erhält und wer welche Lese- und Schreibrechte auf spezifische Datenpunkte bekommen soll.
WIE WERDEN DIESE EINGERICHTET?
HOOC Labels oder ACLs können vom Supporter oder Reseller im HOOC ManagementPortal unter «Allgemeine Einstellungen» eingerichtet und dann einem oder mehreren Anlagenbenutzern zugewiesen werden. Dafür loggst dich im HOOC ManagementPortal ein (my.hooc.me), gehst zu Anlagenkonto --> Benutzerverwaltung --> Anlagenbenutzer --> Rollenbasierte ACL's und klickst auf das Pluszeichen. So kannst du jeder einzelnen Person dezidierte Nutzungsrechte zuweisen. Daneben kannst du aber auch ganzen Gruppen (z.B. Schicht 1, Schicht 2, Technikteam usw.) spezifische Nutzerrechte zuweisen.
WO SEHE ICH DIE HOOC LABELS?
Supporter und Reseller sehen im ManagementPortal eine Auflistung sämtlicher HOOC Labels und welchen Nutzern sie zugeordnet worden sind. Die Anlagenbenutzer ihrerseits sehen nur die ihnen zugewiesenen Rechte und Dienste – und dies auch nur in der HOOC App (da sie ja keinen Zugriffs aufs ManagementPortal haben).
WOFÜR EIGNEN SICH HOOC LABELS?
Zugriffseinschränkung Stufe 0 :
Anlagenzugriffe können für externe Dienstleister, Temporärangestellte oder Dritte nur für einen bestimmten Zeitraum gewährt und dann wieder blockiert werden. Dies geschieht dank der Einladung über QR-Code, wo die Gültigkeitsdauer des Codes und damit des Anlagenzugriffs im Vorfeld definiert werden kann.
Zugriffseinschränkung Stufe 1:
Für jeden Nutzer kannst du auch angeben, welche HOOC-Dienste (von VPN über Secure Proxy bis zur Alarmierung) für ihn aufgeschaltet werden. Auch dies kannst du direkt auf der Einladung über QR-Code definieren. Zu diesem Zweck musst du hier lediglich die gewünschten «Standard-Zugriffsrechte-Dienste» anklicken.
Zugriffseinschränkung Stufe 2:
Neben dem Aufschalten und Blockieren von ganzen HOOC-Diensten für einzelne Nutzer, kannst du die Zugriffe für die Dienste Alert, Control und Secure Proxy aber nicht nur gesamthaft, sondern noch viel detaillierter einschränken.
Alarmierung (Alert) : Einem Nutzer, dem du den Dienst «Alarmierung» bereits aufgeschaltet hast, dem kannst du seine Rechte nun noch spezifischer einschränken, indem du ihm z.B. nur auf eine einzige Alarmregel Zugriff gewährst. Das führt dazu, dass z.B. der HLK-Installateur nicht bei jedem einzelnen Anlagenausfall informiert wird, sondern nur noch, wenn seine Expertise und sein Eingreifen gefragt sind. Konfiguriert wird dies übrigens nun nicht mehr über den QR-Code, sondern indem du unter Verwaltung der Anlagenbenutzer, die rollenbasierten ACLs bearbeitest und dann unter «Alarmregeln» spezifische Lese- und Schreibrechte für die jeweiligen Alarmreglen erlaubst oder verweigerst.
Secure Remote Control (SERC): Ähnlich wie bei der Alarmierung kannst du auch beim SERC dezidierte Lese- und Schreibrechte zuweisen; in diesem Fall nicht auf Alarmregeln, sondern eben auf spezifische Datenpunkte.
Secure Proxy (SEPROX): Nach demselben Prinzip funktioniert auch die Einschränkung des SEPROX-Dienstes. Statt dem Nutzer direkt auf alle Endgeräte Zugriff zu erteilen, kannst du nun individuell definieren, welche einzelne Devices (PC, Webcam, usw.) in seinem Fall visualisiert werden sollen.
WAS SIND DIE VORTEILE?
Mehr Sicherheit und Kontrolle: HOOC Labels ermöglichen eine gezielte Zugriffsteuerung in komplexen Gebäudetechnik-Infrastrukturen. So erhalten nur autorisierte Nutzer Zugriff auf relevante Anlagen, Dienste und Datenpunkte.
Effizienzsteigerung: Durch die klare Zuweisung von Berechtigungen entfallen manuelle Freigaben und unnötige Zugriffe.
Flexibilität: Temporäre oder projektbasierte Zugänge lassen sich schnell vergeben und widerrufen, ohne bestehende Berechtigungen zu verändern.
WIE FUNKTIONIERT DAS IN DER PRAXIS?
Mit der zunehmenden Komplexität von Gebäudetechnik-Infrastrukturen wächst der Bedarf an einer gezielten Steuerung von Zugriffsrechten. Gemeinden, Pensionskassen, Immobiliengesellschaften u. Ä. betreuen oft eine Vielzahl von Objekten mit heterogenen Systemen – von autarken Anlagen in älteren Gebäuden bis hin zu modernen, integral vernetzten Strukturen.
Gerade bei verteilten Systemen ist es deshalb entscheidend, dass nur befugte Personen Zugriff auf spezifische Anlagen, Dienste und Datenpunkte haben. In-house-Techniker, externe Dienstleister und Partnerunternehmen benötigen je nach Aufgabe differenzierte Berechtigungen.
Hier bieten die HOOC Labels (ACLs) eine skalierbare und sichere Lösung, um den Zugriff gezielt zu steuern – von temporären QR-Code-Einladungen bis hin zu granularen Berechtigungen für einzelne Dienste und Datenpunkte.