郁金香安全选项概览
  • 04 Nov 2023
  • 1 分钟阅读
  • 贡献者

郁金香安全选项概览


Article Summary

使用本指南了解每种 Tulip 部署模式的不同安全选项。

大多数 Tulip 客户使用前线操作应用程序从生产线采集数据。这意味着许多运行 Tulip 软件的设备需要与公司网络进行通信,以存储和检索数据。

由于操作员和制造工程师都将使用 Tulip,这就带来了许多新的安全考虑因素。这些安全考虑贯穿 Tulip 平台和网络的多个层面:

  • **服务器级别:**运行 Tulip 和存储数据的服务器在哪里?
  • **网络级:**个人平板电脑、笔记本电脑和机器如何与运行 Tulip 的服务器通信?
  • **账户级:**谁可以访问和修改 Tulip 账户中的数据?
  • 边缘设备级:边缘设备如何与 Tulip 平台共享数据?
  • **Tulip 应用程序级:**谁可以访问和修改每个 Tulip 应用?
  • **设备级:**谁可以在运行 Tulip 软件的笔记本电脑或平板电脑上访问 Tulip?

以下是 Tulip 解决上述各类问题的快速指南。

这些策略将涵盖安全性和合规性要求。

服务器级别

部署 Tulip 软件有四种方式: 1.亚马逊网络服务(AWS)云 2.亚马逊网络服务 GovCloud 3.Azure 网络服务云

部署 Tulip 的默认方法是在亚马逊网络服务或 Azure 中进行云部署。在基于云的部署中,Tulip 的技术支持团队将能够监控您的账户,并在由于内部 IT 变动或其他原因导致 Tulip 无法连接到您的网络时向您发出警报。

对于希望使用专用租户的私有云主机的 GxP 客户,我们确实提供了这种选择。虽然这提供了与普通云环境相同的安全措施,但它提供了额外的合规性优势。 过去,Tulip 提供完全私有云和内部部署的选项。这些选项已停止使用,并于 2022 年 4 月完成报废。

网络级别

为了允许运行 Tulip 软件的设备与托管 Tulip 平台的服务器通信,您的网络必须满足某些要求。请查看本IT 要求指南,了解您的网络是否符合这些标准。

在内部部署中,您的 IT 团队将负责网络安全。在基于云的部署中,您将受到亚马逊网络服务安全策略的保护。

账户级别

Tulip 在 "标准 "和 "专业 "计划中提供 4 个级别的用户角色,在企业计划中提供 8 个级别的角色。在此阅读有关管理用户角色的更多信息

访问权限可分为三个不同类别:

  1. 用户,可以访问 Tulip 和 Tulip 播放器
  2. 查看器,只能在 Tulip 中查看资产
  3. 操作员,只能访问 Tulip 播放器

您必须在设置中将这些用户、操作员和查看器单独添加到 Tulip,或与 Active Directory 集成,以便根据 Active Directory 中的用户权限在 Tulip 中创建限制。

假设您想在多个工厂和部门部署 Tulip,并根据每个工厂的情况限制用户权限。

由于 Tulip 当前的权限系统允许任何用户构建和编辑应用程序,因此您可以使用多个 Tulip 账户来控制权限。例如,如果你的公司名称是 "Acme",在纽约和波士顿都有工厂,你可以使用两个账户:

  1. acme-newyork.tulip.co
  2. acme-boston.tulip.co

边缘设备级别

您的公司可能正在考虑使用边缘设备来监控车间内的机器或在操作员工作站上集成设备。

Tulip 对边缘设备连接到 Tulip 服务器有一些要求。请查看我们的 IT 要求指南中的 "边缘设备"部分,了解更多详情。

Tulip 应用程序级别

虽然所有管理员都可以创建和更新应用程序,但应用程序创建者可以限制其特定应用程序的编辑权限。

每个应用程序的应用程序摘要视图上的Permissions 选项卡允许创建者决定该特定应用程序的所有其他管理员的权限。创建者还可以向单个管理员授予特定权限。

此外,Tulip 还提供账户级别的Approval 功能。在一组预先定义的管理员表示同意之前,该功能将阻止应用程序的新版本发布。这确保了在质量或合规部门成员批准之前,应用程序不会在车间使用。

设备级别

您可能希望控制车间里的每台笔记本电脑或平板电脑上可以使用哪些应用程序。

Tulip 的 "车间"选项卡允许你创建虚拟,从而限制特定笔记本电脑和平板电脑使用 Tulip 的方式。它还允许您实时监控操作员正在使用哪些应用程序。

此外,Tulip 的LDAP 控制模式SAML 集成允许您的 Active Directory 用户和 SSO 集成通过输入 Active Directory 凭据立即开始使用 Tulip。

法规/可追溯性/审计

尽管上述所有功能都有助于您遵守监管要求,但您还需要提供数据,以显示运营商使用 Tulip 的历史记录。

Tulip 可随时提供数据,以符合 GxP 标准。数据由上述各节列出的所有功能创建,然后在一个集中位置进行跟踪。您 Tulip 账户的任何管理员都可以访问这些数据。

如需了解更多详情,请使用本页面右下角的聊天工具联系 Tulip 代表。


找到您想要的东西了吗?

您还可以前往community.tulip.co发布您的问题,或查看其他人是否遇到过类似问题!


本文对您有帮助吗?