Gute Fragen
aber ich denke die Maschine muss der Server sein, es werden ja auch die Daten von der Maschine bereitgestellt.
mit OPC UA kann man User erstellen und die Daten verschlüsseln (empfohlen) und für die User Rechte erteilen (empfohlen)
am besten nur leserechte.
beim voll Zugriff bedeutet, das man alle Daten (Maschinendaten, PLC, usw...) einsehen und ändern kann.
der Maschinenhersteller kann sich nur nach dem richten was zur verfügung steht, (Client oder Server) der kann da nichts falsch interpretieren, denke ich.....
LG