项目设置 > 用户和组对话框用于管理用户帐户和用户访问权限组及相关访问权限。这让您能够控制 EcoStruxure Machine Expert 项目的访问权限。
如需了解如何管理支持设备用户管理的设备的访问权限,请参阅编程指南中设备编辑器的用户和组视图的说明。
若要管理用户权限,必须以管理员用户的身份登录。
|
|
|
未经授权的访问 |
|
o尽量不要将控制器和控制器网络暴露于公共网络或互联网。 o使用额外的安全层,例如将 VPN 用于远程访问,并安装防火墙机制。 o将访问人员限制为得到授权的人员。 o在启动时更改缺省密码并经常修改它们。 o定期并经常验证这些措施的有效性。 |
|
不遵循上述说明可能导致人身伤害或设备损坏。 |
注意: 用户和组功能并不用来保护 EcoStruxure Machine Expert 项目不受恶意访问,而是用来帮助预防受信用户出错。
如要保护整个项目,则激活项目设置 > 安全对话框中的启用工程文件加密。
如要仅保护项目中的一部分代码,则建议将这个代码放入 编译库中。
注意: 注意安全相关的命令,在进行您当前登录的目标设备的在线用户管理时,这些命令提供添加、编辑和移除用户的方法。
注意: 必须使用 EcoStruxure Machine Expert 软件建立用户访问权限。如果从一个控制器到另一个控制器克隆了应用程序,您将需要在目标控制器中启用并建立用户访问权限。
注意: 对于已启用用户访问权限并且您没有密码的控制器,获取访问权的唯一方法是使用 SD 卡或 USB 存储盘(取决于您的特定控制器是否支持),或通过运行脚本来执行更新固件操作(有关更多信息,请参阅控制器助手用户指南)。这将有效地从控制器内存中删除现有应用程序,但将恢复访问控制器的能力。
如果希望控制器的某些功能仅由授权用户执行,则可通过项目设置 > 用户和组对话框定义用户,分配访问权限,以及在登录时要求提供用户身份验证。
为执行这些操作,可以创建用户,并配置其数据、工程工具和文件的访问权限,只需使用 ... user 按钮即可。您可以创建用户访问权限组,并单独配置每个权限,只需使用 ... group 按钮即可。
项目设置 > 用户和组对话框的用户选项卡显示用户及其组成员关系。
|
按钮 |
描述 |
|---|---|
|
添加... |
打开添加用户对话框。 |
|
编辑... |
打开编辑用户对话框。 |
|
删除 |
如果您试图删除组中的最后一位用户,就会显示一条消息,这是因为组内必须至少有一个成员。 |
|
导出/导入 |
打开用于在本地文件系统中保存文件的对话框。 如要导出用户,请浏览本地文件系统,将项目的用户和组定义保存到扩展名为 *.users 的 XML 格式文件。 如要导入用户,请浏览本地文件系统,查找扩展名为 *.users 的文件。打开文件,可将用户和组定义导入至项目。 |
添加用户 / 编辑用户对话框为设置新用户账户或修改现有用户账户提供了相应参数。
|
按钮 |
描述 |
|---|---|
|
活动 |
此选项缺省为已激活,用户账户可被使用。 如果禁用了该选项,则用户无法登录。如果用户试图使用错误的登录数据登录,可能导致账户被禁用。有关详细信息,请参见设置选项卡。 |
|
成员 |
列出除 Everyone 组之外的已定义的组(新用户缺省分配到这些组中)。 用户属于所选择的组。 |
项目设置 > 用户和组对话框的组选项卡显示组及其成员。一个组也可以是另一个组的成员。
|
按钮 |
描述 |
|---|---|
|
添加... |
打开添加组对话框。 |
|
编辑... |
打开编辑组对话框。 |
|
删除 |
如果删除某个组,成员的用户账户仍保持不变。 您无法删除缺省组 Everyone 和 Owner。 |
|
导出/导入 |
请参阅用户选项卡的说明。 |
项目设置 > 用户和组对话框的设置选项卡显示与用户管理相关的选项。
|
选项 |
描述 |
|---|---|
|
身份验证最大尝试次数 |
如果激活,则在使用错误密码尝试登录的指定次数之后,将用户帐户设置为无效。如果未激活,则错误尝试的次数不受限制。 缺省设置:选项已激活,尝试次数为 3;允许值:1-10 |
|
一定时间不活动后自动注销 |
如果激活,则在指定的无操作分钟数之后将用户注销(没有任何通过已在编程系统中注册的鼠标或键盘执行的用户操作)。 缺省设置:选项已激活,时间为 10 分钟;允许的时间值:1-180 分钟。 |
|
密码安全: > 新的密码散表格式 |
选择此选项,可提高密码的安全级别。首次登录时,会转换用户的已存储的密码散表。 注意: 新密码散表无法向后兼容。 |
有关项目的个体对象的保护,请参阅使用访问权限保护项目中的对象章节。
