设备编辑器为支持设备用户和组管理的设备而提供了用户和组视图。如果设备支持,您可以查看和编辑设备的用户和组管理。然后,您可以通过分配访问权限的方式来分配权限,以允许特定用户组在运行期间访问控制器上的对象。
有关项目级别的用户管理,请参阅项目 > 用户管理 > 权限...命令。
设备用户和组管理可以在设备描述中预定义。
跟项目用户管理中一样,用户必须是至少一个用户组的成员。只有用户组可以分配有特定的访问权限。
如要管理用户和组,必须以管理员用户的身份登录。
注意: 用户和组功能并不用来保护 EcoStruxure Machine Expert 项目不受恶意访问,而是用来帮助预防受信用户出错。
如要保护整个项目,则激活项目设置 > 安全对话框中的启用工程文件加密。
如要仅保护项目中的一部分代码,则将这个代码放入 编译库中。
|
|
|
未经授权的访问 |
|
o尽量不要将控制器和控制器网络暴露于公共网络或互联网。 o使用额外的安全层,例如将 VPN 用于远程访问,并安装防火墙机制。 o将访问人员限制为得到授权的人员。 o在启动时更改缺省密码并经常修改它们。 o定期并经常验证这些措施的有效性。 |
|
不遵循上述说明可能导致人身伤害或设备损坏。 |
注意: 您可以使用安全相关的命令,在进行您登录的目标设备的在线用户和组管理时,这些命令可用于添加、编辑和删除用户。
注意: 必须使用 EcoStruxure Machine Expert 软件建立用户访问权限。如果从一个控制器到另一个控制器克隆了应用程序,您将需要在目标控制器中启用并建立用户访问权限。
注意: 对于已启用用户访问权限并且您没有密码的控制器,获取访问权的唯一方法是使用 SD 卡或 USB 存储盘(取决于您的特定控制器是否支持),或通过运行脚本来执行更新固件操作(有关更多信息,请参阅控制器助手用户指南)。由于运行脚本的过程专门针对每个控制器,请参阅您所使用控制器的编程指南中的使用 SD 卡传输文件或使用 USB 存储设备传输文件章节。这将有效地从控制器内存中删除现有应用程序,但将恢复访问控制器的能力。
工具栏包含以下元素:
|
元素 |
描述 |
|---|---|
|
同步 |
单击同步按钮,可打开/关闭编辑器与控制器中用户和组管理之间的同步。 如果同步未激活,则编辑器包含已从磁盘导入的用户和组管理配置,或者根本不包含任何配置。 如果激活了同步,则编辑器中显示的数据与所连接的控制器上的用户和组管理配置持续同步。 如果在编辑器包含不与设备同步的用户和组管理配置时调用了同步,则会提示您决定要在编辑器中显示哪些信息: oUpload from the device and overwrite the editor content:将用户和组配置从控制器加载到编辑器。编辑器的内容被覆盖。 oDownload the editor content to the device and overwrite the user management there:将配置从编辑器加载到控制器。控制器的内容被覆盖。 |
|
Import from disk |
单击 Import from disk 按钮,打开对话框,选择用户和组管理配置,并从磁盘导入用户和组管理配置。 当在用户和组视图中单击此按钮时,文件类型设置为设备用户管理文件 (*.dum)。当您处于离线模式或者禁用了同步时,Import from disk 可用。 |
|
Export to disk |
单击 Export to disk 按钮,打开对话框,将文件保存至磁盘。将用户和组管理配置保存为 XML 文件。 当在用户和组视图中单击此按钮时,文件类型设置为设备用户管理文件 (*.dum)。 |
|
设备用户 |
登录到控制器中的用户的名称。 |
用户和组管理对话框的处理基本上和项目用户管理的处理相似。
设备编辑器的用户和组视图:
视图分为两个部分:
o上半部分专用于用户的访问管理。
o下半部分专用于组的访问管理。
如果控制器支持设备用户和组管理,则在首次登录期间执行以下步骤:
|
步骤 |
动作 |
注释 |
|---|---|---|
|
1 |
双击设备树中的控制器节点。 |
结果:设备编辑器随即打开。 |
|
2 |
选择用户和组视图。 |
– |
|
3 |
单击同步按钮 |
结果:随即打开一个对话框,提示您决定是否应激活设备用户和组管理。 |
|
4 |
单击是,确认对话框并激活设备用户和组管理。 |
结果:随即打开设备用户登录对话框。 |
|
5 |
在 用户名和密码 字段中输入 Administrator。 |
结果:密码过期!请提供新密码。对话框打开。 |
|
6 |
输入新密码,然后单击确定进行确认。 |
结果:编辑器视图中显示设备用户和组管理。 |
如果控制器支持设备用户和组管理,您就可以添加新用户,具体方式如下:
|
步骤 |
动作 |
注释 |
|---|---|---|
|
1 |
双击设备树中的控制器节点。 |
结果:设备编辑器随即打开。 |
|
2 |
选择用户和组视图。 |
– |
|
3 |
单击同步按钮 |
如果您尚未登录到控制器,则会打开设备用户登录对话框。您可在此输入用户名和密码。 结果:控制器的用户和组管理配置显示在编辑器中。 |
|
4 |
在用户和组视图的用户部分中,单击添加按钮。 |
结果:添加用户对话框随即打开。 |
|
5 |
输入新用户的名称,并从列表中为用户选择缺省组。 |
您可以稍后将此用户分配到其他组。 |
|
6 |
输入新密码,确认密码,指定用户是否能够更改密码以及用户在首次登录时是否必须更改密码。 |
– |
|
7 |
单击确定确认并关闭添加用户对话框。 |
结果:新用户在用户部分中显示为新节点,在组部分中显示为所选缺省组的新子节点。 |
从 *.dum 文件加载用户和组管理、对其进行修改并稍后将其下载到控制器
|
步骤 |
动作 |
注释 |
|---|---|---|
|
1 |
双击设备树中的控制器节点。 |
结果:设备编辑器随即打开。 |
|
2 |
选择用户和组视图。 |
– |
|
3 |
单击编辑按钮,浏览至包含已保存的用户和组管理的 *.dum 文件,然后单击打开以确认。 |
结果:文件中保存的用户和组设置显示在编辑器中。 |
|
4 |
根据您的要求调整设置。 |
– |
|
5 |
单击同步按钮 |
随即显示一个对话框,提示您选择合适的操作。 |
|
6 |
选择选项 Download the editor content to the device and overwrite the user management there。 |
结果:随即显示设备用户登录对话框。 |
|
7 |
输入有效的登陆数据,登录到控制器。 |
成功登陆后,修改便会被传输至控制器。 只要同步按钮 |
要打印用户和组视图的设置,可从文件菜单执行命令打印,或从项目菜单执行命令文档。
。