用户和组

概述

设备编辑器为支持设备用户和组管理的设备而提供了用户和组视图。如果设备支持,您可以查看和编辑设备的用户和组管理。然后,您可以通过分配访问权限的方式来分配权限,以允许特定用户组在运行期间访问控制器上的对象。

有关项目级别的用户管理,请参阅项目 > 用户管理 > 权限... 命令

设备用户和组管理可以在设备描述中预定义。

跟项目用户管理中一样,用户必须是至少一个用户组的成员。只有用户组可以分配有特定的访问权限

如要管理用户和组,必须以具有管理权限的用户身份登录。

注: 用户和组功能并不用来保护 EcoStruxure Machine Expert 项目不受恶意访问,而是用来帮助预防受信用户出错。

如要保护整个项目,请激活项目设置 > 安全对话框中的选项启用项目文件加密

如要仅保护项目内部的部分代码,请将此代码置于编译库中。

 小心
未经授权的访问
  • 尽量不要将控制器和控制器网络暴露于公共网络或互联网。
  • 使用额外的安全层,例如将 VPN 用于远程访问,并安装防火墙机制。
  • 将访问人员限制为得到授权的人员。
  • 在启动时更改缺省密码并经常修改它们。
  • 定期并经常验证这些措施的有效性。
不遵循上述说明可能导致人身伤害或设备损坏。
注: 您可以使用安全相关的命令,在进行您登录的目标设备的在线用户和组管理时,这些命令可用于添加、编辑和删除用户。
注: 必须使用 EcoStruxure Machine Expert 软件建立用户访问权限。如果从一个控制器到另一个控制器克隆了应用程序,您将需要在目标控制器中启用并建立用户访问权限。
注: 对于已启用用户访问权限并且您没有密码的控制器,获取访问权的唯一方法是使用 SD 卡或 USB 存储盘(取决于您的特定控制器是否支持),或通过运行脚本来执行更新固件操作(有关更多信息,请参阅 Controller Assistant 用户指南)。由于运行脚本的过程专门针对每个控制器,请参阅您所使用控制器的编程指南中的使用 SD 卡传输文件使用 USB 存储盘传输文件章节。这将有效地从控制器内存中删除现有应用程序,但将恢复访问控制器的能力。

用户和组视图的工具栏

工具栏包含以下元素:

元素

描述

同步

单击同步按钮,可打开/关闭编辑器与控制器中用户和组管理之间的同步。

如果同步未激活,则编辑器包含已从磁盘导入的用户和组管理配置,或者根本不包含任何配置。

如果激活了同步,则编辑器中显示的数据与所连接的控制器上的用户和组管理配置持续同步。

如果在编辑器包含不与设备同步的用户和组管理配置时调用了同步,则会提示您决定要在编辑器中显示哪些信息:

  • Upload from the device and overwrite the editor content:将用户和组配置从控制器加载到编辑器。编辑器的内容被覆盖。

  • Download the editor content to the device and overwrite the user management there:将配置从编辑器加载到控制器。控制器的内容被覆盖。

Import from disk

注: EcoStruxure Machine Expert V2.0 及其更高版本不再支持 *.dum 类型的设备用户管理文件。导入 *.dum2 类型的文件会覆盖设备上的用户管理。随后,将要求您使用新用户管理的身份验证数据,以用户身份登录到设备。

单击 Import from disk 按钮时,会打开一个对话框,要求您从硬盘中选择 *.dum2 类型的文件。在选择了文件之后,会打开输入密码对话框,要求您输入在导出文件时指定的密码。随后,用户管理便被启用。

当您处于离线模式或者禁用了同步时,Import from disk 可用。

Export to disk

单击 Export to disk 按钮时,会打开输入密码对话框,要求您输入设备用户管理文件的密码。

注: 在执行 Import from disk 期间,需要输入此处指定的密码。

在指定了密码之后,会显示文件保存对话框。在使用 EcoStruxure Machine Expert V2.0 及其更高版本的情况下,仅支持 *.dum2 类型的文件。

设备用户

登录到控制器中的用户的名称。

用户和组管理

用户和组的处理与项目用户管理的处理相似。

设备编辑器的用户和组视图示例:

视图分为两个部分:

  • 上半部分专用于用户的访问管理。

  • 下半部分专用于的访问管理。

用户部分的元素:

元素

描述

左侧的树结构列出了已定义的用户,并指示了它们作为子节点所分配到的用户组。

添加按钮

打开添加用户对话框,以创建新用户帐户。

有关更多信息,请参阅章节 在控制器的 用户和组管理中设置新用户

导入按钮

打开导入用户对话框。它列出了在项目用户管理中定义的用户帐户。

选择所需的条目(通过按 Shift 键选择多个条目),然后单击确定,在设备用户管理中导入这些条目。

注: 对于要导入的每个用户,将显示输入密码对话框,要求您输入项目用户帐户的密码。此密码还将用于相应的设备用户帐户。

编辑按钮

打开编辑用户<用户名>对话框。它让您能够修改用户帐户的设置。

删除按钮

删除所选用户的帐户。

部分的元素:

元素

描述

左侧的树结构列出了已定义的组,并指示了作为子节点分配的用户。

添加按钮

打开添加组对话框,以创建新用户组。

  1. 输入组的名称。

  2. 从用户列表中,选择要分配给新组的用户。

  3. 单击确定按钮进行确认,新组将显示在树结构中。

导入按钮

打开导入组对话框。它显示了在项目用户管理中定义的用户组。

执行组导入的前提条件是,必须事先将属于此组的所有用户导入设备用户管理。

选择所需的组条目,然后单击确定,在设备用户管理中导入这些条目。

注: 在设备用户管理中,无法导入缺省组 Everyone
注: 成功导入组后,可通过以下任一种方式分配权限:

  • 将新组添加到现有组,或者

  • 显式地为新组分配访问权限。

有关更多信息,请参阅 访问权限

编辑按钮

打开编辑组<组名>对话框。它让您能够修改组的定义。

删除按钮

删除所选组。

在建立任何用户和组之前,先编辑或查看用户和组管理

如果控制器支持设备用户和组管理,则在首次登录期间执行以下步骤:

步骤

操作

注释

1

双击设备树中的控制器节点。

结果:设备编辑器随即打开。

2

选择用户和组视图。

3

单击同步按钮

结果:随即打开一个对话框,提示您决定是否应激活设备用户和组管理。

4

单击,确认对话框并激活设备用户和组管理。

结果:随即打开设备用户登录对话框。

5

输入新用户名。

6

输入您自己的密码
注: 密码必须符合在 Change Runtime Password Policy(更改运行时密码策略)对话框中配置的密码策略。

7

重新输入您自己的密码

6

单击确定进行确认。

结果:要求您输入新凭据以便访问控制器。它们被赋予最高用户权限级别,让您能够管理用户或用户组的访问权限。

在控制器的用户和组管理中设置新用户

如果控制器支持设备用户和组管理,您就可以添加新用户,具体方式如下:

步骤

操作

注释

1

双击设备树中的控制器节点。

结果:设备编辑器随即打开。

2

选择用户和组视图。

3

单击同步按钮 ,以便将用户和组管理配置从控制器加载到编辑器。

如果您尚未登录到控制器,则会打开设备用户登录对话框。您可在此输入用户名和密码。

结果:控制器的用户和组管理配置显示在编辑器中。

4

用户和组视图的用户部分中,单击添加按钮。

结果添加用户对话框随即打开。

5

输入新用户的名称,并从列表中为用户选择缺省组

您可以稍后将此用户分配到其他组。

6

输入新密码,确认密码,指定用户是否能够更改密码以及用户在首次登录时是否必须更改密码。

注: 密码必须符合在 Change Runtime Password Policy(更改运行时密码策略)对话框中配置的密码策略。

7

单击确定确认并关闭添加用户对话框。

结果:新用户在用户部分中显示为新节点,在部分中显示为所选缺省组的新子节点。

从 *.dum 文件加载用户和组管理、对其进行修改并稍后将其下载到控制器

步骤

操作

注释

1

双击设备树中的控制器节点。

结果:设备编辑器随即打开。

2

选择用户和组视图。

3

单击编辑按钮,浏览至包含已保存的用户和组管理的 *.dum 文件,然后单击打开以确认。

结果:文件中保存的用户和组设置显示在编辑器中。

4

根据您的要求调整设置。

5

单击同步按钮 ,以便将用户和组管理配置传输到控制器。

随即显示一个对话框,提示您选择操作。

6

选择选项 Download the editor content to the device and overwrite the user management there

结果:随即显示设备用户登录对话框。

7

输入登陆信息,登录到控制器。

成功登陆后,修改便会被传输至控制器。

只要同步按钮 处于激活状态,便会自动将编辑器中的修改传输至控制器。

打印用户和组管理配置

要打印用户和组视图的设置,可从文件菜单执行命令打印,或从项目菜单执行命令文档