用户权限

简介

用户权限包含以下元素：用户、组、对象操作、用户权限、访问权限。这些元素使您能够管理用户帐户和用户访问权限，以控制对全局项目的访问。

用户是具有特定用户权限的人员或服务。
组是职务或功能。它是预定义的或添加的。每个组都因对象而具有访问权限。
对象因操作而由预定义访问组成。
操作是可能的基本动作。
用户权限是可能的访问权限：针对专门的操作的 VIEW、MODIFY、EXECUTE 和 ADD–REMOVE。

有关详细信息，请参阅 EcoStruxure Machine Expert 编程指南。

登录名和密码

缺省未设置登录名和密码。下表介绍了如何登录：

服务器/功能	首次连接，或者在执行了复位到缺省值/初始值复位/初始化设备之后的连接	用户权限已启用	禁用了用户权限后的连接
EcoStruxure Machine Expert	您必须先创建登录名和密码。注：首次连接期间创建的登录名和密码具有管理员权限。注：如果丢失了登录名和密码，请参阅故障排除，了解相关解决办法。	登录名：配置的登录名密码：配置的密码	不需要登录名或密码。
Web 服务器	无法登录	登录名：配置的登录名密码：配置的密码	登录名：Anonymous 密码：无需密码。
FTP 服务器	无法登录	登录名：配置的登录名密码：配置的密码	登录名：Anonymous 密码：Anonymous
OPC-UA	无法登录	登录名：配置的登录名密码：配置的密码	登录名：Anonymous 密码：Anonymous
更改设备名称功能	无法登录	登录名：配置的登录名密码：配置的密码	不需要登录名或密码。

警告
	未授权的数据和/或应用程序访问使用用户权限安全访问 FTP/Web/OPC-UA 服务器。如果您禁用了用户权限，则禁用服务器以防止对您的应用程序和/或数据进行任何意外或未经授权的访问。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

注：可以通过在 Web 服务器的 User Management 页中禁用用户权限，来恢复匿名登录。

注：控制器支持以下字符：

登录名：a...z A...Z 0...9 – = [ ] \ ; ‘ , ./ @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~
密码：a...z A...Z 0...9 – = [ ] \ ; ‘ , ./ @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~ 和空格

长度不得超过 60 个字符。

用户

用户必须由 Administrator 定义，并且必须与一个或多个组链接。

缺省组

下表显示了预定义缺省组的名称和描述：

注： Administrator（如果需要）可以定义新的组。

组名	组描述
Administrator	管理所有用户权限。首次连接时创建。
职务
Designer/Programmer 职务	专门负责设计应用程序的组。
Operator 职务	专门负责使用应用程序的组。
Web Designer 职务	专门负责管理 Web 服务器的组。
Communication 职务	专门负责管理通讯功能的组。
Maintenance 职务	专门负责维护应用程序的组。
功能
External Media 功能	允许使用外部命令（从 SD 卡）的组。
File Access 功能	允许对文件选项卡授予访问权限的组。
FTP 功能	允许使用 FTP 的组。
Symbol Configuration 功能	允许访问符号配置的组。
Web Access 功能	允许对 Web 服务器执行命令的组。
Monitor 功能	允许监控 IEC 变量的组。
OPC UA 功能	允许访问 OPC UA 服务器的组。
Variable 功能	允许读/写 IEC 变量的组。

对象名称

下表显示了预定义对象的名称和描述：

对象名称	对象描述
Device	与通过 EcoStruxure Machine Expert 连接控制器相关的对象。
ExternalCmd	与脚本命令相关的对象。
FrmUpdate	与 Update Boot、Clone 和 CloneCheck 命令相关的对象。
FTP	与 FTP 访问（在 FTP 服务器上执行连接、上传和下载）相关的对象。
Logger	与消息记录器相关的对象。
OPC_UA	与 OPC UA 服务器（连接、读取和写入变量）相关的对象。
PlcLogic	与控制器上的应用程序相关的对象。
Settings	与控制器设置（节点名称...）相关的对象。
UserManagement	与用户权限管理相关的对象。
Web	与 Web 服务器访问相关的对象。
FileSystem	与文件访问相关的对象（通过控制器“文件”选项卡访问时）。

操作功能

下面列出了可能的预定义操作的名称：

SD 卡命令
- 脚本命令：Reboot
- 脚本命令：SET_NODE_NAME
- 脚本命令：FIREWALL_INSTALL
- 脚本命令：Delete
- 脚本命令：Download
- 脚本命令：Upload
- 脚本命令：UpdateBoot
- 脚本命令：CloneCheck（从 SD 卡更新控制器用户权限）
- 克隆操作（将控制器内容克隆到空 SD 卡）
FTP 服务器命令
- 连接到 FTP 服务器
- 列表目录
- 更改目录
- 创建文件夹
- 重命名文件夹
- 禁用文件夹
- 创建文件
- 重命名文件
- 禁用文件
- 下载文件
- 上传文件
OPC UA 服务器命令：
- 连接到 OPC UA 服务器
- 读取变量
- 写入变量
Web 服务器命令：
- Web 服务器连接
- 列出变量
- 读取变量
- 写入变量
- 设置时间
- 访问文件系统
- 保存文件
- 访问记录器
- 更改密码
- 拒绝/信任证书（还需要执行设备设置“用户权限修改”）
EcoStruxure Machine Expert 命令
- 初始化设备
- 登录
- 设置节点名称
- 更新记录器
- 创建应用程序
- 下载应用程序
- 传输运行/停止
- 复位（冷/热/初始值）
- 删除应用程序
- 创建启动应用程序
- 保存保留变量
- 恢复保留变量
- 添加组
- 删除组
- 添加用户
- 删除用户
- 读取用户权限
- 导入用户权限
- 导出用户权限

访问权限

对于与对象链接的每个组，为用户权限预定义了特定访问权限。

下表显示了这些访问权限：

访问权限	访问权限描述（取决于对象。请参阅对象和关联的操作所需的预定义访问权限）。
VIEW	允许仅读取参数和应用程序。
MODIFY	允许写入、修改和下载参数和应用程序。
ADD_REMOVE	允许添加和删除文件、脚本和文件夹。
EXECUTE	允许执行和启动应用程序和脚本。

用于组职务的预定义访问权限

对于每个组，为多个对象预定义了预设访问权限

组：Administrator
对象名称	访问权限
Device	VIEW / MODIFY / ADD_REMOVE / EXECUTE
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW
OPC_UA	VIEW / MODIFY
PlcLogic	VIEW / MODIFY / ADD_REMOVE / EXECUTE
Settings	VIEW / MODIFY
UserManagement	VIEW / MODIFY
Web	VIEW / MODIFY / EXECUTE
FileSystem	VIEW / MODIFY / ADD_REMOVE

组：Designer / Programmer 职务
对象名称	访问权限
Device	VIEW / ADD_REMOVE
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW
OPC_UA	VIEW / MODIFY
PlcLogic	VIEW / MODIFY / ADD_REMOVE / EXECUTE
Settings	VIEW / MODIFY
UserManagement	VIEW
Web	VIEW / MODIFY / EXECUTE
FileSystem	VIEW / MODIFY / ADD_REMOVE

组：Operator 职务
对象名称	访问权限
Device	VIEW
Logger	VIEW
PlcLogic	VIEW / MODIFY / EXECUTE
Settings	VIEW
UserManagement	VIEW
Web	VIEW / MODIFY / EXECUTE

组：Designer / Web designer 职务
对象名称	访问权限
Device	VIEW
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW
OPC_UA	VIEW
PlcLogic	VIEW
Settings	VIEW
UserManagement	VIEW
Web	VIEW / MODIFY / EXECUTE
FileSystem	VIEW / MODIFY / ADD_REMOVE

组：Communication expert 职务
对象名称	访问权限
Device	VIEW
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW
OPC_UA	VIEW / MODIFY
PlcLogic	VIEW / MODIFY / EXECUTE
Settings	VIEW
UserManagement	VIEW
Web	VIEW / MODIFY / EXECUTE
FileSystem	VIEW / MODIFY / ADD_REMOVE

组：Maintenance 职务
对象名称	访问权限
Device	VIEW
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW
OPC_UA	VIEW
PlcLogic	VIEW / EXECUTE
Settings	VIEW
UserManagement	VIEW
Web	VIEW / MODIFY / EXECUTE
FileSystem	VIEW / MODIFY / ADD_REMOVE

用于组功能的预定义访问权限

对于每个组，为多个对象预定义了预定义访问权限

组：External Media 功能 ⁽¹⁾
对象名称	访问权限
ExternalCmd	VIEW / MODIFY / ADD_REMOVE / EXECUTE
FrmUpdate	VIEW / MODIFY / ADD_REMOVE / EXECUTE
(1) 启用 External Media 组中的对象将允许无视用户的访问权限。也就是说，管理 SD 卡的权限是全局权限，并不局限于所定义的用户。

组：File Access 功能
对象名称	访问权限
Logger	VIEW
FileSystem	VIEW / MODIFY / ADD_REMOVE

组：FTP Access 功能
对象名称	访问权限
FTP	VIEW / MODIFY / ADD_REMOVE
Logger	VIEW

组：Symbol Configuration Access 功能
对象名称	访问权限
Logger	VIEW
OPC_UA	VIEW / MODIFY
PlcLogic	VIEW / MODIFY / ADD_REMOVE / EXECUTE
Web	VIEW / MODIFY / EXECUTE

组：Web Access 功能
对象名称	访问权限
Logger	VIEW
Web	VIEW / MODIFY / EXECUTE

组：Monitor Access 功能
对象名称	访问权限
Logger	VIEW
OPC_UA	VIEW
PlcLogic	VIEW
Web	VIEW

组：OPC UA Access 功能
对象名称	访问权限
Logger	VIEW
OPC_UA	VIEW / MODIFY

组：Variable Access 功能
对象名称	访问权限
Logger	VIEW
OPC_UA	VIEW
PlcLogic	VIEW / MODIFY / ADD_REMOVE / EXECUTE
Web	VIEW

对象和关联的操作所需的预定义访问权限

对象名称	访问权限
对象名称	ADD_REMOVE	MODIFY	VIEW	EXECUTE
Device	初始化设备	设置节点名称	登录	–
ExternalCmd	删除	下载	上传	删除重启设置节点名称防火墙安装克隆检查
FrmUpdate	更新启动	–	克隆	克隆检查
FTP	–	创建文件夹重命名文件夹禁用文件夹创建文件重命名文件禁用文件上传文件	连接到 FTP 服务器列表目录更改目录创建文件夹重命名文件夹禁用文件夹创建文件重命名文件禁用文件下载文件上传文件	–
Logger	–	–	更新记录器	–
OPC_UA	–	写入变量	连接 OPC_UA 读取变量	–
PlcLogic	创建应用程序下载应用程序删除应用程序创建启动应用程序	写入变量	读取变量保存保留变量	传输运行/停止复位恢复保留变量
Settings	–	拒绝/信任证书设置节点名称	–	–
UserManagement	–	添加组删除组添加用户删除用户编辑用户权限导入用户权限初始化设备	读取用户权限导出用户权限	–
Web	–	设置变量设置时间保存文件更改密码	Web 服务器连接监控变量访问文件系统更改密码	执行命令
FileSystem	–	–	–	–

符号权限

通过“符号权限”选项卡（请参见选项卡描述），可以配置用户组对符号集的访问权限。它包含一组可自定义的符号，允许将功能分开并与用户权限关联。在目标设备支持的情况下，可以在符号配置编辑器中组合由应用程序的不同符号组成的不同符号集。将有关符号集的信息已下载到控制器。然后，您可以定义对每个符号集具有访问权限的用户组。

故障排除

如果要访问已启用用户访问权限并且您没有其密码的控制器，唯一的方法就是执行更新固件操作。要清除用户权限，只能通过使用 SD 卡更新控制器固件来完成。此外，您可以通过运行脚本来清除控制器中的用户权限（请参阅复位用户权限至缺省设置）。这个方法可以有效地从控制器存储器中删除现有应用程序，但是也恢复了访问该控制器的能力。