访问权限

概述

在设备编辑器的访问权限视图中,定义设备用户对控制器中对象的设备访问权限。

如要使访问权限视图在控制器的设备编辑器中可用,可激活工具 > 选项 > 设备编辑器对话框中的显示访问权限页面选项。此外,必须在控制器中设置用户和组管理。

设备编辑器的访问权限视图示例:

注: 有关设备用户管理的概念和使用的详细信息,见安全章节中的设备用户管理的处理

在控制器的用户和组管理中修改控制器对象的访问权限

如果控制器支持设备用户和组管理,您就可以分配访问权限,具体方式如下:

步骤

操作

注释

1

双击设备树中的控制器节点。

结果:设备编辑器随即打开。

2

选择访问权限视图。

3

单击同步按钮 ,以便将权限管理配置从控制器加载到编辑器。

如果您尚未登录到控制器,则会打开设备用户登录对话框。您可在此输入用户名和密码。

结果:控制器的访问权限管理配置显示在编辑器中。

4

在左侧的对象树结构中,选择对象。

结果:右侧的权限区域中,以表格形式为所配置的用户组显示所选对象的访问权限。

5

权限表中,双击要修改的访问权限。

如果所选择的对象包含子对象,则会显示一个对话框,提示您是否要同时修改子对象的访问权限。

6

单击,修改子对象的访问权限并关闭对话框。

结果:访问权限在“允许”和“不允许”之间相互切换。

表格中的符号会相应地修改。

显式设置的权限在表格中由绿色或红色符号来指示。

继承自父对象的权限在表格中由灰色符号来指示。

访问权限视图的工具栏

工具栏包含以下元素:

组件

描述

同步

单击同步按钮,可打开/关闭编辑器与控制器上访问权限管理之间的同步。

如果同步未激活,则编辑器包含已从磁盘导入的访问权限管理配置,或者不包含任何配置。

如果激活了同步,则编辑器中显示的数据与所连接的控制器上的访问权限管理配置持续同步。

如果在编辑器包含不与设备同步的访问权限管理配置时调用了同步,则会提示您决定要在编辑器中显示哪些信息:

  • Upload from the device and overwrite the editor content:将访问权限配置从控制器加载到编辑器。编辑器的内容被覆盖。

  • Download the editor content to the device and overwrite the user management there:将配置从编辑器加载到控制器。控制器的内容被覆盖。

从磁盘加载

当在访问权限视图中单击从磁盘加载按钮时,文件类型缺省设置为设备权限管理文件 (*.drm)。现有配置将被导入的文件覆盖。

存盘

当在访问权限视图中单击保存至磁盘按钮时,文件类型缺省设置为设备权限管理文件 (*.drm)。在保存此文件前,不需要为其指定密码。

设备用户

登录到控制器中的用户的名称。

对象区域

在左侧的对象树结构中,列出了允许在 runtime 模式中执行的操作。对象按其对象源进行分配。它们在对象组中进行了部分排序。在右侧的权限区域中,您可以为用户组配置所选对象的访问选项。

对象树结构的最上层,有两个以文件夹分组的对象类别:

  • 运行时对象

  • 文件系统对象

对象类别下面的缩进处是其他子节点。比如,子节点设备可进而具有以下子节点:

  • 记录器

  • PlcLogic

  • 设置

  • UserManagement

有关对象描述,见对象概述章节。

权限区域

一般来讲,访问权限从根节点(设备/)继承到子节点。如果某个用户组的权限遭拒或者被显式地授予父对象,这一处理也会应用到子对象。

在右侧的权限区域中,以表格形式显示了所选对象的访问权限。对于每个用户组,会显示为可能对所选对象执行的操作配置的权限。

可为对象配置以下操作:

  • 添加/删除

  • 修改

  • 查看

  • 执行

符号表示访问权限:

图标

描述

访问(操作)被显式允许。

访问(操作)被显式拒绝。

访问权限继承自父对象。

未显式允许或拒绝访问(甚至是对于父对象)。无法访问

无图标

选择了拥有不同访问权限的若干对象。

如要修改访问权限,请单击符号。

示例

访问权限选项卡中的记录器节点由记录器组件创建并控制器访问权限。它直接位于运行时对象 > 设备节点下方。

只能为这个对象授予查看访问权限。

每个对象都缺省分配了读访问权限。因此,每个用户都可以读取控制器的记录器。

如要拒绝单一用户组(比如,Service)的这一访问权限,请将记录器对象的查看权限设置为

打印访问权限定义

要打印访问权限视图的设置,可从文件菜单执行命令打印,或从项目菜单执行命令文档

对象概述

下表概述了常规运行时对象。查询您的控制器对应的编程指南 用于控制器特定对象。

对象

描述

运行时对象 > Device

Logger

记录器的在线访问权限为只读。因此,只能授予或拒绝查看访问权限。

PlcLogic

在下载期间,将应用程序插入作为子对象。如果删除了应用程序,这里的子对象子节点也会删除。这就有助于对应用程序的在线访问进行专门的控制。

PlcLogic 对象让您能够在中央位置为所有应用程序分配访问权限:

  • AdministratorDeveloper 用户组拥有对应用程序的全面访问权限。

  • ServiceWatch 用户组具有读访问权限(比如,对值的只读监控)。

另请参阅 IEC 应用程序的访问权限章节中的表格。

RemoteConnections

RemoteConnections对象让您能够为控制器配置额外的外部连接,比如对 OPC UA 服务器的访问。

Settings

在线访问控制器的配置设置。

缺省仅为管理员授予修改访问权限。

UserManagement

在线访问控制器的用户管理。

缺省仅为管理员授予修改访问权限。

X509

在线访问 X.509 证书:

  • 读(查看

  • 写(修改

每个操作作为子对象插入在X509 下方,并分配上述两种权限中的一种。这让您能够按操作指定访问权限。

FTP

让您能够配置控制器上的 FTP 服务器访问权限。

OPC

让您能够通过 OPC UA 配置控制器访问权限。

USB

让您能够针对连接到控制器的 USB 存储设备上的文件配置访问权限。

USBExecCmd

让您能够针对连接到控制器的 USB 存储设备上的脚本执行配置访问权限。

WEB

让您能够配置控制器上的 Web 服务器访问权限。

文件系统对象 > /

将控制器的执行路径文件夹插入在 / 文件系统对象下方。这让您能够为文件系统的每个文件授予特定权限。

应用程序的访问权限

下表显示了在为应用程序授予了特定访问权限后受影响的操作:

运行

访问权限

添加/删除 (Add/ Remove)

执行

修改

查看

登录

X

创建

X

创建子对象 (Create child object)

X

删除

X

下载/在线修改 (Download / online change)

X

创建启动应用

X

读取变量 (Read variable)

X

写入变量

X

X

强制变量

X

X

设置和删除断点 (Set and delete breakpoint)

X

X

设置下一条语句

X

X

读取调用栈 (Read call stack)

X

单循环

X

打开流量控制 (Switch on flow control)

X

X

启动/停止 (Start / Stop)

X

复位

X

恢复保留变量 (Restore retain variables)

X

保存保留变量 (Save retain variables)

X

(X) 必须显式地设置访问权限。

(–) 访问权限不相关。