“用户管理”和“用户管理界面”插件为工程提供了用户账户以及访问配置(访问权限)的功能。注意 ⇘ 特定设备用户管理以可以用于控制在运行系统中的PLC文件系统和对象的访问权限。
工程的访问权限通过指定的动作只能分配给用户组,不能分配给单一的用户。所以具有权限的用户必须是组的成员。
用户管理
在设置用户和用户组之前,请注意以下事项:
- 用户和用户组的配置时通过 ⇘ “类别用户和分组”对话框实现的。
- 自动情况下会产生一个“所有人”组默认每个用户和其他用户组都是这个组的成员。每个用户的权限自动定义为默认设置。组“所有人”不能不删除,可以被重命名,也不能将成员从组中移除。请注意,默认情况下“所有人”组没有权限修改当前用户,用户组以及配置权限!
- 系统也会自动产生一个“拥有者”组包含一个“拥有者”用户。从 V3.5 开始一个新的工程起初只有“拥有者”拥有权限修改当前用户,用户组和权限配置!因此只用“所属者”才能将权限分配给其他用户组!开始时通过“所属者”登录,用户名为“Owner”密码为空。用户可以从“所属者”组中删除或者添加新的用户,但至少应保留一个用户。这个组-像“所有人”组一样-不能被删除并且拥有所有访问权限。 因此不能否认工程对于所有分组的各自的权利。所有用户组合“拥有者”组都可以重命名。
- 当开始编写程序时,对于一个项目开始的时候没有用户登录工程。但之后可以通过定义用户权限,通过用户名和密码的方式确定特殊组的访问权限。
- 注意,每个工程都有其自己的用户管理!因此,如果要获得工程中一个函数库的特殊权限,用户必须分别登录这个函数库。此外对用用户和组如果是在不同的工程中进行设置,即使他们具有相同的名字他们自己的权限也会不同。
|
请注意,只有“所属者”用户和“所属者”组才具有权限修改当前的权限配置,用户和用户组。因此,只有“所属者”才能分配到另一个权限组内。 |
|
小心! 用户密码是不可逆存储。如果密码丢失,相应的用户就无法使用。如果“所属者”密码丢失,将无法进入工程!! |
权限管理
在一个工程中,用户管理通常是用于访问权限管理。注意以下事项:
- 在 一个新工程中基本上所有权限都没有明确定义,设置都为默认值。这个默认值通常是“允许”修改当前用户,用户组以及权限设置;最初这个“允许”组属于“所属者”组(参阅上文: ⇘ “用户管理”)。
- 通过工程的进一步设置,组中的每一个成员都有自己特定的用户权限,可以在默认设置之上更改“允许”和“禁止”等权限。一个工程的权限管理是在 ⇘ “授权...”权限对话框或者 - 对象访问权限 - 在对象属性对话框中的 ⇘ 访问控制对话框中实现。
- 对象访问权限的“继承”。如果一个对象具有“父对象”(例如:如果一个动作被分配到一个程序对象,并插入到程序下的结构树中,那么这个程序就被认为是这个动作的“父”对象),父对象的权限也会自动的成为子对象的权限。对象父子关系所包含的访问权限通常也是POUs或者设备树中显示的关系,并且在权限对话框中是通过语法“<父对象>.<子对象>”。表示。
例如:如果动作ACT赋给一个POU对象PLC_PRG,那么在POU树中,ACT以缩进的方式显示在PLC_PRG的下一级。在“权限”对话框中,ACT显示为“PLC_PRG.ACT”,以说明PLC_PRG是ACT的“父”节点。对某一用户组,如果设置其对PLC_PRG的修改权限为禁止,那么ACT中,该用户组的修改权限自动设置为禁止。