0


汇川AM系列后台安全管理与用户权限的设置方法

InoProShop工具可以对工程文件与设备进行有效的安全管理与权限设置,本文档主要介绍工程文件的安全设置、设备的安全设置与及POU的权限设置。

1、工程文件安全设置

InoProShop可以对编写好的工程文件进行加密,只有获得正确的工程文件密码才能打开工程文件,保证了工程文件的安全性。下面介绍了工程文件密码的设置与及取消密码的方法。注意:忘记密码无法找回!

(1)密码的设置:点击菜单栏【工程】→【工程设置】→【安全】即可设置工程文件密码

(2)每次打开被加密过的文件时都会有如图2所示的提示。

(3)若要取消密码,只需要将(1)中“使能工程文件加密”勾选去掉即可。

2、设备登录权限设置

(1)为了尽可能避免暴露PLC和控制网络

在开放的网络和互联网中(让别人登录不了你的PLC),InoproShop可以设置设备的登录密码,从而保证了设备数据的安全。以下介绍了设备用户名与及密码的设置方法、登录设备的方法与及取消设备登录密码的方法。

方式一:

(1)先扫描选择需设定密码的设备,在Device目录下的【用户与组】中点击【上传】可以看到设备中存在的用户。

(2)点击【添加】输入用户名和密码。

(3)当添加完用户之后,需要将Everyone用户删掉,同时点击【下载】,这样设定的用户与密码才会生效。在删除Everyone之前一定要记住其中一个用户的密码,否则需要重新刷机才能登录设备。

(4)下载完成之后可以通过点击【上传】查看到设备的用户信息状态,如图所示。

方式二:

(1)登录设备,在菜单栏【Security】选择【添加在线用户】即可设定用户名与密码,如图所示。

(2)按照提示再次登录,用户密码即已生效,如图所示。

(3)此时按照方式一(4)上传设备用户信息可以看到Everyone用户被删掉,如图所示。

(2)登录设备

按照上述方式添加用户信息之后,可以使用任一个添加的用户名与密码登录设备,如图所示。

(3)取消用户密码登录

若要取消上述的用户密码登录设备功能,其操作方式如下:

(1)按照方式一的方法添加用户名为“Everyone”的用户,其密码为空(不用设置)如图所示。

(2)添加“Everyone”用户之后,点击【下载】即可生效,如图所示,此时不用密码即可登录设备。

(3)若要恢复用户密码登录,将“Everyone”用户按照方式一(3)的方法删除即可。

(4)通过方式二的方法添加“Everyone”的用户(密码为空),这样也可以取消用户密码登录,如图所示。注意大小写!!!

注意 :目前用户管理功能存在BUG,导致使用一次后,每次下载都会报登录错误。

如果给PLC增加用户管理,通过菜单【在线】-【Security】-【添加在线用户】方式添加用户,不要在PLC设备【用户和组】界面直接添加用户,否则登录PLC后会提示“获取文件夹失败”错误,需要再次登录PLC。即:推荐使用方式二进行用户密码的添加与取消操作。

3、POU权限设置

一个工程文件中包含多个POU,针对不同的用户可以设置不同的权限。在对POU进行权限设置时需要明白‘Owner’组与‘Everyone’组的区别,以下先介绍了‘Owner’组与‘Everyone’组的区别,然后通过POU访问权限设置的实例来说明POU权限设置的方法。

(1)关于‘Owner’与‘Everyone’

①在进行POU的访问权限设置之前要先进行分组设置,分组设置在菜单栏【工程】→【工程设置】→【用户和组】中进行。系统自带两个组和一个用户,分别为“Everyone”、“Owner”组和“Owner”用户,如图所示。“Owner”组用户的被授予所有授权,由图可以看到“Owner”用户是组“Owner”的成员,所以要先设定“Owner”用户的密码(初始密码为空),如图所示。若不对‘Owner’用户密码设定,‘Owner’用户身份可以用空密码访问所有的POU。

②当用户打开工程文件时,默认以‘Everyone’组的用户打开。如图所示,当对工程中的POU_1的访问控制属性设置为“拒绝时”,此时打开工程文件无法访问到POU_1。此时通过‘Owner’身份可以获得访问的权限,如图所示。

(2)访问权限设置举例

①假设有A、B、C三个用户,一个工程有POU_1、POU_2、POU_3三个POU,用户与POU访问权限之间的关系如表一所示。

表一 用户与POU的访问关系

        POU

用户

POU_1

POU_2

POU_3

A

×

×

B

×

×

C

×

×

注:“√”表示可以访问;“×”表示不可以访问。

②添加A、B、C三个用户,如图所示。

③由于设置权限的对象是组,所以需要添加A、B、C三个组,这三个组分别对应包含A、B、C用户,如图所示。

④分别对POU_1、POU_2、POU_3的控制属性如表二所示进行设置,设置结果如图21所示。由于默认以‘Everyone’组的用户打开工程文件,所以POU_1、POU_2、POU_3控制属性的‘Everyone’组的访问属性都设为“拒绝”。

⑤保存工程文件之后,重新打开工程文件,此时需要访问POU都需要输入用户名与密码,其中‘Owner’用户具有访问所有POU的权限。

⑥对于其他权限的设置方法与访问权限的设置类似。

表二 对应组的权限设置

        POU

POU_1

POU_2

POU_3

Everyone

拒绝

拒绝

拒绝

A

授权

拒绝

拒绝

B

拒绝

授权

拒绝

C

拒绝

拒绝

授权

标签: 安全 硬件工程

本文转载自: https://blog.csdn.net/viixin/article/details/127825599
版权归原作者 Lay_鑫辰 所有, 如有侵权,请联系我们删除。

“汇川AM系列后台安全管理与用户权限的设置方法”的评论:

还没有评论