InoProShop工具可以对工程文件与设备进行有效的安全管理与权限设置,本文档主要介绍工程文件的安全设置、设备的安全设置与及POU的权限设置。
1、工程文件安全设置
InoProShop可以对编写好的工程文件进行加密,只有获得正确的工程文件密码才能打开工程文件,保证了工程文件的安全性。下面介绍了工程文件密码的设置与及取消密码的方法。注意:忘记密码无法找回!
(1)密码的设置:点击菜单栏【工程】→【工程设置】→【安全】即可设置工程文件密码
(2)每次打开被加密过的文件时都会有如图2所示的提示。
(3)若要取消密码,只需要将(1)中“使能工程文件加密”勾选去掉即可。
2、设备登录权限设置
(1)为了尽可能避免暴露PLC和控制网络
在开放的网络和互联网中(让别人登录不了你的PLC),InoproShop可以设置设备的登录密码,从而保证了设备数据的安全。以下介绍了设备用户名与及密码的设置方法、登录设备的方法与及取消设备登录密码的方法。
方式一:
(1)先扫描选择需设定密码的设备,在Device目录下的【用户与组】中点击【上传】可以看到设备中存在的用户。
(2)点击【添加】输入用户名和密码。
(3)当添加完用户之后,需要将Everyone用户删掉,同时点击【下载】,这样设定的用户与密码才会生效。在删除Everyone之前一定要记住其中一个用户的密码,否则需要重新刷机才能登录设备。
(4)下载完成之后可以通过点击【上传】查看到设备的用户信息状态,如图所示。
方式二:
(1)登录设备,在菜单栏【Security】选择【添加在线用户】即可设定用户名与密码,如图所示。
(2)按照提示再次登录,用户密码即已生效,如图所示。
(3)此时按照方式一(4)上传设备用户信息可以看到Everyone用户被删掉,如图所示。
(2)登录设备
按照上述方式添加用户信息之后,可以使用任一个添加的用户名与密码登录设备,如图所示。
(3)取消用户密码登录
若要取消上述的用户密码登录设备功能,其操作方式如下:
(1)按照方式一的方法添加用户名为“Everyone”的用户,其密码为空(不用设置)如图所示。
(2)添加“Everyone”用户之后,点击【下载】即可生效,如图所示,此时不用密码即可登录设备。
(3)若要恢复用户密码登录,将“Everyone”用户按照方式一(3)的方法删除即可。
(4)通过方式二的方法添加“Everyone”的用户(密码为空),这样也可以取消用户密码登录,如图所示。注意大小写!!!
注意 :目前用户管理功能存在BUG,导致使用一次后,每次下载都会报登录错误。
如果给PLC增加用户管理,通过菜单【在线】-【Security】-【添加在线用户】方式添加用户,不要在PLC设备【用户和组】界面直接添加用户,否则登录PLC后会提示“获取文件夹失败”错误,需要再次登录PLC。即:推荐使用方式二进行用户密码的添加与取消操作。
3、POU权限设置
一个工程文件中包含多个POU,针对不同的用户可以设置不同的权限。在对POU进行权限设置时需要明白‘Owner’组与‘Everyone’组的区别,以下先介绍了‘Owner’组与‘Everyone’组的区别,然后通过POU访问权限设置的实例来说明POU权限设置的方法。
(1)关于‘Owner’与‘Everyone’
①在进行POU的访问权限设置之前要先进行分组设置,分组设置在菜单栏【工程】→【工程设置】→【用户和组】中进行。系统自带两个组和一个用户,分别为“Everyone”、“Owner”组和“Owner”用户,如图所示。“Owner”组用户的被授予所有授权,由图可以看到“Owner”用户是组“Owner”的成员,所以要先设定“Owner”用户的密码(初始密码为空),如图所示。若不对‘Owner’用户密码设定,‘Owner’用户身份可以用空密码访问所有的POU。
②当用户打开工程文件时,默认以‘Everyone’组的用户打开。如图所示,当对工程中的POU_1的访问控制属性设置为“拒绝时”,此时打开工程文件无法访问到POU_1。此时通过‘Owner’身份可以获得访问的权限,如图所示。
(2)访问权限设置举例
①假设有A、B、C三个用户,一个工程有POU_1、POU_2、POU_3三个POU,用户与POU访问权限之间的关系如表一所示。
表一 用户与POU的访问关系
| POU 用户 |
POU_1 |
POU_2 |
POU_3 |
| A |
√ |
× |
× |
| B |
× |
√ |
× |
| C |
× |
× |
√ |
注:“√”表示可以访问;“×”表示不可以访问。
②添加A、B、C三个用户,如图所示。
③由于设置权限的对象是组,所以需要添加A、B、C三个组,这三个组分别对应包含A、B、C用户,如图所示。
④分别对POU_1、POU_2、POU_3的控制属性如表二所示进行设置,设置结果如图21所示。由于默认以‘Everyone’组的用户打开工程文件,所以POU_1、POU_2、POU_3控制属性的‘Everyone’组的访问属性都设为“拒绝”。
⑤保存工程文件之后,重新打开工程文件,此时需要访问POU都需要输入用户名与密码,其中‘Owner’用户具有访问所有POU的权限。
⑥对于其他权限的设置方法与访问权限的设置类似。
表二 对应组的权限设置
| POU 组 |
POU_1 |
POU_2 |
POU_3 |
| Everyone |
拒绝 |
拒绝 |
拒绝 |
| A |
授权 |
拒绝 |
拒绝 |
| B |
拒绝 |
授权 |
拒绝 |
| C |
拒绝 |
拒绝 |
授权 |
文章来源:https://www.toymoban.com/news/detail-474532.html
文章来源地址https://www.toymoban.com/news/detail-474532.html
到了这里,关于汇川AM系列后台安全管理与用户权限的设置方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
