帐户和组

为用户、计算机、用户组和计算机组创建帐户，以定义可以执行操作的人员和位置。

帐户的安全设置存储在

FactoryTalk Directory

中，且对于

FactoryTalk

Network Directory 和 Local Directory 是独立的。尽可能地通过定义组帐户的安全权限保护资源。将用户和计算机帐户添加到组中，组中的所有个人帐户都将拥有组的安全设置。

用户帐户和用户组帐户

用户和用户组帐户可以链接到

Windows®

域或工作组中的帐户，或者与

Windows

中的相应帐户分开。

如果

FactoryTalk

系统安全需求与

Windows

、

Microsoft®

Entra ID、本地 OIDC、OKTA、MyRockwell 或 LDAP 域服务器的安全需求相同，则使用

Windows

关联用户或组、基于云的身份验证组或 LDAP 关联用户组帐户，能够方便地将大量现有用户或组从

Windows

、Microsoft Entra ID 站点、OIDC 站点或 LDAP 域服务器添加到

FactoryTalk

系统。 帐户属性（如用户是否可以更改密码）是直接从

Windows

帐户继承的，当这些属性在

Windows

中更改时会自动更新。不需要单独的帐户管理。

FactoryTalk

用户帐户或用户组帐户提供对

FactoryTalk

系统的安全访问，此访问与用户在

Windows

中的访问级别无关。如果

FactoryTalk

系统与

Windows

网络的安全需求不同，则

FactoryTalk Directory

用户帐户会提供集中式管理带来的优势与便利，而无需

Windows

域。 如果

FactoryTalk Directory

移动到新域，

FactoryTalk

用户组、基于云的身份验证组或 LDAP 关联用户组帐户也会保留其安全设置。

计算机和计算机组帐户

有时候，有必要根据用户的物理位置限制对资源的访问。某些关键操作需要实现视线范围内的安全，以确保计算机位于其控制的设备视野内。例如，系统设计人员可以确定某台设备是从物理位置在机器的无障碍视线范围内的一个特定操作员工作站还是工作站组进行操作的。

计算机帐户和计算机组帐户都未关联到

Windows

。可以在本地

FactoryTalk Directory

中创建

Windows

中尚不存在的计算机帐户。但是，计算机帐户的名称必须与

Windows

计算机名称相匹配，从而使与计算机关联的安全设置生效。由于

FactoryTalk

Local Directory 在一台计算机上运行，因此只能向

FactoryTalk

Local Directory 添加计算机帐户。

帐户状态

默认情况下，用户帐户处于激活状态，这表示该帐户可用于访问资源。其他可能的帐户状态如下：