权限
权限确定哪些
用户
可以从哪台计算机
上对系统中的特定资源
执行哪些操作
。允许和拒绝权限
可对资源设置两种权限:
- 允许权限授权用户从网络上的所有计算机或特定计算机对资源执行操作。例如,在FactoryTalkNetwork Directory 中,对于包含不同服务器的区域这类资源,可以为一组名为“所有计算机上的设计人员”的操作组分配读取操作的允许权限。这样可允许设计人员组的成员从网络上的任何计算机查看区域的内容。
- 拒绝权限则会阻止用户对所有计算机上的资源执行操作,或者仅阻止对网络上特定计算机中的资源执行操作。在FactoryTalkLocal Directory 中,安全权限仅应用于本地计算机。在 Network Directory 中,对于包含各种服务器的区域,请为名为“所有计算机上的设计人员”的用户组的写入操作分配拒绝权限,以阻止此组中的成员修改该区域的内容。
清除
允许
和拒绝
权限可移除对象的所有权限。借此,对象将继承在更高的级别分配的权限。例如,如果移除了应用程序中一个区域的所有权限,该区域就从应用程序继承所有权限。如果没有在任何级别为资源分配权限,则默认为“拒绝”权限。
产品策略
不继承安全设置。为产品策略指定权限时,取消选中允许
和拒绝
复选框,不允许策略设置继承安全设置。清除两个复选框拒绝访问产品功能。继承和明确权限
默认情况下,资源自动从其父资源继承权限。例如,如果将安全设置分配给应用程序中的一个区域,那么该区域的所有条目都继承区域的安全设置,而区域则继承应用程序的安全设置。最高层级是 Network Directory 或 Local Directory。
作为逻辑名称而不是网络相对路径引用的网络和设备,其继承权限的方式与其他资源不同。
可以用两种方式覆盖继承的权限:
- 为较低层级的资源设置明确权限。例如,如果某区域从应用程序中继承权限,可以通过为区域指定明确权限来覆盖继承的权限。明确权限是特意为用户、组或计算机和动作资源分配的权限。明确权限优先于继承权限。
- 中断Network Directory 或 Local Directory 树中一个级别的继承链。例如,当设置区域安全性时,选择不继承权限,可以停止区域继承所在应用程序的权限。中断继承链时,可以指定是否将所有权限从中断(默认“拒绝”权限)下的资源中移除,或者是否使用中断时资源继承的权限作为明确权限。
继承规则使用户可以在和实际应用中一样高的级别上设置权限,然后根据需要向较低的级别引入例外情况。如果没有在任何级别分配权限,则默认为“拒绝”权限。当系统评估向用户、计算机或组分配的权限时:先评估“拒绝”权限,后评估“允许”权限;明确权限覆盖继承权限;存在冲突权限时,“拒绝”权限优先于“允许”权限。
操作的权限类别
用户可对资源执行的操作按类分组。“通用”类别是对于所有
FactoryTalk
产品都通用的操作。创建操作组可一步就为组中的所有操作分配安全权限,而不需要为每个操作单独分配。有效权限
要了解用户或组可以对资源执行的操作,可查看对该资源生效的权限(有效权限)。有效权限显示在资源的
安全设置
对话框的有效权限
选项卡上。有效权限
显示了授予所选用户、计算机或组的权限。计算有效权限时,系统会考虑组成员的有效权限,以及从父对象继承的所有权限。如果操作旁显示复选标记,则表示该权限被允许(可以是明确或继承的)。如果操作旁未显示复选标记,则表示该权限被拒绝(可以是明确或继承的)。如果一个类别(如“通用”)显示灰色复选标记,则表示允许类别中的一个或多个操作(但不是全部操作)。展开分类可查看允许或拒绝的权限。
提供反馈