操作
在设置安全性时,可指定用户或组可对所选资源执行的操作。在
FactoryTalk
Network Directory 中,指定用户可通过哪些计算机或计算机组来执行操作。通用操作组默认随
FactoryTalk Services Platform
一起安装。但是,不同的操作组应用于目录中的不同资源。根据所安装的 FactoryTalk
产品,可能会出现其他的可保护操作。有关使用这些操作的详细信息,请参阅您的 FactoryTalk
产品文档。用户需要执行以下操作,以便扩展 HMI 服务器功能或与之交互:
- 创建子对象
- 删除
- 列出子对象
- 读取
- 写入
如果用户的任何操作被拒绝,HMI 服务器上将显示一个锁定图标,指示用户将无法再在 FactoryTalk View Studio 中与 HMI 服务器进行交互。
读取
控制用户或组是否可以通过计算机或计算机组查看
浏览器
中的资源。资源类型 | 拒绝“读取”的结果 |
|---|---|
Network Directory 或 Local Directory | 阻止用户查看目录或其内容。 |
Application | 阻止用户查看应用程序或其内容。拒绝 读取 操作不会阻止用户从应用程序中的数据服务器读取标签值。 |
区域 | 阻止用户查看区域或其内容。拒绝 读取 操作不会阻止用户从区域中的数据服务器读取标签值。 |
“系统”文件夹 | 阻止用户查看 系统 文件夹或其内容。拒绝读取 操作不会阻止用户读取“网络和设备”树中设备的标签值。 |
“网络和设备”树 | 阻止用户查看“网络和设备”树及其内容。拒绝读取操作不会阻止用户读取特定设备的标签值。 |
“网络和设备”树中的个别网络或设备 | 阻止用户查看网络或设备及其内容。拒绝读取操作不会阻止用户读取特定设备的标签值。 |
写入
控制用户或组是否可以通过计算机或计算机组对资源进行写操作。
资源类型 | 拒绝“写入”的结果 |
|---|---|
Network Directory 或 Local Directory | 阻止用户修改目录中任何条目的属性。例如,拒绝 写入 操作可阻止用户修改应用程序描述、区域描述或数据服务器的属性。但是,如果允许创建子对象 ,用户或组就可以在目录中创建应用程序,将区域添加到应用程序,以及将数据服务器添加到应用程序。 |
Application | 阻止用户修改应用程序中任何条目的属性。例如,拒绝 写入 操作可阻止用户修改应用程序的描述、应用程序中区域的描述或应用程序或区域中的数据服务器属性。但是,如果允许创建子对象 ,用户或组就可以将区域或数据服务器添加到应用程序,而且也可以将数据服务器添加到区域。 |
区域 | 阻止用户修改区域中任何条目的属性。例如,拒绝 写入 操作可阻止用户修改区域描述或区域中数据服务器的属性。但是,如果允许创建子对象 ,用户或组就可以添加区域或区域中的数据服务器。 |
“系统”文件夹 | 阻止用户修改“系统”文件夹中任何条目的属性。例如,拒绝 写入 操作会阻止用户修改策略设置和用户帐户的属性,如帐户描述或组成员身份。如果帐户有与之关联的组成员身份,拒绝写入 操作也会阻止删除用户或组帐户。这是因为组成员身份会在帐户被删除时自动更新,并且更新组成员身份由写入 操作控制。 |
“网络和设备”树 | 阻止用户定义、修改或移除网络或设备的逻辑名称。拒绝 写入 操作不会阻止用户将标签值写入设备。 |
“网络和设备”树中的个别网络或设备 | 阻止用户定义、修改或移除网络或设备的逻辑名称。拒绝 写入 操作不会阻止用户将标签值写入设备。 |
配置安全性
控制用户是否可在从计算机或计算机组工作时,通过使用
FactoryTalk Administration Console
并为资源选择安全
的方式更改资源的安全权限。拒绝
配置安全
对所有类型的可保护资源具有相同的作用。例如,如果拒绝用户为某个区域配置安全
,该用户将不能更改该区域的安全设置,如允许或拒绝用户在通过指定计算机或计算机组工作时在此区域执行操作的权限。同样,对
用户和组
文件夹拒绝配置安全
也会阻止用户为用户和组
文件夹设置安全权限。对用户和组
文件夹拒绝配置安全
不会
限制用户对系统中资源的访问。创建子对象
控制用户或组是否可以在通过计算机或计算机组工作时在
FactoryTalk Administration Console
目录树的现有资源下创建新的相关资源。资源类型 | 拒绝“创建子对象”的结果 |
|---|---|
Network Directory 或 Local Directory | 阻止用户创建应用程序或区域。 |
Application | 阻止用户在应用程序中创建区域或数据服务器。 |
区域 | 阻止用户查看区域或其内容。拒绝 读取 操作不会阻止用户从区域中的数据服务器读取标签值。 |
“系统”文件夹 | 阻止用户创建用户、计算机或组帐户。拒绝 创建子对象 对策略没有影响。 |
“网络和设备”树 | 由于用户不能将条目添加到“网络和设备”树,因此 创建子对象 不可用。“网络和设备”树是基于本地计算机可用的网络和设备自动填充的。 |
“网络和设备”树中的个别网络或设备 | 由于用户不能将条目添加到“网络和设备”树,因此 创建子对象 不可用。“网络和设备”树是基于本地计算机可用的网络和设备自动填充的。 |
列出子对象
控制用户或组是否可以从计算机或计算机组列出资源的子对象。
拒绝
列出子对象
对所有类型的可保护资源具有相同的作用。例如,如果拒绝对应用程序的列出子对象
访问,用户或组在通过指定的计算机或计算机组进行操作时可看到应用程序,但是不能查看其内容。与
读取
操作不同,列出子对象
不允许用户查看包含其他资源的资源,例如包含区域或数据服务器的应用程序。执行
控制用户或组是否可以从计算机或计算机组进行可执行操作。
执行
操作主要用于产品策略功能安全
设置。除了使用
执行
操作,每个 FactoryTalk
产品还可使用自己的操作来保护其可执行功能。如需了解在特定的 FactoryTalk
产品中进行的执行
操作的详细信息,请参见该产品的文档。删除
资源类型 | 拒绝“删除”的结果 |
|---|---|
Network Directory 或 Local Directory | 阻止用户删除目录中的任何条目,例如应用程序、区域、数据服务器或用户帐户。 |
Application | 阻止用户删除应用程序或其中的任何条目,例如区域或数据服务器。 |
区域 | 阻止用户删除区域或其中的任何条目,例如区域中的数据服务器。 |
“系统”文件夹 | 阻止用户删除“系统”文件夹中的任何条目,例如用户、计算机或组帐户。如果用户、计算机或组帐户具有与之相关联的组成员身份,删除帐户还需要 写入 权限,因为更新帐户的组成员身份由写入 操作控制。 |
“网络和设备”树 | 由于用户不能将条目从“网络和设备”树中移除,因此 删除 操作不可用。“网络和设备”树是基于本地计算机可用的网络和设备自动填充的。 |
“网络和设备”树中的个别网络或设备 | 由于用户不能将条目从“网络和设备”树中移除,因此 删除 操作不可用。“网络和设备”树是基于本地计算机可用的网络和设备自动填充的。 |
标签操作:写入值
控制用户或组是否可以从计算机或计算机组对数据服务器中的标签进行写操作。在 Network Directory 或 Local Directory、应用程序或区域上配置此操作。
写入值
操作不会阻止用户将值写入到特定硬件设备中的标签。写入值
会阻止将值写入到由数据服务器管理的所有标签。如果安装了其他
FactoryTalk
产品,它们可能会安装额外的“标签”操作。如需了解关于这些操作的详细信息,请参见 FactoryTalk
产品的帮助。用户操作组
此类别包含添加的操作组。如果未添加操作组,则不会显示此类别。
提供反馈