可保护的内容
使用
允许
或拒绝
权限确保对系统中的资源进行安全访问。这些资源包括:- FactoryTalkNetwork Directory 或 Local Directory
- “系统”文件夹及其内容
- 应用程序
- 区域
- 服务器
- 控制网络
- 硬件设备
资源安全始终与用户、操作和计算机紧密相关
资源的安全性始终与用户或用户组及其执行的操作(例如读或写),以及他们工作时所在的计算机或计算机组紧密相连。
这样可确保只有授权的人员可以从正确的位置(例如位于设备视线范围内的计算机)对系统中的设备和资源执行操作。
在本地
FactoryTalk
目录中,用户仅可通过本地计算机执行操作。设置权限以限制对用户、用户组、计算机或计算机组的操作。
对于每个资源(如应用程序或其中的区域),可以将操作(如写入值)限制为特定的用户或用户组。
可以将操作分组在一起,然后将安全权限分配给组中的所有操作。例如,将权限分配给某区域,以便只有在重型机械视线范围内的计算机上工作的操作员可以向该区域中的可编程控制器写入值。
假设:
- 该区域命名为“Punch Presses”
- 操作员属于名为“Operators”的用户组
- 机械视线范围内的计算机属于名为“Heavy Machinery”计算机组
首先,清除 Punch Presses 区域中
所有用户和所有计算机
的允许
权限。接下来,为 Operators 用户组和 Heavy Machinery 计算机组选择允许
权限。设置权限时,会隐含
拒绝
权限,除非明确指定允许
权限。清除允许
权限以确保拒绝所有用户的写入访问权限(除了明确允许访问的用户)。使用安全条目
右键单击
浏览器
中的某条目并选择安全
,以设置哪些计算机上的哪些用户或用户组可以访问选定的资源。
重要提示:
右键单击
系统
文件夹、用户和计算机
文件夹、用户
文件夹或计算机
文件夹并指定安全权限,为相应的文件夹设置安全权限。该权限不会限制用户对系统的访问。要限制对
FactoryTalk
系统中资源的访问,可右键单击要保护的资源,然后选择安全
并为允许访问该资源的用户和计算机帐户指定安全权限。Network Directory 和 Local Directory 中的安全设置相互独立
Network Directory 中的安全设置与 Local Directory 中的安全设置是完全相互独立的。对 Network Directory 中的安全设置进行的更改不会影响到 Local Directory,反之亦然。如果同时使用 Network Directory 和 Local Directory,则应分别在每个目录中进行安全设置。
安全设置适用于所有
FactoryTalk
产品为资源配置的安全设置适用于系统中的所有
FactoryTalk
产品。例如,如果拒绝用户从特定计算机对某区域进行读取
访问,则该用户在通过该计算机工作时,无法在任何 FactoryTalk
产品中看到该区域。提供反馈