操作组

将可对资源执行的操作进行分组。一次性为操作组定义安全，而不是单独为每个操作定义。

当添加操作组时，可决定：

借助操作组，可根据任何方便的分组方式进行权限分配。例如：

添加后，操作组显示在

安全设置中。

右键单击一个条目，然后选择

安全

。在操作列表的

用户操作组

类别中显示新的操作组。

可分配

允许

或

拒绝

权限到操作组，然后权限将自动分配给组内成员。

注意权限冲突

为防止权限冲突，在操作组中不可加入（嵌套）其他操作组。

多个操作组中可包含相同的操作。但这会引起权限冲突。例如，当同一操作包含在应用于同一资源的两个组中，且第一个操作组明确允许此操作权限，而第二个操作组明确拒绝时，则将拒绝用户的这一操作权限。拒绝权限始终优先于允许权限。

使用旧操作组的名称创建新操作组时，不会恢复已删除的旧操作组

当删除操作组时，任何已为此组分配的明确权限都将失效。

例如，假设使用名为“操作员”的操作组明确授予了用户帐户“Chris”对“混合”区域的写访问权限。这时，如果删除“操作员”操作组，“Chris”就不能再对“混合”区域进行写入操作。创建另一个“操作员”操作组时，不会恢复“Chris”的“混合”区域写入权限。

如果无意中删除了操作组，并且无法从备份恢复 FactoryTalk Directory，则该操作组对应的资源安全权限必须重新创建。