权限集和逻辑名称
权限集和逻辑名称用于确定针对
FactoryTalk
Network Directory 中的一个或多个用户组或计算机组允许或拒绝的一组操作。使用权限集将相同的权限应用于多个控制器或工程组件。使用逻辑名称将权限与特定控制器相关联。使用逻辑名称时,必须与控制器名称相匹配。起保护作用的功能 | 引入该功能的版本 | 注意 |
|---|---|---|
逻辑名称 | FactoryTalk Services Platform 版本 2.10 | 如果使用逻辑名称来保护资源,将增加在 FactoryTalk Directory 服务器和每个 FactoryTalk Directory 客户端之间必须同步的缓存大小。 |
RSLogix 5000 版本 12.00 | ||
权限集 | FactoryTalk Services Platform 版本 2.80 | 我们建议您使用权限集来提高 FactoryTalk Directory 缓存同步的效率。 |
Studio 5000 Logix Designer 版本 28.00 注意: 从版本 21.00 开始,RSLogix 5000 命名为 Studio 5000 Logix Designer。 |
用户打开使用权限集或逻辑名称确保安全、并配置为仅使用所选安全授权的工程时,
Logix Designer
应用程序会检查 FactoryTalk Directory
的 ID,查看其是否与工程中存储的 ID 匹配。- 如果 ID 匹配,Logix Designer应用程序会检查目录,找到逻辑名称(与控制器名称匹配)或权限集(与工程关联),并获取当前用户/计算机组合的权限。
- 如果 ID 不匹配,工程会使用为该权限集或逻辑名称定义的访客用户权限。
当用户打开受保护但未配置为仅使用所选安全授权的工程时,
Logix Designer
应用程序会检查连接的 FactoryTalk Directory
,找到与工程关联的逻辑名称或权限集,并获取当前用户/计算机组合的权限。Rockwell Automation
建议将工程配置为仅使用所选安全授权,以保持对保护工程的目录的控制。在
FactoryTalk Administration Console
中配置权限集和逻辑名称时,还可配置访客用户权限。访客用户的权限决定了对在保护工程所用的同一 FactoryTalk
Directory 上未授权的用户的访问等级。访客用户的权限缓存在与其关联的工程文件中。但对于已由主
FactoryTalk
Directory 的用户应用到对象的权限集来说,权限仅存储在工程文件中。提供反馈