逻辑名称如何映射到网络相对路径
安全设置支持通过将安全权限与指向网络上物理控制设备的网络相对路径相关联来进行集中管理。此外,安全系统还允许将逻辑名称定义为路径的别名,并将安全权限直接与该名称(而非路径)相关联。因为
RSLogix 5000
控制器通过逻辑设备名称而非相对路径进行标识,所以需在 FactoryTalk Administration Console
中定义一个映射到控制器设备名称的逻辑名称。逻辑名称和相对路径的安全权限是相互独立的
通过
FactoryTalk Administration Console
在控制设备上配置安全权限时:- 如果没有为设备定义逻辑名称,则安全权限与设备的网络相对路径相关联。安全系统使用这组权限授予或拒绝对设备的访问。
- 如果已为设备定义逻辑名称,则定义的安全权限与该逻辑名称相关联。安全系统使用这组权限授予或拒绝对设备的访问。为控制设备定义逻辑名称时,如果网络上可以访问该设备的每台计算机都具有不同的相对路径,确保在每台计算机上进行定义。安全功能使用一组略有不同的规则来应用继承的安全权限。
每组安全权限总是保持分开的。如果在由网络相对路径标识的控制设备上配置安全权限,然后为该设备定义逻辑名称,原来的安全权限不会丢失,它们仍然与路径相关联,但是不会传输到该名称。因此,无法再访问原来的安全权限,因为安全系统会尝试使用逻辑名称,而不是路径来访问安全权限。要将安全权限与逻辑名称相关联,需为控制设备重新定义安全权限。
如果分配给控制设备的逻辑名称被取消分配,安全系统会立即找到并使用原来与网络相对路径相关联的安全权限。如果决定取消分配逻辑名称,且计算机将使用不同的相对路径访问设备,确保在网络上可以访问控制设备的每台计算机上取消分配该名称。
对于
RSLogix 5000
处理器,如果在 FactoryTalk Administration Console
中取消分配逻辑名称,会继续对通过 Logix Designer 应用程序尝试进行的受保护操作实施与逻辑名称关联的安全权限,因为该应用程序仍可识别设备的逻辑名称。但是,因为 FactoryTalk
不再了解逻辑名称,因此安全设置将尝试对通过 FactoryTalk Administration Console
尝试进行的操作使用相对路径。RSLogix 5000
设备不是由网络相对路径标识的,但是其从网络和设备
树的顶端继承安全设置。结果:在 FactoryTalk Administration Console
中为 RSLogix 5000
设备取消分配逻辑名称或者定义逻辑名称失败,会导致出现意外的结果。安全权限不会在逻辑名称之间传输
在为由逻辑名称标识的控制设备配置安全权限时,定义的安全权限将与该逻辑名称相关联。如果以后更改设备的逻辑名称,原来的安全权限仍然会与第一个逻辑名称相关联。为设备重新定义安全权限,以便将其与新的逻辑名称相关联。
提供反馈