示例:将设备映射为逻辑名称
要保护
RSLogix 5000
控制器,请将控制器映射到相同的逻辑名称。接下来,定义逻辑名称的安全设置。以下示例将说明逻辑名称未定义时会出现什么情况。将设备名称映射到逻辑名称
在此示例中,将名为
Line 1
的 RSLogix 5000
控制器映射到相同的逻辑名称。接下来,在
Line 1
控制器上配置以下安全设置:谁? | 什么操作? | 权限? | 从哪里? |
|---|---|---|---|
Operators 组 | RSLogix 5000 : 上传 | 授权 | 所有计算机 |
Operators 组 | 通用:读取 | 拒绝 | 所有计算机 |
名为
Line 1
的 RSLogix 5000
设备将映射到逻辑名称 Line 1
。Line 1
控制器的安全权限与逻辑名称 Line 1
相关联。如果
操作员组
的成员尝试从 Logix Designer
应用程序上传到 Line 1
控制器,安全系统会检查用户的凭证并授予完成此操作的权限。如果同一个用户尝试浏览网络和设备
树,安全设置会拒绝此操作,不会为用户显示网络和设备
树的内容,因为读取
权限会受到拒绝。
当未定义逻辑名称时会产生不能预料的结果
如果未定义分配给
RSLogix 5000
控制器的逻辑名称,安全行为会更改,因为有两组不同的安全设置应用于同一个控制设备。如果未定义逻辑名称,安全系统将使用控制器的网络相对路径(而不是其逻辑名称)来确定源自 FactoryTalk Administration Console
的操作权限。由于 FactoryTalk
不再了解与控制器的 Line 1
逻辑名称相关联的安全权限,因此安全设置会对控制器应用从网络和设备
(网络相对路径)继承的权限。但是,为
Line 1
逻辑名称定义的安全权限仍然存在,并且 Logix Designer 应用程序仍可识别 Line 1
设备名称和与之相关联的安全设置。所以在此示例中,如果操作员组的成员尝试从 Logix Designer 应用程序上传到
Line 1
控制器,此操作将获授权。如果同一用户尝试浏览网络和设备
树,则当网络和设备
树上允许读取
操作时,此操作将获授权。要解决此问题,请为
RSLogix 5000
设备重新定义逻辑名称。
提供反馈