设置区域权限

设置对区域的权限,以控制用户-计算机对是否可以:
  • 查看区域或其内容(
    读取
  • 修改区域中各条目的属性(
    写入
  • 将区域或数据服务器添加到区域(
    创建子对象
  • 更改区域的安全设置(
    配置安全
  • 查看区域的内容(
    列出子对象
  • 删除区域或其中的条目(
    删除
  • 对数据服务器中的标签进行写操作(
    写入值
  • 执行其他产品特定的操作
  • 执行用户操作组中定义的操作
例如,为应用程序中的“成分”区域设置
读取
写入
权限,以允许“成分”机器的操作员从自己区域的控制器读取值或向其中写入值,但仅限使用设备视线范围内的计算机。
如果资源组合与区域相关联,则资源组合中的网络或设备会继承区域的安全权限。
小贴士:
  • 拒绝
    读取
    操作不会阻止用户从区域中的数据服务器读取标签值。
  • 拒绝
    写入
    会阻止用户修改区域中条目的属性。但是,如果允许
    创建子对象
    ,用户可以添加区域或区域中的数据服务器。
  • 写入值
    操作不会阻止用户将值写入到特定硬件设备中的标签。
前提
设置区域权限时需要以下安全权限:
  • 通用 > 读取
  • 通用 > 配置安全性
要设置区域权限
  1. FactoryTalk Administration Console
    浏览器
    中,展开应用程序,右键单击要保护的区域,然后选择
    安全
  2. 安全设置
    权限
    选项卡中:
    • 根据用户设置权限:
      • 选择
        用户
      • 用户和计算机
        中,选择用户和计算机。
      • 操作
        中,展开包含要保护的操作的类别,然后选择操作。
    • 根据操作设置权限:
      • 选择
        操作
      • 操作
        中,展开包含要保护的操作的类别,然后选择操作。如果操作列表为空,则先添加用户和计算机。
      • 用户和计算机
        中,选择用户和计算机。
  3. 选择
    允许
    拒绝
    ,或者将二者均清除。同时清除
    允许
    拒绝
    可使区域从
    FactoryTalk Directory
     树中级别较高的资源继承其安全设置。
  4. (可选)要控制其他用户或组对操作的访问,请选择
    添加。
    选择用户和计算机
    中选择要添加的用户或组和计算机或组,然后选择
    确定
  5. 完成对区域的安全配置后,选择
    确定
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal