示例:保护对报警和事件的访问
本例概述了一组报警和事件的安全性要求,说明如何设置权限实现安全规划。
示例应用程序被称为“Packaging Line”,并包括:
- “Floor Supervisors”用户组
- “Floor Supervisor Computers”计算机组
- “Alarm Servers”区域,包含标签报警和事件服务器和Rockwell Automation设备服务器 (FactoryTalk Linx)
- “HMI Server”区域,包含“Packaging Line 1”HMI 服务器。HMI 服务器管理多个图形画面,包括嵌入的报警和事件对象,如报警和事件汇总以及报警和事件条。
规划安全性要求
假设我们正在开发一个网络分布式应用程序。
假设我们想让所有“Floor Supervisors”用户组中的所有用户能从“Floor Supervisor Computers”计算机组中的任何计算机执行如下操作。
我们为 Packaging Line 应用程序创建安全规划,它包括如下安全要求:
要求 1.
允许 Floor Supervisors 查看报警服务器属性。禁止 Floor Supervisors 添加、修改和删除报警服务器。要求 2.
允许 Floor Supervisors 导出报警消息。禁止 Floor Supervisors 导入报警消息。要求 3.
允许 Floor Supervisors 在运行时在报警和事件对象中显示信息,包括显示报警消息、可用服务器和配置设置。禁止 Floor Supervisors 创建或修改报警和事件对象配置设置。要求 4.
允许 Floor Supervisors 在运行时在报警和事件对象中执行报警操作,包括确认报警、启用和禁用报警、复位锁定型报警以及抑制和解除抑制报警。用户组安全权限汇总:Floor Supervisors
权限 | 允许 | 拒绝 |
|---|---|---|
查看报警服务器属性 |  | |
导出报警消息 | | |
运行时在图形画面中查看报警和事件信息。 | | |
运行时在图形画面中与报警交互 | | |
添加、修改和删除报警服务器 | | |
导入报警消息 | | |
创建或修改报警和事件对象配置设置 | |
实现安全性要求
- 运行FactoryTalk Administration Console并打开 Network Directory,或者运行FactoryTalk View Studio并打开要使用的应用程序。
- 在FactoryTalk浏览器窗口中,右键单击应用程序图标,然后单击安全性。
- 在安全性设置对话框中,选择根据:用户。如果Floor Supervisors - Floor Supervisor Computers对未显示在“用户-计算机”列表中,则进行添加。(单击添加按钮,选择Floor Supervisors and Floor Supervisor Computers,然后单击确定继续。)
- 如果Floor Supervisors - Floor Supervisor Computers对显示在“用户-计算机”列表中,则单击将其选中。就在操作列表上,检查要选择的安全选项是否应用到“Floor Supervisor Computers Floor Supervisors 的权限。”
- 在操作列表中,展开通用类别,然后设置下列权限:
- 配置安全性--拒绝(防止组中用户更改应用程序的安全设置)
- 创建子项--拒绝(防止组中用户添加新服务器或区域到应用程序)
- 删除--拒绝(防止组中用户删除应用程序,防止删除应用程序中的服务器或区域)
- 执行--留空(应用于系统>策略>产品策略文件夹内的产品策略功能)
- 列出子项--允许(应用程序内的区域和服务器对组中用户不可见;允许报警和事件对象显示信息,包括报警消息、抑制报警、报警名称、报警状态和服务器状态)
- 读取--允许(目录树中的应用程序对组中用户可见;允许显示报警和事件对象的属性)
- 写入--拒绝(防止组中用户修改应用程序中区域和服务器的属性;防止用户创建或配置报警和事件对象属性;防止用户清除报警计数)
- 在操作列表中,展开报警类别,然后设置以下权限,允许 Floor Supervisors 在运行时从报警和事件对象中发布命令:
- 确认--允许(允许组中用户在运行时确认报警)
- 启用/禁用--允许(允许组中用户在运行时启用和禁用报警)
- 复位--允许(允许组中用户在运行时复位锁定型报警)
- 搁置--允许(允许组中用户在运行时搁置和取消搁置报警)
- 抑制--允许(允许组中用户在运行时抑制和解除抑制报警)
- 在权限选项卡上,检查设置,然后单击确定关闭对话框。
提供反馈