配合 Logix Designer 应用程序使用 FactoryTalk Security
可使用
FactoryTalk Security
软件根据下列各项控制对项目和控制器的访问:- 登录到工作站的个人用户
- 用户尝试访问的项目
- 用户尝试访问项目时使用的工作站小贴士:安全功能主要用来防止对项目和控制器 (Controller) 进行意外的未经授权的访问。虽然此功能确实提供了一定程度的保护来防止未经授权的蓄意访问,但它无法防范老练的系统黑客。对这种意外访问需要采取额外的预防措施。
FactoryTalk Security
会根据以下信息确定是允许访问还是拒绝访问:- 用户标识(即用户的登录名)
- 工作站标识
- 操作 (Action) 名(即用户尝试执行的操作,如修改标签 (Tag) 或更改处理器模式)
- 资源名称(即控制器名称)
此外,可以通过访问控制表对资源、操作 (Action)、人员和工作站进行分组(访问控制表定义某些用于确定访问权级别的特征)。
从远程计算机启动
Logix Designer
应用程序要允许用户从远程计算机启动应用程序,可能需要更改
FactoryTalk
Network Directory 中的默认安全设置。远程登录并尝试启动应用程序时,应用程序将提示用户
登录到
。提供正确的凭证后,用户仍无法登录。发生此情况的原因是默认设置的FactoryTalk
需要所有客户端计算机的计算机帐户
策略,并且远程计算机不在FactoryTalk Directory
计算机列表中。要解决远程访问问题,请执行以下操作:
- 将远程计算机添加到FactoryTalkNetwork Directory 中或
- 将安全策略设置使用名称标识终端服务器客户端更改为服务器计算机。
有关详细信息,请参阅
FactoryTalk Administration Console
帮助中的设置安全策略和添加计算机帐户
。
小贴士:
在
FactoryTalk
管理员登录到 FactoryTalk
Network Directory 且单点登录处于启用状态时,客户端将使用活动管理员帐户启动 Logix Designer
应用程序。有关详细信息,请参阅 FactoryTalk Administration Console
帮助中的单点登录
。Logix Designer
应用程序和 FactoryTalk Security
与
Logix Designer
应用程序配合使用时,FactoryTalk Security
支持产品策略、安全操作和权限集。可在 FactoryTalk Administration Console
中配置这些FactoryTalk Security
设置。产品策略不限于特定项目,并可能包括以下内容:
- 保护控制器
- 创建新项目(通过新建控制器对话框或通过转换程序工具实用程序)
- 更新固件
安全操作 (Action) 可以对特定的项目或一组项目执行特定任务 (Task),并可能包括以下操作:
- 查看项目
- 联机
- 创建标签
- 创建模块 (Module)
- 创建、修改和删除Equipment Phase和Equipment Sequence
权限集配置:
- 用户、计算机或组的安全权限,其中包括可用于一个或多个控制器 (Controller) 的访客用户权限。
- 特定项目组件的受限权限。
在安全控制器 (Controller) 项目中,可以为安全组件指定额外保护。例如,要创建安全程序 (Program),需要获得以下两个安全操作 (Action) 的访问权限:
- 安全:修改组件
- 程序:创建
Logix Designer
应用程序:- 从FactoryTalkNetwork Directory 获取安全设置。
- 不使用 RSSecurity Emulator,但Logix Designer应用程序使用的其他软件可能需要 RSSecurity Emulator。
- 不支持FactoryTalkLocal Directory。
- 支持将项目关联到FactoryTalk Services Platform版本 2.50 (SR5) 或更高版本的特定FactoryTalk Directory。
提供反馈