intouch专家篇02第2章使用InTouch安全性.pptVIP

沈鼓自控公司培训教程 第二章 使用InTouch安全性 InTouch 既给您提供了选择传统型基于 InTouch 的安全性选项，也给您提供了选择基于操作系统或 ArchestrA 的安全性选项。所有的 InTouch 安全方法都可以在应用程序级配置，这表示，可以在同一台计算机上配置两个使用不同安全设置的应用程序。 所有这三种安全方法均与应用程序的“网络应用程序开发” (NAD) 分布兼容。同以前版本的 InTouch 一样，基于 InTouch 的安全性可以结合NAD 使用。如需有关 NAD 的详细信息，请参阅网络应用程序开发(NAD)。不管是否使用 NAD，基于 ArchestrA 的安全性均采用集中化管理。 如果身份验证模式基于操作系统，则用户名将会是 Windows 的“域名/用户名”对。如果采用基于 ArchestrA 的模式，则与安全性有关的活动将会在“集成开发环境”（Intergrated Development Enviroment，简称IDE）外部配置。 如需有关 IDE 的详细信息，请参阅《Wonderware?ArchestrA? 集成开发环境 (IDE) 指南》。 使用基于 InTouch 的安全性 给应用程序应用安全性属可选项。InTouch 应用程序的缺省安全设置是“无”。不过，通过给应用程序应用安全性，您可以通过链接特定的函数与内部标记名，而控制允许操作员执行的功能。此外，在应用程序中建立安全性时，可以创建审查跟踪线索，将操作员与其登录到系统后发生的所有报警/ 事件联系起来。 安全性的基本概念是操作员“登录”到应用程序，然后输入其用户名与口令。因此，必须给每个操作员配置用户名、口令及访问级别。 Microsoft 操作系统安全性与 InTouch 安全性之间没有任何联系。 使用基于 InTouch 的安全性 使用安全内部标记名 在应用程序中实施安全性之后，便可以在按钮、动画链接表达式或QuickScript 等对象上使用多个内部安全性标记名，控制是否允许登录的操作员执行特定的功能： 使用基于 InTouch 的安全性 例如，要根据登录用户的访问级别来显示对象，可以在可见性动画链接 表达式中使用下面的语句： $AccessLevel = 2000; 或者是，使用由 IF 语句进行限定的 QuickScript： IF $Operator == DayShift THEN Show Control Panel Window; { 以及仅给“日班”操作员执行的其它代码行} ENDIF; 通过使用失效动画链接，还可以基于内部安全性标记名的值控制对象的触动功能。 例如： 通过使用此表达式，如果无人登录，则该对象或按钮会被禁用，以防意外操作。如需有关内部安全性标记名的详细信息，请参阅联机 InTouch 参考指南。 配置用户与安全级别 要配置应用程序操作员的安全级别 1. 在特别菜单上，指向安全性，然后单击配置用户。此时会出现配置用户对话框。 2. 在用户名框中，输入要指定给操作员的名称。 3. 在口令框中，输入口令（最长 16 个字符）。 4. 在访问级别框中，输入一个值（最低 = 0，最高 = 9999）。 5. 单击添加将该用户名添加到安全性列表。 6. 要修改现有的用户名，请从用户名列表选择所需的名称。输入更改，然后单击更新以接受更改。 7. 要删除某个用户名，请在列表中选择它，然后单击删除。 None 和 Administrator 名称是保留的，只有 Administrator 的口令才能更改。为应用程序配置了用户名之后，应该更改 Administrator 用户名的口令，因为它很可能已泄露给系统中的大多数用户。Administrator 的缺省访问级别 (9999) 是最高的级别，可以访问包括“配置用户”菜单命令在内的所有内容。 更改安全登录口令 要更改操作员的口令 1. 在特别菜单上，指向安全性，然后单击改变口令。此时会出现改变口令对话框。 如果使用鼠标右键单击任意对话框中的文本输入框，则出现一个菜单，显示可应用于所选文本的命令。 2. 在旧口令字段中，输入旧口令。 3. 在新口令字段中，输入新口令（最长 16 个字 符）。 4. 在验证口令字段中，再输一次新口令。 5. 单击确定。 第二章 使用InTouch安全性 练习 增加一个用户user，访问级别为5000。 欢迎使用沈鼓自控公司培训教程 谢谢！！ 沈鼓自控技术部 2007年10月版 沈鼓自控公司技术部 沈鼓自控公司技术部 第二章 使用InTouch安全性 沈鼓自控公司技术部