第8章WinCC用户管理和安全性.pptVIP

第7章 WinCC用户管理和安全性 二、WinCC用户管理器 用户管理器任务 用户管理工作 用户、用户组、权限级 WinCC预置授权_1： WinCC预置授权_2 ： WinCC预置授权_3 ： 用户管理器界面 图示 说明一 芯片卡选项——提供用于控制芯片卡阅读器的功能。可在组态系统中对芯片卡进行写入和检查。 激活条件—— WinCC“芯片卡”选项已安装； WinCC项目不处于运行系统中。 连接——运行前通过接口(COM1或COM2)连接芯片卡阅读器。 登陆——用户将其芯片卡插入到芯片卡阅读器中，并读出所需要的数据进行登陆。插入了芯片卡，则不能在系统上手动登录。用户从芯片卡阅读器中取出芯片卡则取消登陆。用户在设定时间之后自动注销所凭借的“自动注销”功能将只能和芯片卡操作联合使用时才有效。 说明二 自动退出登陆——所登录的用户可在所定义的时间之后自动退出。这将避免未授权的人员，在当前登录的用户完成控制操作之后，紧接着对系统进行未经许可的访问。当用户自动退出，同一用户或其它用户在运行期间都可登录。 如果在输入域中输入“0”，则将取消激活该功能。 “绝对时间”选项按钮——自动退出的组态时间在用户登录时开始记时，而与用户是否同时完成控制操作无关。 “空闲时间”选项按钮——组态时间将从用户上一次完成键盘或鼠标操作的时间开始记时。 只有暂停操作员控制之后才能进行自动注销。 说明三 “Web浏览器”选项和“Web选项”区 选择了Web浏览器，则将显示“Web选项”区。在该区域中，可组态启动画面和语言的设置。 在用户通过Web连接到WinCC项目时对其进行应用。注意，只有Web浏览器上的可用图像才可用作启动画面。 说明四 授权表 显示所组态的授权。每行包含一个授权。白色的圆圈表示没有授权。双击，可出现红色选项，表示选择了该授权。 编号为1000-1099的授权为系统授权，用户不能对其进行设置、修改或删除。 缺省状态下，在“管理员”组中将设置用户的授权1“用户管理”。该授权不能删除。 每个授权必须单独进行分配。在用户组中添加新用户时，新用户拥有该组的授权。 使用“插入授权”和“删除授权”命令可修改授权选项。 三、设置用户管理步骤 四、WinCC项目安全性保护设置 * * 在HMI应用时，希望操作人员即要能完成所要求的操作任务，同时又要求确保过程监视系统的完整性。因此，HMI应用中应考虑三方面安全设置： 运行中——限制不同的用户有不同的操作权限 HMI组态——避免对组态数据做不正确的修改 操作系统——限制用户对操作系统的访问或运行 其他应用程序影响过程监视 一、WinCC安全性应用范围 WinCC用户管理器用于分配和控制用户对各组态和运行系统的编辑器的访问权限。 对WinCC功能的访问权限在建立用户时分别分配给各个用户，至多可分配999个不同的授权 (用户组≤128和用户帐户≤128)。用户授权还可以在系统运行时分配。 WinCC中的用户管理器有两种操作方式： 组态方式：生成用户组、用户和权限，即对用户和授权进行维护。 运行方式：管理每位用户的登陆和退出，检查登陆权限，在后台运行，即对系统登录和访问权限进行监控。 用户管理器任务： 创建、改变用户和组 分配和管理访问授权 设置访问保护 有选择地防止未授权访问单个系统功能 在一定时间内使用户退出登录，以便防止未授权访问。 “用户管理器”编辑器用于对允许用户访问组态系统单个编辑器的授权进行分配和检查，在运行期间对功能进行访问。 对WinCC功能的访问权限即“授权”的分配，既可以分配给单用户，也可以分配给用户组。还可以在运行期间分配授权。 当用户登录到系统时，用户管理器将检查该用户是否已注册。如果用户没有注册，将不会为其赋予任何授权。此时，该用户既不能调用或查看数据，也不能执行控制操作。 如果已注册的用户调用一个受访问权限保护的功能，则用户管理器将检查用户是否具有允许其如此操作的相应授权。如果没有，用户管理器将拒绝用户访问所期望的功能。 用户：具有单独的帐户，用户ID和口令。 用户组：是用户的逻辑组合，具有相似的访问需求或权限级。可预先定义访问权限级，表示该组成员可以访问的最低权限。 预置权限级：每一个用户/组都可具有的每个权限，一般预置17个，可加入新权限级或删除授权(除用户管理外)。组态时，将相应权限分配到图形对象。 注：权限级并没有等级差异。 用户的访问权限可以与图形画面的每个对象相连，从而确定可访问的区域。 允许用户在Windows中切换各组态窗口。 窗口选择 允许用户触发画