PDMS文字教程访问控制权限 PPT.pdfVIP

访问控制权限(ACRs)

王元

AVEVA中国

2004.10.14

1

1

-1-

ACR的作用

q访问控制权限AccessControlRights(ACR)

qACR的作用

–限制用户操作命名的元素或者某一个类型的元素

–限制用户的操作，如生成，修改和删除

–限制用户能操作具体的属性

郑重提醒

q一旦决定使用DAC，所有普通用户(Generalusers)都必须

设置相应的ACR，否则用户对任何元素都没有写的权限

qACR的顺序很重要

q超级用户(Freeusers)始终具有所有权限

2

2

-2-

基本概念

qPermissibleOperations(Perops)

qRole

qScope

qACR(AccessControlRights)

qDAC(DataAccessControl)

ACRs,RolesandScopes

q每一个用户可以赋给一个或者多个访问控制权限(ACRs),

每个ACR包含两部分:

–角色Role,定义用户对元素的操作，如生成，修改和删除所以类型

的管道元素

–范围Scope,定义角色的作用范围，如具体的Zone或者一个范围内

的模型

q角色(Roles)和范围(Scopes)必须在ACR之前建立

3

3

-3-

PermissibleOperations(Perops)

q可允许的操作PermissibleOperations(Perops)

–角色包括很多的可允许的操作，每一个定义一种操作状态

权限不能有冲突

q可允许的操作的应用规则

–可允许的操作中必须让用户可以操作

–可允许的操作中不能拒绝用户操作,一旦定义了不允许的操作,将覆盖已

有的允许的操作

4

4

-4-

可允许的操作定义内容

q对于每一个可允许的操作，定义如下内容

–元素类型

–在上述元素类型上的操作方式

–不允许的操作

操作控制(Perops)的选项说明

q操作控制的选项说明

–忽略Ignore,没有定义用户允许操作,可能在其它的Perops中定义了

允许的操作

–不允许操作Disallow,即使其它的Perops有允许的操作

–允许操作Allow,但是要保证其它的Perops没有不允许的操作