Skip to main content

Einrichten der Benutzerverwaltung im Projekt

In CODESYS Safety Extension ist ein Safety-Benutzerkonfiguration für ein Projekt mit Sicherheitsapplikation integriert. Der Projektleiter kann diese Safety-Benutzerkonfiguration für sein Projekt verwenden, oder aber auch eine eigene Benutzerverwaltung erstellen.

Tipp

Der Projektleiter muss sich bereits zu Beginn der Erstellung des neuen Projekts im Dialog Neues Projekt… entscheiden, ob er ein Leeres Projekt ohne Benutzerkonfiguration oder ein Leeres Safety-Projekt mit Safety-Benutzerkonfiguration anlegen möchte (siehe Einrichten der Sicherheitsapplikation). Wird ein Leeres Projekt, d.h. eine Projekt ohne Safety-Benutzerkonfiguration erzeugt, so muss der Projektleiter selbst eine Benutzerverwaltung für das Safety Projekt erstellen (siehe Benutzerverwaltung, Rechtevergabe in der CODESYS-Hilfe).

Tipp

Die Rechtevergabe der Benutzerverwaltung befindet sich im Menü Projekt, Untermenü Benutzerverwaltung, Auswahl Rechte….

Tipp

Jeder Benutzer gehört automatisch zu der Gruppe Everyone.

Einstellungen der Safety-Benutzerkonfiguration

Diese Benutzerverwaltung enthält bereits folgende Einstellungen:

. Benutzergruppen

  • Owner

  • Safety

  • Safety.ExtendedLevel

  • Everyone

. Benutzer

  • Owner, der der Gruppe Owner angehört

  • saf, der der Gruppe Safety

  • ext, der den Gruppen Safety.ExtendedLevel und Safety angehört.

Die voreingestellten Benutzer haben noch kein Passwort. Die Gruppe Owner enthält bereits den Benutzer Owner, noch ohne Passwort. Der Benutzer Owner kann den Benutzergruppen Safety, Safety.ExtendedLevel und Owner entsprechende Benutzer über das Menü Projekt → Projekteinstellungen → Benutzer und Gruppen zuordnen und an die Benutzer Passwörter vergeben.

Der Benutzer Owner kann neue Benutzergruppen definieren. Eine neue Benutzergruppe hat anfangs die Rechte der Benutzergruppe Everyone der Safety-Benutzerkonfiguration. Durch Zuordnung einer neuen Gruppe zu anderen bereits existierenden Benutzergruppen (z.B. Safety, Safety.ExtendedLevel), erhält die neue Gruppe die Zugriffsrechte der zugeordneten Gruppe.

Tipp

Der Projektleiter muss für den Benutzer „Owner“ ein geeignetes, sicheres Passwort vergeben, um den Zugriffschutz des Projekts zu gewährleisten.

Prozedur. Passwort definieren

  1. Öffnen Sie das Menü Projekt.

  2. Wählen Sie den Befehl Projekteinstellungen.

  3. Wählen Sie im Dialog Projekteinstellungen die Registerkarte Benutzer und Gruppen.

  4. Selektieren Sie in der Registerkarte Benutzer den Eintrag Owner.

  5. Klicken Sie auf die Schaltfläche Bearbeiten.

  6. Geben Sie im Dialog Benutzer bearbeiten altes Passwort, neues Passwort und Passwortbestätigung ein.

  7. Klicken Sie auf die Schaltfläche OK.

Weitere Informationen zur Passwortvergabe finden Sie in der CODESYS -Hilfe in Benutzerverwaltung und Passwort-Manager

In der Benutzerverwaltung sind die Rechte auf Befehle, Benutzer und Gruppen, Objekttypen, Projektobjekte folgendermaßen vorgegeben, können aber von Mitgliedern der Gruppe Owner jederzeit geändert werden.

. Rechtevergabe des Safety-Benutzerkonfiguration

  • Die Gruppe Owner besitzt alle Rechte

  • Die Gruppe Safety besitzt nicht

    • das Recht, eine Safety Extended-POU zu erzeugen

    • das Recht, eine Safety Externe-POU zu erzeugen

    • das Recht zum Ausführen des Befehls Safety FUP: Return einfügen

    • das Recht zum Ausführen des Befehls Safety FUP: Sprung einfügen

    • die Rechte für das Ausführen der Befehle, die die Benutzerverwaltung betreffen.

    • Recht zum Bearbeiten der Benutzer und Gruppen.

  • Die Gruppe Safety.ExtendedLevel besitzt nicht

    • die Rechte für das Ausführen der Befehle, die die Benutzerverwaltung betreffen.

    • Recht zum Bearbeiten der Benutzer und Gruppen

  • Die Gruppe Everyone besitzt nicht

    • die Rechte zum Ausführen der Befehle der Kategorie Safety

    • die Rechte zum Erzeugen der Safety-Objekttypen.

    • die Rechte zum Ausführen der Befehle, die die Benutzerverwaltung betreffen.

    • das Recht zum Bearbeiten der Benutzer und Gruppen.

Hinweise für die Entwicklung einer Sicherheitsapplikation mit der Safety-Benutzerkonfiguration

Zum Einfügen einer Safety Extended-POU muss der Entwickler Mitglied der Benutzergruppe Safety.ExtendedLevel sein.

Nach Einfügen einer Sicherheitssteuerung, bzw. des Safety Applikationsobjekts sind die Änderungsrechte für das Safety Applikationsobjekt explizit in dem Dialog Eigenschaften des Safety Applikationsobjekts unter dem Tab Zugriffskontrolle wie folgt zu konfigurieren:

Genaue Vorgehensweise siehe Weiteres Vorgehen bei Safety Projekt mit Benutzerverwaltungs-Template.

  • + für Safety

  • + für Safety.ExtendedLevel

  • - für Everyone

Nach Einfügen einer Safety Extended-POU, muss der Entwickler im Eigenschaften-Dialog der Safety Extended-POU unter dem Tab Zugriffskontrolle der Benutzergruppe Safety das Recht zum Bearbeiten und Entfernen der Extended-POU explizit verbieten, falls die Extended-POU nur von Mitgliedern der Benutzergruppe Safety.ExtendedLevel bearbeitet und entfernt werden soll.

Anlegen eines neuen Projekts ohne Safety-Benutzerkonfiguration

Wenn ein neues Projekt als Leeres Projekt angelegt wird, muss der Projektleiter selbst eine geeignete Benutzerverwaltung für die Sicherheitsapplikation des Projekt erstellen. Für die genaue Vorgehensweise und detaillierte Informationen bei der Erstellung dieser Benutzerverwaltung im Projekt wird auf die CODESYS-Hilfe verwiesen.

Um die Auswahl der Safety-spezifischen Befehle und Objekttypen dem Entwickler zu erleichtern, ist bei der Rechtevergabe den Befehlen und den Objekttypen, die für den Safety-Entwickler relevant sind, Safety vorangestellt.

Tipp

Wenn dem Entwickler das Recht zu einer bestimmten Operation fehlt, kann er während der Operation das Logon auf einen Benutzernamen mit mehr Rechten wechseln. (Aktivierung des Befehls Benutzerverwaltung → Benutzer anmelden… des Menüs Projekt)

In diesem Abschnitt: