Skip to main content

Benutzerverwaltung und Zugriffsrechte für Projekt und Objekte konfigurieren

In einem CODESYS-Projekt können Sie Benutzerkonten mit unterschiedlichen Rechten verwalten. Für jedes Benutzerkonto können Sie festlegen, mit welchen Aktionen der Benutzer auf ein Projektobjekt zugreifen darf.

Benutzer und Gruppen legen Sie in den Projekteinstellungen in der Kategorie Benutzer und Gruppen an. Den angelegten Benutzern und Gruppen weisen Sie im Rechte-Dialog der Benutzerverwaltung (ProjektBenutzerverwaltungRechte) allgemeine Zugriffsrechte zu. Für einzelne Projektobjekte geschieht dies über die Registerkarte Zugriffskontrolle in den Objekteigenschaften.

Vor dem Anlegen von Benutzern und Gruppen beachten Sie bitte Folgendes:

  • Rechte können nur an Benutzergruppen vergeben werden. Sie müssen also jeden Benutzer einer Gruppe zuordnen.

  • Automatisch gibt es immer eine Gruppe Everyone und standardmäßig ist zunächst jeder Benutzer und jede andere Gruppe Mitglied dieser Gruppe. Somit ist jedes Benutzerkonto automatisch wenigstens mit den definierten Standardrechten ausgestattet.

    Sie können die Gruppe Everyone nicht löschen, nur umbenennen, und Sie können keine Mitglieder aus dieser Gruppe entfernen.

    Wichtig

    Standardmäßig hat Everyone nicht das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern!

  • Automatisch gibt es immer eine Gruppe Owner, die einen Benutzer Owner enthält. Ab V3.5 hat in einem neuen Projekt zunächst nur der Owner das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern! Somit kann nur Owner dieses Recht an eine andere Gruppe vergeben.

    Initial kann sich der Owner mit Benutzername Owner und leerem Passwort einloggen.

    Sie können der Gruppe Owner weitere Benutzer hinzufügen oder aus dieser entfernen, aber mindestens ein Mitglied muss enthalten bleiben. Die Gruppe Owner können Sie - wie Everyone - nicht löschen und sie besitzt immer alle Zugriffsrechte. So wird verhindert, dass ein Projekt durch das Verneinen aller Zugriffsrechte für alle Gruppen unbrauchbar gemacht wird.

    Sie können sowohl die Gruppe Owner als auch den Benutzer Owner umbenennen.

  • Wenn das Programmiersystem oder ein Projekt neu gestartet wird, ist zunächst kein Benutzer im Projekt eingeloggt. Dann aber kann sich der Anwender über ein bestimmtes Benutzerkonto mit Benutzername und Passwort einloggen, um die für das Konto definierten Zugriffsrechte zu bekommen.

  • Jedes Projekt hat seine eigene Benutzerverwaltung! Um also beispielsweise bestimmte Zugriffsrechte auf eine im Projekt eingebundene Bibliothek zu bekommen, muss sich der Anwender explizit in das Bibliotheksprojekt einloggen.

    Benutzer und Gruppen, die in verschiedenen Projekten definiert sind, sind nicht gleich, auch wenn sie gleiche Namen haben.

  • Eine Benutzerverwaltung in einem Projekt ist nur sinnvoll, wenn sie mit entsprechender Rechtevergabe für den Zugriff auf Projekt und Objekte verbunden wird. Die allgemeine Rechteverwaltung für ein Projekt erfolgt im Dialog Rechte der Benutzerverwaltung (ProjektBenutzerverwaltungRechte). Sie können die Zugriffsrechte auf ein einzelnes Projektobjekt außerdem auf der Registerkarte Zugriffskontrolle der Eigenschaften des Objekts verändern.

  • Für das Anmelden und Abmelden in/von einem Projekt als definierter Benutzer gibt es standardmäßig Menübefehle unter ProjektBenutzerverwaltung. Ein Passwort-Manager erlaubt das Verwalten der Zugangsdaten auf Ihrem Computer.

Vor der Rechtevergabe beachten Sie bitte Folgendes:

  • In einem neuen Projekt setzt CODESYS grundsätzlich alle Rechte zur Ausführung von Aktionen auf Objekte mit dem Standardwert erlaubt (Standardrecht). Einzige Ausnahme ist das Recht auf Änderung der aktuellen Benutzer-, Gruppen- und Rechtekonfiguration. Dieses Recht hat zunächst nur die Gruppe Owner.

  • Wenn Sie Mitglied einer Gruppe sind, die Rechte ändern darf, können Sie das beim weiteren Arbeiten auf einem Projekt jederzeit für jedes Recht tun. Sie ändern ein Recht durch Umsetzen zwischen erlaubt und verboten oder durch Zurücksetzen auf den Standard.

  • Für weitere Informationen siehe unten: "Objekte und Projekt über Zugriffsrechte schützen".

Tipp

Ab V3.5 hat in einem neuen Projekt zunächst nur der Owner das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern! Somit kann nur Owner dieses Recht an eine andere Gruppe vergeben.

Wichtig

CODESYS speichert die Benutzerpasswörter unzugänglich. Wenn Sie ein Passwort vergessen, wird das Benutzerkonto unbrauchbar. Wenn Sie das Owner-Passwort vergessen, wird möglicherweise das gesamte Projekt unbrauchbar!

Anmeldung über Benutzerkonto und Passwort-Manager

Hinweis: Die Benutzerverwaltung ist Grundlage für ein benutzerspezifisches Anmelden mit einem Passwort: Sehen Sie hierzu: Projekt mit Passwort schützen, Passwort-Manager, Anmeldung über Benutzerkonto und Passwort-Manager

Tipp

Es geht hier um die Benutzerverwaltung für eine CODESYS-Projektdatei. Visualisierungen und Geräte können eigene Benutzerverwaltungen haben.

Tipp

Mit Hilfe der Export/Import-Funktionalität im Dialog Projekteinstellungen in der Kategorie Benutzer und Gruppen können Sie die Benutzerverwaltung aus einem anderen Projekt übernehmen. Für weitere Informationen siehe: Dialog: Projekteinstellungen

Die folgende Anleitung beschreibt, wie Sie in einem Projekt erstmalig die Benutzerverwaltung konfigurieren können. Es geht um das Definieren eines Benutzers und einer Gruppe, der er angehört.

Voraussetzung: Das Projekt, für das die Benutzerverwaltung eingerichtet werden soll, ist geöffnet. Es liegt noch keine angepasste Benutzerkonfiguration vor.

  1. Öffnen Sie im Dialog Projekteinstellungen die Registerkarte Benutzer und Gruppen, Registerkarte Benutzer. Der Benutzer Owner ist standardmäßig bereits angelegt.

  2. Klicken Sie auf Hinzufügen.

    Der Dialog Benutzer hinzufügen erscheint.

  3. Tragen Sie einen Anmeldenamen, beispielsweise „Dev1“, und ein Passwort ein. Lassen Sie die Option Aktiviert aktiviert. Klicken Sie OK.

    Beim erstmaligen Anlegen einer Gruppe fordert CODESYS Sie nun auf, sich als für diese Aktion berechtigt zu authentifizieren.

    Geben Sie in diesem Fall „Owner“ als Aktueller Benutzer ein. Geben Sie kein Passwort ein und klicken Sie OK.

    Der Benutzer Dev1 erscheint in der Liste und ist automatisch Mitglied der Gruppe 'Everyone'.

  4. Wechseln Sie zur Registerkarte Gruppen, um den Benutzer einer neuen Gruppe hinzuzufügen.

    Die Gruppen Everyone und Owner sind bereits angelegt.

  5. Klicken Sie auf Hinzufügen, um den Dialog Gruppe hinzufügen zu erhalten.

  6. Geben Sie zumindest einen Namen für die neue Gruppe an, beispielsweise „Developers“. Haken Sie im Feld Mitglieder den Eintrag Benutzer ‚Dev1‘ an. Klicken Sie OK.

    Gruppe Developers erscheint nun mit hat Benutzermitglied 'Dev1'.

  7. Wechseln Sie zur Registerkarte Benutzer.

    Benutzer Dev1 erscheint nun als Mitglied von Gruppe ‚Everyone‘ und ‚Developers‘.

Prozedur. Schützen einzelner Objekte durch Setzen von Zugriffsrechten im Editor ‚Rechte‘
  1. Wählen Sie Projekt → Benutzerverwaltung → Rechte.

    Das Fenster des Editors Rechte erscheint. Links sehen Sie die Aktionen-Kategorien. Rechts die aktuell vorhandenen Benutzergruppen.

  2. Klappen Sie die betreffende Aktionen-Kategorie auf und darunter die Aktion, für die Sie ein Recht ändern möchten.

  3. Selektieren Sie im Fenster Aktionen das Ziel der Aktion. Selektieren Sie im Fenster Rechte die Gruppe, für die Sie das Recht ändern möchten. Mehrfachauswahl ist möglich.

    Die Schaltflächen der Symbolleiste werden bedienbar.

  4. Klicken Sie auf die entsprechende Schaltfläche, um das Recht der Gruppe für die Aktion auf das Zielobjekt zu ändern.

    CODESYS aktualisiert das Symbol vor der Gruppe, dem neuen Recht entsprechend. Das Recht ist unmittelbar wirksam.

Prozedur. Schützen einzelner Objekte durch Setzen von Zugriffsrechten in den Objekteigenschaften

Hier können Sie konfigurieren, ob die Mitglieder einer Gruppe das Recht haben, ein Objekt eines Projekts anzusehen, zu bearbeiten, zu entfernen, ihm Kindobjekte hinzuzufügen oder zu entfernen.

  1. Wählen Sie das Objekt im Navigatorbaum aus.

  2. Wählen Sie im Kontextmenü den Befeh Eigenschaften und im Dialog die Kategorie Zugriffskontrolle. Für weitere Informationen zum Dialog siehe: Dialog: Eigenschaften: Zugriffskontrolle

  3. In der Tabelle unter Gruppen, Aktionen und Rechte doppelklicken Sie auf das Symbol des Rechts, das Sie ändern möchten.

    Es erscheint eine Auswahlliste der möglichen Rechte: Erlauben, Verbieten, Zurücksetzen.

  4. Wählen Sie das gewünschte Recht und klicken Übernehmen oder OK.

    Das Recht ist unmittelbar für die Aktion und die Gruppe wirksam. Das Symbol ändert sich entsprechend.

Anmeldung über Benutzerkonto und Passwort-Manager

Siehe hierzu: Projekt mit Passwort schützen, Passwort-Manager, Anmeldung über Benutzerkonto und Passwort-Manager