Benutzerverwaltung und Zugriffsrechte für Projekt und Objekte konfigurieren
In einem CODESYS-Projekt können Sie Benutzerkonten mit unterschiedlichen Rechten verwalten. Für jedes Benutzerkonto können Sie festlegen, mit welchen Aktionen der Benutzer auf ein Projektobjekt zugreifen darf.
Benutzer und Gruppen legen Sie in den Projekteinstellungen in der Kategorie Benutzer und Gruppen an. Den angelegten Benutzern und Gruppen weisen Sie im Rechte-Dialog der Benutzerverwaltung (Projekt → Benutzerverwaltung → Rechte) allgemeine Zugriffsrechte zu. Für einzelne Projektobjekte geschieht dies über die Registerkarte Zugriffskontrolle in den Objekteigenschaften.
Vor dem Anlegen von Benutzern und Gruppen beachten Sie bitte Folgendes:
Rechte können nur an Benutzergruppen vergeben werden. Sie müssen also jeden Benutzer einer Gruppe zuordnen.
Automatisch gibt es immer eine Gruppe
Everyone
und standardmäßig ist zunächst jeder Benutzer und jede andere Gruppe Mitglied dieser Gruppe. Somit ist jedes Benutzerkonto automatisch wenigstens mit den definierten Standardrechten ausgestattet.Sie können die Gruppe
Everyone
nicht löschen, nur umbenennen, und Sie können keine Mitglieder aus dieser Gruppe entfernen.Wichtig
Standardmäßig hat
Everyone
nicht das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern!Automatisch gibt es immer eine Gruppe
Owner
, die einen BenutzerOwner
enthält. Ab V3.5 hat in einem neuen Projekt zunächst nur derOwner
das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern! Somit kann nurOwner
dieses Recht an eine andere Gruppe vergeben.Initial kann sich der
Owner
mit BenutzernameOwner
und leerem Passwort einloggen.Sie können der Gruppe
Owner
weitere Benutzer hinzufügen oder aus dieser entfernen, aber mindestens ein Mitglied muss enthalten bleiben. Die GruppeOwner
können Sie - wieEveryone
- nicht löschen und sie besitzt immer alle Zugriffsrechte. So wird verhindert, dass ein Projekt durch das Verneinen aller Zugriffsrechte für alle Gruppen unbrauchbar gemacht wird.Sie können sowohl die Gruppe
Owner
als auch den BenutzerOwner
umbenennen.Wenn das Programmiersystem oder ein Projekt neu gestartet wird, ist zunächst kein Benutzer im Projekt eingeloggt. Dann aber kann sich der Anwender über ein bestimmtes Benutzerkonto mit Benutzername und Passwort einloggen, um die für das Konto definierten Zugriffsrechte zu bekommen.
Jedes Projekt hat seine eigene Benutzerverwaltung! Um also beispielsweise bestimmte Zugriffsrechte auf eine im Projekt eingebundene Bibliothek zu bekommen, muss sich der Anwender explizit in das Bibliotheksprojekt einloggen.
Benutzer und Gruppen, die in verschiedenen Projekten definiert sind, sind nicht gleich, auch wenn sie gleiche Namen haben.
Eine Benutzerverwaltung in einem Projekt ist nur sinnvoll, wenn sie mit entsprechender Rechtevergabe für den Zugriff auf Projekt und Objekte verbunden wird. Die allgemeine Rechteverwaltung für ein Projekt erfolgt im Dialog Rechte der Benutzerverwaltung (Projekt → Benutzerverwaltung → Rechte). Sie können die Zugriffsrechte auf ein einzelnes Projektobjekt außerdem auf der Registerkarte Zugriffskontrolle der Eigenschaften des Objekts verändern.
Für das Anmelden und Abmelden in/von einem Projekt als definierter Benutzer gibt es standardmäßig Menübefehle unter Projekt → Benutzerverwaltung. Ein Passwort-Manager erlaubt das Verwalten der Zugangsdaten auf Ihrem Computer.
Vor der Rechtevergabe beachten Sie bitte Folgendes:
In einem neuen Projekt setzt CODESYS grundsätzlich alle Rechte zur Ausführung von Aktionen auf Objekte mit dem Standardwert erlaubt (Standardrecht). Einzige Ausnahme ist das Recht auf Änderung der aktuellen Benutzer-, Gruppen- und Rechtekonfiguration. Dieses Recht hat zunächst nur die Gruppe Owner.
Wenn Sie Mitglied einer Gruppe sind, die Rechte ändern darf, können Sie das beim weiteren Arbeiten auf einem Projekt jederzeit für jedes Recht tun. Sie ändern ein Recht durch Umsetzen zwischen erlaubt und verboten oder durch Zurücksetzen auf den Standard.
Für weitere Informationen siehe unten: "Objekte und Projekt über Zugriffsrechte schützen".
Tipp
Ab V3.5 hat in einem neuen Projekt zunächst nur der Owner
das Recht, die aktuelle Benutzer-, Gruppen- und Rechtekonfiguration zu ändern! Somit kann nur Owner
dieses Recht an eine andere Gruppe vergeben.
Wichtig
CODESYS speichert die Benutzerpasswörter unzugänglich. Wenn Sie ein Passwort vergessen, wird das Benutzerkonto unbrauchbar. Wenn Sie das Owner-Passwort vergessen, wird möglicherweise das gesamte Projekt unbrauchbar!
Anmeldung über Benutzerkonto und Passwort-Manager
Hinweis: Die Benutzerverwaltung ist Grundlage für ein benutzerspezifisches Anmelden mit einem Passwort: Sehen Sie hierzu: Projekt mit Passwort schützen, Passwort-Manager, Anmeldung über Benutzerkonto und Passwort-Manager
Tipp
Es geht hier um die Benutzerverwaltung für eine CODESYS-Projektdatei. Visualisierungen und Geräte können eigene Benutzerverwaltungen haben.
Tipp
Mit Hilfe der Export/Import-Funktionalität im Dialog Projekteinstellungen in der Kategorie Benutzer und Gruppen können Sie die Benutzerverwaltung aus einem anderen Projekt übernehmen. Für weitere Informationen siehe: Dialog: Projekteinstellungen
Die folgende Anleitung beschreibt, wie Sie in einem Projekt erstmalig die Benutzerverwaltung konfigurieren können. Es geht um das Definieren eines Benutzers und einer Gruppe, der er angehört.
Voraussetzung: Das Projekt, für das die Benutzerverwaltung eingerichtet werden soll, ist geöffnet. Es liegt noch keine angepasste Benutzerkonfiguration vor.
Öffnen Sie im Dialog Projekteinstellungen die Registerkarte Benutzer und Gruppen, Registerkarte Benutzer. Der Benutzer
Owner
ist standardmäßig bereits angelegt.Klicken Sie auf Hinzufügen.
Der Dialog Benutzer hinzufügen erscheint.
Tragen Sie einen Anmeldenamen, beispielsweise „Dev1“, und ein Passwort ein. Lassen Sie die Option Aktiviert aktiviert. Klicken Sie OK.
Beim erstmaligen Anlegen einer Gruppe fordert CODESYS Sie nun auf, sich als für diese Aktion berechtigt zu authentifizieren.
Geben Sie in diesem Fall „Owner“ als Aktueller Benutzer ein. Geben Sie kein Passwort ein und klicken Sie OK.
Der Benutzer
Dev1
erscheint in der Liste und ist automatischMitglied der Gruppe 'Everyone'
.Wechseln Sie zur Registerkarte Gruppen, um den Benutzer einer neuen Gruppe hinzuzufügen.
Die Gruppen
Everyone
undOwner
sind bereits angelegt.Klicken Sie auf Hinzufügen, um den Dialog Gruppe hinzufügen zu erhalten.
Geben Sie zumindest einen Namen für die neue Gruppe an, beispielsweise „Developers“. Haken Sie im Feld Mitglieder den Eintrag Benutzer ‚Dev1‘ an. Klicken Sie OK.
Gruppe Developers erscheint nun mit
hat Benutzermitglied 'Dev1'
.Wechseln Sie zur Registerkarte Benutzer.
Benutzer Dev1 erscheint nun als Mitglied von Gruppe ‚Everyone‘ und ‚Developers‘.
Wählen Sie
.Das Fenster des Editors Rechte erscheint. Links sehen Sie die Aktionen-Kategorien. Rechts die aktuell vorhandenen Benutzergruppen.
Klappen Sie die betreffende Aktionen-Kategorie auf und darunter die Aktion, für die Sie ein Recht ändern möchten.
Selektieren Sie im Fenster Aktionen das Ziel der Aktion. Selektieren Sie im Fenster Rechte die Gruppe, für die Sie das Recht ändern möchten. Mehrfachauswahl ist möglich.
Die Schaltflächen der Symbolleiste werden bedienbar.
Klicken Sie auf die entsprechende Schaltfläche, um das Recht der Gruppe für die Aktion auf das Zielobjekt zu ändern.
CODESYS aktualisiert das Symbol vor der Gruppe, dem neuen Recht entsprechend. Das Recht ist unmittelbar wirksam.
Hier können Sie konfigurieren, ob die Mitglieder einer Gruppe das Recht haben, ein Objekt eines Projekts anzusehen, zu bearbeiten, zu entfernen, ihm Kindobjekte hinzuzufügen oder zu entfernen.
Wählen Sie das Objekt im Navigatorbaum aus.
Wählen Sie im Kontextmenü den Befeh Eigenschaften und im Dialog die Kategorie Zugriffskontrolle. Für weitere Informationen zum Dialog siehe: Dialog: Eigenschaften: Zugriffskontrolle
In der Tabelle unter Gruppen, Aktionen und Rechte doppelklicken Sie auf das Symbol des Rechts, das Sie ändern möchten.
Es erscheint eine Auswahlliste der möglichen Rechte: Erlauben, Verbieten, Zurücksetzen.
Wählen Sie das gewünschte Recht und klicken Übernehmen oder OK.
Das Recht ist unmittelbar für die Aktion und die Gruppe wirksam. Das Symbol ändert sich entsprechend.
Anmeldung über Benutzerkonto und Passwort-Manager
Siehe hierzu: Projekt mit Passwort schützen, Passwort-Manager, Anmeldung über Benutzerkonto und Passwort-Manager