Skip to main content

Procédure : Restreindre l’accès au projet via la gestion des utilisateurs

Dans un CODESYS projet, vous pouvez gérer des comptes utilisateurs avec différentes autorisations. Pour chaque compte utilisateur, vous pouvez définir les actions permettant à l'utilisateur d'accéder à un objet de projet.

Vous créez des utilisateurs et des groupes dans Utilisateurs et groupes catégorie des Paramètres du projet. Attribuez des autorisations générales aux utilisateurs et aux groupes créés dans la boîte de dialogue des autorisations de la gestion des utilisateurs (ProjetGestion des utilisateursAutorisations). Pour les objets de projet individuels, cela se fait sur Contrôle d'accès onglet dans les propriétés de l'objet.

. Veuillez prendre note des points suivants avant de créer des utilisateurs et des groupes :

  • Les autorisations ne peuvent être attribuées qu'à des groupes d'utilisateurs. Par conséquent, vous devez affecter chaque utilisateur à un groupe.

  • Il y a automatiquement toujours un groupe Everyone et par défaut, tous les utilisateurs et tous les autres groupes sont initialement membres de ce groupe. Par conséquent, chaque compte utilisateur est automatiquement doté au moins des autorisations par défaut définies.

    Vous ne pouvez pas supprimer Everyone grouper ou supprimer des membres de ce groupe. Vous pouvez uniquement renommer le groupe

    Important

    Par défaut, Everyone n'est pas autorisé à modifier la configuration actuelle des utilisateurs, des groupes et des autorisations.

  • Il y a automatiquement toujours un Owner groupe qui contient un Owner utilisateur. Dans la version 3.5 et les versions ultérieures, seul le Owner est initialement autorisé à modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations dans un nouveau projet. Par conséquent, seul le Owner peut attribuer cette autorisation à un autre groupe.

    Dans un premier temps, le Owner pouvez vous connecter avec le Owner nom d'utilisateur et mot de passe vide.

    Vous pouvez ajouter d'autres utilisateurs au Owner grouper ou supprimer des utilisateurs de celui-ci, mais au moins un membre doit rester. Everyone, vous ne pouvez pas supprimer Owner groupe et toutes les autorisations lui sont toujours accordées. Cela empêche qu'un projet ne soit rendu inutilisable en refusant toutes les autorisations à tous les groupes

    Vous pouvez renommer à la fois le Owner groupe et Owner utilisateur.

  • Lors du redémarrage du système de programmation ou d'un projet, aucun utilisateur n'est initialement connecté au projet. Cependant, l'utilisateur peut ensuite se connecter via un compte utilisateur spécifique avec un nom d'utilisateur et un mot de passe afin d'obtenir les autorisations définies pour le compte.

  • Chaque projet possède sa propre gestion des utilisateurs. Par conséquent, pour obtenir des autorisations spécifiques sur une bibliothèque intégrée au projet, par exemple, l'utilisateur doit se connecter explicitement au projet de bibliothèque.

    Les utilisateurs et les groupes définis dans différents projets ne sont pas identiques, même s'ils portent les mêmes noms.

  • La gestion des utilisateurs dans un projet n'a de sens que si elle est associée à l'attribution des autorisations correspondantes pour l'accès au projet et aux objets. La gestion générale des autorisations pour un projet se fait dans Autorisations boîte de dialogue de gestion des utilisateurs (ProjetGestion des utilisateursAutorisations). Vous pouvez également modifier les autorisations d'un objet de projet individuel sur Contrôle d'accès onglet du Propriétés de l'objet.

  • Il existe des commandes de menu par défaut sous ProjetGestion des utilisateurs pour se connecter et se déconnecter d'un projet en tant qu'utilisateur défini. gestionnaire de mots de passe est utilisé pour gérer les informations d'identification de votre ordinateur.

. Veuillez prendre en compte les points suivants avant d'attribuer des autorisations :

  • Dans le cadre d'un nouveau projet, CODESYS définit toujours toutes les autorisations pour exécuter des actions sur des objets avec la valeur par défaut accordé (autorisation par défaut). La seule exception à cette règle est l'autorisation de modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations. Dans un premier temps, seul le Propriétaire le groupe dispose de cette autorisation.

  • Si vous êtes membre d'un groupe autorisé à modifier les autorisations, vous pouvez le faire à tout moment pour chaque autorisation lorsque vous continuez à travailler sur un projet. Vous modifiez une autorisation en basculant entre accordé et refusé ou en sélectionnant la valeur par défaut.

Pour plus d'informations, veuillez consulter les documents suivants : Utiliser les autorisations pour protéger les objets

Astuce

Dans la version 3.5 et les versions ultérieures, seul le Owner est initialement autorisé à modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations dans un nouveau projet. Par conséquent, seul le Owner peut attribuer cette autorisation à un autre groupe.

Important

CODESYS enregistre le mot de passe de l'utilisateur et le rend inaccessible. Si vous oubliez un mot de passe, le compte utilisateur sera inutilisable. Si vous oubliez le mot de passe du propriétaire, l'ensemble du projet risque de devenir inutilisable

Configuration d'une gestion des utilisateurs pour un projet

Connexion avec un compte utilisateur et le gestionnaire de mots de passe

La gestion des utilisateurs constitue la base d'une connexion utilisateur avec un mot de passe :

Pour plus d'informations, consultez les documents suivants : Comment protéger un projet par mot de passe

Astuce

Ceci est pertinent pour une gestion des utilisateurs pour un CODESYS dossier de projet. Les visualisations et les appareils peuvent avoir leur propre gestion des utilisateurs.

Astuce

Dans le Paramètres du projet boîte de dialogue, dans le Utilisateurs et groupes catégorie, vous pouvez utiliser la Exportation/Importation fonctionnalité permettant d'appliquer la gestion des utilisateurs à partir d'un autre projet. Pour plus d'informations, voir : Boîte de dialogue : Paramètres du projet

Procédure. Configuration de la gestion des utilisateurs pour la première fois

Les instructions suivantes décrivent comment configurer la gestion des utilisateurs pour la première fois dans un projet. Il traite de la définition d'un utilisateur et d'un groupe auquel appartient l'utilisateur.

Exigence : Le projet pour lequel la gestion des utilisateurs doit être configurée est ouvert. Il n'y a pas encore de configuration utilisateur modifiée.

  1. Dans le Paramètres du projet boîte de dialogue, ouvrez le Utilisateurs et groupes onglet, puis le Utilisateurs onglet. Owner l'utilisateur est déjà créé par défaut.

  2. Cliquez sur Ajouter.

    le Ajouter un utilisateur la boîte de dialogue s'ouvre.

  3. Spécifiez un nom de connexion (exemple : "Dev1") et un mot de passe. Laissez l'option Activé activé. Cliquez sur d'accord.

    Lorsque vous créez un groupe pour la première fois, CODESYS vous demande maintenant de vous authentifier pour effectuer cette action.

    Dans ce cas, spécifiez Owner comme le Utilisateur actuel. Ne pas entrer dans un mot de passe; il suffit de cliquer D'ACCORD.

    le Dev1 l'utilisateur est affiché dans la liste et est automatiquement un Member of the group 'Everyone'.

  4. Passer à l'onglet Groupes, afin d'ajouter l'utilisateur à un nouveau groupe.

    Les groupes Everyone et Owner ont déjà été créés.

  5. Cliquez sur Ajouter pour ouvrir le Ajouter un groupe dialogue.

  6. Spécifiez au moins un nom pour le nouveau groupe (exemple : Developers). Cochez la case en regard de Utilisateur « Dev1 » l'entrée dans le Membres champ. Cliquez D'ACCORD.

    Le Developers Le groupe apparaît maintenant avec has user member 'Dev1'.

  7. Clique le Utilisateurs languette.

    Le Dev1 L'utilisateur est désormais affiché comme membre de Everyone et Developers groupes.

Utiliser les autorisations pour protéger les objets

Procédure. Protection des objets individuels en définissant des autorisations dans l'éditeur « Permissions »

  1. Cliquez Projet → Gestion des utilisateurs → Autorisations.

    Le Autorisations la fenêtre de l'éditeur s'ouvre. La partie gauche contient les catégories d'actions. La partie droite contient les groupes d'utilisateurs actuellement disponibles.

  2. Développez la catégorie d'action correspondante et, en dessous, l'action pour laquelle vous souhaitez modifier une autorisation.

  3. Dans le Actions fenêtre, sélectionnez la cible de l'action. Dans le Autorisations fenêtre, sélectionnez le groupe pour lequel vous souhaitez modifier l'autorisation. La sélection multiple est possible.

    Les boutons de la barre d'outils sont activés.

  4. Cliquez sur le bouton correspondant afin de modifier l'autorisation du groupe pour l'action sur l'objet cible.

    CODESYS actualise le symbole devant le groupe en fonction de la nouvelle autorisation. L'autorisation est appliquée immédiatement.

Procédure. Protection des objets individuels en définissant des autorisations dans les propriétés de l'objet

Vous pouvez configurer ici si les membres d'un groupe sont autorisés à afficher, modifier ou supprimer un objet d'un projet, ou à ajouter ou supprimer des objets enfants.

  1. Dans l'arborescence du navigateur, sélectionnez l'objet.

  2. Dans le menu contextuel, cliquez sur Propriétés commande. Dans la boîte de dialogue, sélectionnez la Contrôle d'accès catégorie. Pour plus d'informations sur le dialogue, voir ce qui suit : Boîte de dialogue : Propriétés : Contrôle d’accès

  3. Dans le tableau ci-dessous Groupes, actions et autorisations, double-cliquez sur le symbole de l'autorisation que vous souhaitez modifier.

    Une zone de liste des autorisations possibles s'affiche : Subvention, Refuser, Transparent.

  4. Sélectionnez l'autorisation souhaitée et cliquez sur Accepter ou OK.

    L'autorisation est appliquée immédiatement pour l'action et le groupe. Le symbole change en conséquence.

Connexion avec un compte utilisateur et le gestionnaire de mots de passe

Pour plus d'informations, consultez les documents suivants : Comment protéger un projet par mot de passe

Dans cette section​: