Skip to main content

Configuration de la gestion des utilisateurs et des autorisations pour un projet et des objets

Dans un CODESYS projet, vous pouvez gérer des comptes utilisateurs avec différentes autorisations. Pour chaque compte utilisateur, vous pouvez définir les actions permettant à l'utilisateur d'accéder à un objet de projet.

Vous créez des utilisateurs et des groupes dans Utilisateurs et groupes catégorie des Paramètres du projet. Attribuez des autorisations générales aux utilisateurs et aux groupes créés dans la boîte de dialogue des autorisations de la gestion des utilisateurs (ProjetGestion des utilisateursAutorisations). Pour les objets de projet individuels, cela se fait sur Contrôle d'accès onglet dans les propriétés de l'objet.

Avant de créer des utilisateurs et des groupes, tenez compte des points suivants :

  • Les autorisations ne peuvent être attribuées qu'à des groupes d'utilisateurs. Par conséquent, vous devez affecter chaque utilisateur à un groupe.

  • Il y a automatiquement toujours un groupe Everyone et par défaut, tous les utilisateurs et tous les autres groupes sont initialement membres de ce groupe. Par conséquent, chaque compte utilisateur est automatiquement doté au moins des autorisations par défaut définies.

    Vous ne pouvez pas supprimer Everyone grouper ou supprimer des membres de ce groupe. Vous pouvez uniquement renommer le groupe

    Important

    Par défaut, Everyone n'est pas autorisé à modifier la configuration actuelle des utilisateurs, des groupes et des autorisations.

  • Il y a automatiquement toujours un Owner groupe qui contient un Owner utilisateur. Dans la version 3.5 et les versions ultérieures, seul le Owner est initialement autorisé à modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations dans un nouveau projet. Par conséquent, seul le Owner peut attribuer cette autorisation à un autre groupe.

    Dans un premier temps, le Owner pouvez vous connecter avec le Owner nom d'utilisateur et mot de passe vide.

    Vous pouvez ajouter d'autres utilisateurs au Owner grouper ou supprimer des utilisateurs de celui-ci, mais au moins un membre doit rester. Everyone, vous ne pouvez pas supprimer Owner groupe et toutes les autorisations lui sont toujours accordées. Cela empêche qu'un projet ne soit rendu inutilisable en refusant toutes les autorisations à tous les groupes

    Vous pouvez renommer à la fois le Owner groupe et Owner utilisateur.

  • Lors du redémarrage du système de programmation ou d'un projet, aucun utilisateur n'est initialement connecté au projet. Cependant, l'utilisateur peut ensuite se connecter via un compte utilisateur spécifique avec un nom d'utilisateur et un mot de passe afin d'obtenir les autorisations définies pour le compte.

  • Chaque projet possède sa propre gestion des utilisateurs. Par conséquent, pour obtenir des autorisations spécifiques sur une bibliothèque intégrée au projet, par exemple, l'utilisateur doit se connecter explicitement au projet de bibliothèque.

    Les utilisateurs et les groupes définis dans différents projets ne sont pas identiques, même s'ils portent les mêmes noms.

  • La gestion des utilisateurs dans un projet n'a de sens que si elle est associée à l'attribution des autorisations correspondantes pour l'accès au projet et aux objets. La gestion générale des autorisations pour un projet se fait dans Autorisations boîte de dialogue de gestion des utilisateurs (ProjetGestion des utilisateursAutorisations). Vous pouvez également modifier les autorisations d'un objet de projet individuel sur Contrôle d'accès onglet du Propriétés de l'objet.

  • Il existe des commandes de menu par défaut sous ProjetGestion des utilisateurs pour se connecter et se déconnecter d'un projet en tant qu'utilisateur défini. gestionnaire de mots de passe est utilisé pour gérer les informations d'identification de votre ordinateur.

Avant d'attribuer des autorisations, tenez compte des points suivants :

  • Dans le cadre d'un nouveau projet, CODESYS définit toujours toutes les autorisations pour exécuter des actions sur des objets avec la valeur par défaut accordé (autorisation par défaut). La seule exception à cette règle est l'autorisation de modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations. Dans un premier temps, seul le Propriétaire le groupe dispose de cette autorisation.

  • Si vous êtes membre d'un groupe autorisé à modifier les autorisations, vous pouvez le faire à tout moment pour chaque autorisation lorsque vous continuez à travailler sur un projet. Vous modifiez une autorisation en basculant entre accordé et refusé ou en sélectionnant la valeur par défaut.

  • Pour plus d'informations, voir ci-dessous : « Utilisation des autorisations pour protéger les objets ».

Astuce

Dans la version 3.5 et les versions ultérieures, seul le Owner est initialement autorisé à modifier la configuration actuelle de l'utilisateur, du groupe et des autorisations dans un nouveau projet. Par conséquent, seul le Owner peut attribuer cette autorisation à un autre groupe.

Important

CODESYS enregistre le mot de passe de l'utilisateur et le rend inaccessible. Si vous oubliez un mot de passe, le compte utilisateur sera inutilisable. Si vous oubliez le mot de passe du propriétaire, l'ensemble du projet risque de devenir inutilisable

Configuration d'une gestion des utilisateurs pour un projet

Connexion avec un compte utilisateur et le gestionnaire de mots de passe

Remarque : La gestion des utilisateurs est à la base d'une connexion spécifique à l'utilisateur avec un mot de passe : Voir : Protection du projet par mot de passe — Password Manager, Connexion avec un compte utilisateur et le gestionnaire de mots de passe

Astuce

Ceci est pertinent pour une gestion des utilisateurs pour un CODESYS dossier de projet. Les visualisations et les appareils peuvent avoir leur propre gestion des utilisateurs.

Astuce

Dans le Paramètres du projet boîte de dialogue, dans le Utilisateurs et groupes catégorie, vous pouvez utiliser la Exportation/Importation fonctionnalité permettant d'appliquer la gestion des utilisateurs à partir d'un autre projet. Pour plus d'informations, voir : Boîte de dialogue : Paramètres du projet

Les instructions suivantes décrivent comment configurer la gestion des utilisateurs pour la première fois dans un projet. Il traite de la définition d'un utilisateur et d'un groupe auquel appartient l'utilisateur.

Exigence : Le projet pour lequel la gestion des utilisateurs doit être configurée est ouvert. Il n'y a pas encore de configuration utilisateur modifiée.

  1. Dans le Paramètres du projet boîte de dialogue, ouvrez le Utilisateurs et groupes onglet, puis le Utilisateurs onglet. Owner l'utilisateur est déjà créé par défaut.

  2. Cliquez sur Ajouter.

    le Ajouter un utilisateur la boîte de dialogue s'ouvre.

  3. Spécifiez un nom de connexion (exemple : "Dev1") et un mot de passe. Laissez l'option Activé activé. Cliquez sur d'accord.

    Lorsque vous créez un groupe pour la première fois, CODESYS vous demande maintenant de vous authentifier pour effectuer cette action.

    Dans ce cas, indiquez "Propriétaire" comme Utilisateur actuel. N'entrez pas de le mot de passe, cliquez d'accord.

    le Dev1 l'utilisateur est affiché dans la liste et est automatiquement un Member of the group 'Everyone'.

  4. Passer à l'onglet Groupes, afin d'ajouter l'utilisateur à un nouveau groupe.

    Les groupes Everyone et Owner ont déjà été créés.

  5. Cliquez sur Ajouter pour ouvrir le Ajouter un groupe dialogue.

  6. Spécifiez au moins un nom pour le nouveau groupe (exemple : "Développeurs"). Cochez la case à côté du Utilisateur "Dev1" entrée dans le Membres domaine. Cliquez sur d'accord.

    Le groupe Développeurs apparaît maintenant avec has user member 'Dev1'.

  7. Clique le Utilisateurs languette.

    le Dev1 l'utilisateur est désormais affiché en tant que membre des groupes "Tout le monde" et "Développeurs".

Utiliser les autorisations pour protéger les objets

Procédure. Protection des objets individuels en définissant des autorisations dans l'éditeur « Permissions »

  1. Cliquez Projet → Gestion des utilisateurs → Autorisations.

    Le Autorisations la fenêtre de l'éditeur s'ouvre. La partie gauche contient les catégories d'actions. La partie droite contient les groupes d'utilisateurs actuellement disponibles.

  2. Développez la catégorie d'action correspondante et, en dessous, l'action pour laquelle vous souhaitez modifier une autorisation.

  3. Dans le Actions fenêtre, sélectionnez la cible de l'action. Dans le Autorisations fenêtre, sélectionnez le groupe pour lequel vous souhaitez modifier l'autorisation. La sélection multiple est possible.

    Les boutons de la barre d'outils sont activés.

  4. Cliquez sur le bouton correspondant afin de modifier l'autorisation du groupe pour l'action sur l'objet cible.

    CODESYS actualise le symbole devant le groupe en fonction de la nouvelle autorisation. L'autorisation est appliquée immédiatement.

Procédure. Protection des objets individuels en définissant des autorisations dans les propriétés de l'objet

Vous pouvez configurer ici si les membres d'un groupe sont autorisés à afficher, modifier ou supprimer un objet d'un projet, ou à ajouter ou supprimer des objets enfants.

  1. Dans l'arborescence du navigateur, sélectionnez l'objet.

  2. Dans le menu contextuel, cliquez sur Propriétés. Dans la boîte de dialogue, sélectionnez Contrôle d'accès catégorie. Pour plus d'informations sur la boîte de dialogue, voir : Boîte de dialogue : Propriétés : Contrôle d'accès

  3. Dans le tableau ci-dessous Groupes, actions et autorisations, double-cliquez sur le symbole de l'autorisation que vous souhaitez modifier.

    Une zone de liste des autorisations possibles s'affiche : Subvention, Refuser, Transparent.

  4. Sélectionnez l'autorisation souhaitée et cliquez sur Accepter ou OK.

    L'autorisation est appliquée immédiatement pour l'action et le groupe. Le symbole change en conséquence.

Connexion avec un compte utilisateur et le gestionnaire de mots de passe

Pour plus d'informations, voir : Protection du projet par mot de passe — Password Manager et connexion avec un compte utilisateur et le gestionnaire de mots de passe

Dans cette section​: