Skip to main content

Configurazione di una gestione utente e delle autorizzazioni per un progetto e oggetti

In un CODESYS progetto, puoi gestire account utente con autorizzazioni diverse. Per ogni account utente, è possibile definire le azioni con cui l'utente può accedere a un oggetto del progetto

Crei utenti e gruppi nel Utenti e gruppi categoria di Impostazioni del progetto. Assegna le autorizzazioni generali agli utenti e ai gruppi creati nella finestra di dialogo delle autorizzazioni della gestione degli utentiProgettoGestione degli utentiAutorizzazioni). Per i singoli oggetti del progetto, questa operazione viene eseguita in Controllo degli accessi scheda nelle proprietà dell'oggetto.

Prima di creare utenti e gruppi, tenete presente quanto segue:

  • Le autorizzazioni possono essere assegnate solo ai gruppi di utenti. Di conseguenza, è necessario assegnare ciascun utente a un gruppo

  • C'è sempre automaticamente un gruppo Everyone e per impostazione predefinita, ogni utente e ogni altro gruppo è inizialmente membro di questo gruppo. Di conseguenza, a ciascun account utente vengono automaticamente fornite almeno le autorizzazioni predefinite definite

    Non è possibile eliminare Everyone raggruppa o rimuovi membri da questo gruppo. Puoi solo rinominare il gruppo

    Importante

    Per impostazione predefinita, Everyone non dispone dell'autorizzazione per modificare la configurazione corrente di utenti, gruppi e autorizzazioni.

  • C'è automaticamente sempre un Owner gruppo che contiene un Owner utente. In V3.5 e versioni successive, solo Owner inizialmente è autorizzato a modificare la configurazione corrente dell'utente, del gruppo e delle autorizzazioni in un nuovo progetto. Di conseguenza, solo Owner può assegnare questa autorizzazione a un altro gruppo.

    Inizialmente, Owner può accedere con Owner nome utente e una password vuota.

    Puoi aggiungere altri utenti a Owner raggruppa o rimuove utenti da esso, ma almeno un membro deve rimanere. Mi piace Everyone, non è possibile eliminare Owner gruppo e ha sempre tutte le autorizzazioni concesse. Ciò impedisce che un progetto venga reso inutilizzabile negando tutte le autorizzazioni a tutti i gruppi

    È possibile rinominare entrambi Owner gruppo e il Owner utente.

  • Quando il sistema di programmazione o un progetto viene riavviato, nessun utente è inizialmente connesso al progetto. Tuttavia, l'utente può quindi accedere tramite un account utente specifico con nome utente e password per ottenere le autorizzazioni definite per l'

  • Ogni progetto ha una propria gestione degli utenti. Pertanto, per ottenere autorizzazioni specifiche per una libreria integrata nel progetto, ad esempio, l'utente deve accedere esplicitamente al progetto della libreria

    Gli utenti e i gruppi definiti in diversi progetti non sono gli stessi, anche se hanno lo stesso nome.

  • Una gestione degli utenti in un progetto ha senso solo quando è collegata alla corrispondente assegnazione delle autorizzazioni per l'accesso al progetto e agli oggetti. La gestione generale delle autorizzazioni per un progetto viene effettuata in Autorizzazioni finestra di dialogo per la gestione degli utenti (ProgettoGestione degli utentiAutorizzazioni). È inoltre possibile modificare le autorizzazioni per un singolo oggetto di progetto in Controllo degli accessi scheda del Proprietà dell'oggetto.

  • Ci sono comandi di menu predefiniti in ProgettoGestione degli utenti per accedere e uscire da un progetto come utente definito. A gestore di password viene utilizzato per gestire le credenziali sul computer.

Tieni presente quanto segue prima di assegnare le autorizzazioni:

  • In un nuovo progetto, CODESYS imposta sempre tutte le autorizzazioni per eseguire azioni sugli oggetti con il valore predefinito concesso (autorizzazione predefinita). L'unica eccezione è l'autorizzazione a modificare la configurazione corrente dell'utente, del gruppo e delle autorizzazioni. Inizialmente solo Proprietario il gruppo dispone di questa autorizzazione.

  • Se sei membro di un gruppo a cui è consentito modificare le autorizzazioni, puoi farlo in qualsiasi momento per ogni autorizzazione quando lavori ulteriormente su un progetto. Puoi modificare un'autorizzazione passando da concesso e negato o ripristinando i valori predefiniti.

  • Per ulteriori informazioni, vedere di seguito: «Utilizzo delle autorizzazioni per proteggere gli oggetti».

Suggerimento

Nella versione 3.5 e successive, solo Owner inizialmente è autorizzato a modificare la configurazione corrente dell'utente, del gruppo e delle autorizzazioni in un nuovo progetto. Di conseguenza, solo Owner può assegnare questa autorizzazione a un altro gruppo.

Importante

CODESYS salva la password dell'utente e la rende inaccessibile. Se si dimentica una password, l'account utente sarà inutilizzabile. Se si dimentica la password del proprietario, l'intero progetto potrebbe diventare inutilizzabile

Impostazione di una gestione degli utenti per un progetto

Accesso con un account utente e il gestore di password

Nota: la gestione degli utenti è la base per un accesso specifico dell'utente con una password: Vedi: Protezione tramite password del progetto — Password Manager, Accedere con un account utente e il gestore di password

Suggerimento

Questo è rilevante per una gestione utente per a CODESYS file di progetto. Visualizzazioni e dispositivi possono avere la propria gestione utente.

Suggerimento

Nel Impostazioni del progetto finestra di dialogo, nella Utenti e gruppi categoria, puoi usare Esportazione/importazione funzionalità per applicare la gestione degli utenti da un altro progetto. Per ulteriori informazioni, vedere: Dialogo: Impostazioni del progetto

Le seguenti istruzioni descrivono come configurare la gestione degli utenti per la prima volta in un progetto. Si tratta della definizione di un utente e di un gruppo a cui l'utente appartiene.

Requisito: il progetto per il quale deve essere impostata la gestione degli utenti è aperto. Non è stata ancora modificata alcuna configurazione utente.

  1. Nel Impostazioni del progetto finestra di dialogo, apri il Utenti e gruppi scheda e poi Utenti scheda. Owner l'utente è già creato per impostazione predefinita.

  2. Clic Aggiungere.

    Il Aggiungi utente si apre la finestra di dialogo.

  3. Specificare un nome di accesso (esempio: "Dev1") e una password. Lascia l'opzione Attivato attivato. Clic ok.

    Quando crei un gruppo per la prima volta, CODESYS ora ti chiede di autenticarti per eseguire questa azione.

    In questo caso, specificare "Proprietario" come Utente corrente. Non inserire a parola d'ordine, fai clic ok.

    Il Dev1 utente viene visualizzato nell'elenco ed è automaticamente a Member of the group 'Everyone'.

  4. Passa alla scheda Gruppi, per aggiungere l'utente a un nuovo gruppo.

    I gruppi Everyone e Owner sono già stati creati.

  5. Clic Aggiungere per aprire il Aggiungere gruppo dialogo.

  6. Specifica almeno un nome per il nuovo gruppo (esempio: "Sviluppatori"). Seleziona la casella di controllo accanto a Utente "Dev1" entrata nel Membri campo. Clic ok.

    Il gruppo Sviluppatori ora appare con has user member 'Dev1'.

  7. Clicca il Utenti scheda.

    Il Dev1 utente ora viene visualizzato come membro dei gruppi "Tutti" e "Sviluppatori".

Utilizzo delle autorizzazioni per proteggere gli oggetti

Procedura. Protezione dei singoli oggetti impostando le autorizzazioni nell'editor «Autorizzazioni»

  1. Clicca Progetto → Gestione utenti → Autorizzazioni.

    Le Autorizzazioni apre la finestra dell'editor. Il lato sinistro contiene le categorie di azioni. Il lato destro contiene i gruppi di utenti attualmente disponibili.

  2. Espandi la categoria di azioni pertinente e sotto di essa l'azione per la quale desideri modificare un'autorizzazione.

  3. Nel Azioni finestra, seleziona l'obiettivo dell'azione. Autorizzazioni finestra, seleziona il gruppo per il quale desideri modificare l'autorizzazione. È possibile la selezione multipla

    I pulsanti nella barra degli strumenti sono abilitati.

  4. Fate clic sul rispettivo pulsante per modificare l'autorizzazione del gruppo per l'azione sull'oggetto di destinazione.

    CODESYS aggiorna il simbolo davanti al gruppo in base alla nuova autorizzazione. L'autorizzazione viene applicata immediatamente.

Procedura. Protezione dei singoli oggetti mediante l'impostazione delle autorizzazioni nelle proprietà degli oggetti

Qui puoi configurare se i membri di un gruppo hanno il permesso di visualizzare, modificare o rimuovere un oggetto di un progetto o aggiungere o rimuovere oggetti secondari.

  1. Nell'albero del navigatore, selezionate l'oggetto.

  2. Nel menu contestuale, fai clic su Proprietà. Nella finestra di dialogo, seleziona Controllo degli accessi categoria. Per ulteriori informazioni sulla finestra di dialogo, vedere: Finestra di dialogo: Proprietà: Controllo degli accessi

  3. Nella tabella sotto Gruppi, azioni e autorizzazioni, fai doppio clic sul simbolo dell'autorizzazione che desideri modificare.

    Viene visualizzata una casella di riepilogo delle autorizzazioni possibili: Concedere, Negare, Trasparente.

  4. Seleziona l'autorizzazione desiderata e fai clic Accetta o OK.

    L'autorizzazione viene applicata immediatamente per l'azione e il gruppo. Il simbolo cambia di conseguenza.

Accesso con un account utente e il gestore di password

Per ulteriori informazioni, vedere: Protezione tramite password del progetto — Password Manager e accesso con un account utente e il gestore di password

In questa sezione: