プロジェクトとオブジェクトのユーザー管理と権限の設定
で CODESYS プロジェクトでは、さまざまな権限を持つユーザーアカウントを管理できます。ユーザーアカウントごとに、ユーザーがプロジェクトオブジェクトにアクセスできるアクションを定義できます。
でユーザーとグループを作成します ユーザーとグループ のカテゴリ [プロジェクト設定]。ユーザー管理の権限ダイアログで、作成したユーザーとグループに一般的な権限を割り当てます ([プロジェクト] → ユーザー管理 → パーミッション)。個々のプロジェクトオブジェクトでは、この処理は アクセスコントロール オブジェクトプロパティのタブ。
ユーザーとグループを作成する前に、次の点に注意してください。
権限はユーザーグループにのみ割り当てることができます。そのため、各ユーザーをグループに割り当てる必要があります。
自動的に常にグループが作成されます
Everyoneデフォルトでは、すべてのユーザーと他のすべてのグループが最初はこのグループのメンバーです。その結果、各ユーザーアカウントには、少なくとも定義済みのデフォルト権限が自動的に付与されます。は削除できません
Everyoneこのグループのメンバーをグループ化するか、このグループからメンバーを削除する。グループの名前を変更することしかできません。重要
デフォルトでは、
Everyoneには、現在のユーザー、グループ、および権限設定を変更する権限がありません。自動的に常にあります
Ownerを含むグループOwnerユーザ。V3.5 以降では、Owner初期状態では、新しいプロジェクトの現在のユーザー、グループ、権限設定を変更する権限を持っている。その結果、Ownerこの権限を別のグループに割り当てることができます。最初は、
OwnerでログインできますOwnerユーザー名と空のパスワード。にさらにユーザーを追加できます
Ownerユーザーをグループ化したり削除したりしますが、少なくとも 1 人のメンバーが残っている必要があります。いいね!Everyone、削除することはできませんOwnerグループであり、常にすべての権限が付与されています。これにより、すべてのグループにすべての権限が拒否されてプロジェクトが使用不能になるのを防ぎます両方の名前を変更することができます
OwnerグループとOwnerユーザ。プログラミングシステムまたはプロジェクトを再起動しても、最初にプロジェクトにログインしているユーザーはいません。ただし、その後、ユーザーはユーザー名とパスワードを使用して特定のユーザーアカウントでログインし、そのアカウントに定義されている権限を取得できます
各プロジェクトには独自のユーザー管理があります。そのため、たとえばプロジェクトに統合されたライブラリに対して特定の権限を取得するには、ユーザーはライブラリプロジェクトに明示的にログインする必要があります。
異なるプロジェクトで定義されているユーザーとグループは、名前が同じであっても同じではありません。
プロジェクトのユーザー管理は、プロジェクトとオブジェクトへのアクセスに関する対応する権限の割り当てに関連している場合にのみ意味があります。プロジェクトの一般的な権限管理は以下で行います。 パーミッション ユーザー管理のダイアログ (プロジェクト → ユーザー管理 → パーミッション)。の個々のプロジェクトオブジェクトに対する権限を変更することもできます。 アクセスコントロール の [] タブ [プロパティ] オブジェクトの。
にはデフォルトのメニューコマンドがあります [プロジェクト] → ユーザー管理 定義済みユーザーとしてプロジェクトにログインおよびログアウトできます。 パスワードマネージャー コンピューター上の認証情報を管理するために使用されます。
権限を割り当てる前に、次の点に注意してください。
新しいプロジェクトでは、 CODESYS オブジェクトに対してアクションを実行するすべての権限を常にデフォルト値で設定します。 付与済み (デフォルト権限)。唯一の例外は、現在のユーザー、グループ、および権限構成を変更する権限です。最初は オーナー グループにはこの権限があります。
権限を変更できるグループのメンバーであれば、プロジェクトを進める際に、権限ごとにいつでも変更できます。権限を変更するには、権限を切り替えます 付与されました そして 拒否されました またはデフォルトにクリアして。
詳細については、以下の「権限を使用してオブジェクトを保護する」を参照してください。
ヒント
V3.5 以降では、 Owner 初期状態では、新しいプロジェクトの現在のユーザー、グループ、権限設定を変更する権限を持っている。その結果、 Owner この権限を別のグループに割り当てることができます。
重要
CODESYS ユーザーパスワードを保存し、アクセスできないようにします。パスワードを忘れると、そのユーザーアカウントは使用できなくなります。Owner パスワードを忘れると、プロジェクト全体が使用できなくなる可能性があります
ユーザーアカウントとパスワードマネージャーを使用してログインする
注:ユーザー管理は、パスワードによるユーザー固有のログインの基礎となります。以下を参照してください。 プロジェクトのパスワード保護 — パスワードマネージャー、ユーザーアカウントとパスワードマネージャーによるログイン
ヒント
これは、 CODESYS プロジェクトファイル。ビジュアライゼーションとデバイスは、独自のユーザー管理を持つことができます。
ヒント
の中に [プロジェクト設定] ダイアログの ユーザーとグループ カテゴリでは、次のものを使用できます。 エクスポート/インポート 別のプロジェクトのユーザー管理を適用する機能。詳細については、以下を参照してください。 ダイアログ:プロジェクト設定
次の手順では、プロジェクトで初めてユーザー管理を設定する方法について説明します。ここでは、ユーザーと、そのユーザーが属するグループの定義について説明します。
要件:ユーザー管理を設定する必要があるプロジェクトが開いている。ユーザー設定はまだ変更されていません。
の中に [プロジェクト設定] ダイアログを開き、 ユーザーとグループ タブをクリックし、 ユーザ タブ。ザブ
Ownerユーザーはデフォルトですでに作成されています。クリック 追加。
The ユーザーを追加する ダイアログが開きます。
ログイン名(例:「Dev1」)とパスワードを指定します。オプションを残す アクティベート 起動しました。クリック わかった。
初めてグループを作成するときは、 CODESYS ここで、このアクションを実行するために自分自身を認証するように求められます。
この場合、「所有者」を 現在の使用者。入力しないでください パスワード、クリックするだけ わかった。
The
Dev1ユーザーはリストに表示され、自動的にMember of the group 'Everyone'。タブに移動します グループ、ユーザーを新しいグループに追加するため。
グループ
EveryoneとOwnerすでに作成されています。クリック 追加 開くには グループを追加 ダイアログ。
新しいグループに少なくとも1つの名前を指定します(例:「開発者」)。の横にあるチェックボックスを選択します ユーザー「Dev1」 のエントリ メンバー 分野。クリック わかった。
グループ 開発者 今と表示されます
has user member 'Dev1'。クリック ユーザー タブ。
The Dev1 ユーザーは、「Everyone」および「Developers」グループのメンバーとして表示されるようになりました。
クリック 。
ザ・ パーミッション エディターウィンドウが開きます。左側にはアクションカテゴリがあります。右側には、現在利用可能なユーザーグループが表示されます。
関連するアクションカテゴリを展開し、その下に権限を変更したいアクションを選択します。
の中に アクション ウィンドウで、アクションのターゲットを選択します。 権限 ウィンドウで、権限を変更したいグループを選択します。複数選択が可能です。
ツールバーのボタンが有効になります。
ターゲットオブジェクトに対するアクションに対するグループの権限を変更するには、それぞれのボタンをクリックします。
CODESYS 新しい権限に従ってグループの前にあるシンボルを更新します。権限は直ちに適用されます
ここでは、グループのメンバーがプロジェクトのオブジェクトを表示、編集、削除したり、子オブジェクトを追加または削除したりする権限を与えるかどうかを設定できます。
ナビゲータツリーで、オブジェクトを選択します。
コンテキストメニューで、 [プロパティ]。ダイアログで、 アクセスコントロール カテゴリー。このダイアログの詳細については、以下を参照してください。 ダイアログ:プロパティ:アクセス制御
下のテーブルで グループ、アクション、権限で、変更したい権限のシンボルをダブルクリックします。
指定できる権限のリストボックスが表示されます。 付与、 拒否、 クリア。
目的の権限を選択し、をクリックします 承諾する または OK。
権限はアクションとグループに直ちに適用されます。それに応じてシンボルが変わります。
ユーザーアカウントとパスワードマネージャーを使用してログインする
詳細については、以下を参照してください。 プロジェクトのパスワード保護 — パスワードマネージャー およびユーザーアカウントとパスワードマネージャーによるログイン