选项卡:用户和组
数据保护建议
为了将违反数据安全的风险降到最低,我们建议对运行您的应用程序的系统采取以下组织和技术措施。尽可能避免将 PLC 和控制网络暴露于开放网络和 Internet。使用额外的数据链路层进行保护,例如用于远程访问的 VPN,并安装防火墙机制。仅限授权人员访问,并在初始调试期间更改任何现有的默认密码,并定期更改。
在这个选项卡上 通用设备编辑器,编辑PLC的设备用户管理。
根据设备的支持方式,您可以定义用户帐户和用户组。结合上的配置 访问权 选项卡,因此您可以在运行时控制对控制对象和文件的访问。
要求:控制器有一个 用户管理 并允许对其进行编辑。您拥有登录数据以便能够登录到控制器。
提示
可以将项目用户管理中的用户帐户定义应用到设备用户管理中(见下文: 进口 按钮)。
选项卡的工具栏
| 打开和关闭编辑器与设备上的用户管理之间的同步。 如果按钮未“按下”,则编辑器为空白或包含您从硬盘加载的配置。 当您在编辑器包含尚未与设备同步的用户配置时启用同步时,系统会提示您编辑器内容应该发生什么。选项:
|
|
|
|
|
设备用户 | 当前登录设备的用户的用户名 |
所有当前定义的用户,以及他们下面的用户组成员,都以树状结构列出。 | |
| 打开 添加用户 用于创建新用户帐户的对话框。有关对话框的说明,请参阅本页下方。 |
| 打开 导入用户 对话。 该对话框显示在项目用户管理中定义的所有用户帐户。 选择所需条目并单击 好的 以便将它们导入设备用户管理。注意:不应用密码。 |
| 打开 编辑用户 <用户名> 对话 该对话框对应于 添加用户 对话框,您可以更改用户帐户的设置。 |
| 删除当前选中用户的账号 |
所有当前定义的组,以及在它们下面分配给它们的用户,都以树状结构列出。 | |
| 打开 添加组 对话 定义一个新的组名。从定义的用户列表中,选择属于该组的用户。点击 好的 确认选择。该组显示在树中。 |
| 打开 导入用户 对话。 该对话框显示在项目用户管理中定义的所有用户组。 选择所需条目并单击 好的 以便将它们导入设备用户管理。 |
| 打开 编辑组 <组名> 对话 该对话框对应于 添加组 您可以在其中更改组定义的对话框。 |
| 删除当前选中的组 |
姓名 | 新用户的名字 |
默认组 | 包含所有已配置用户组的列表框 每个用户必须至少属于一个组。您在此处将其定义为“默认组”。 |
密码 | |
确认密码 | |
密码强度 | 密码安全范围从 非常弱 到 很好 |
隐藏密码 |
|
密码可由用户更改 | |
首次登录时必须更改密码 | |
密码政策 | 输入新密码后,有效但尚未应用的规则显示为红色。仅当满足密码策略的所有规则时,您才可以单击“确定”按钮确认对话框。有关运行时系统密码策略的更多信息,请参见:表 33 “对话框:更改运行时密码策略” |
