汇川AM系列后台安全管理与用户权限的设置方法

最新推荐文章于 2024-06-18 11:23:10 发布

Lay_鑫辰

最新推荐文章于 2024-06-18 11:23:10 发布

阅读量3.7k

点赞数 3

分类专栏： CodeSys系列文章标签：安全硬件工程

本文链接：https://blog.csdn.net/viixin/article/details/127825599

版权

CodeSys系列专栏收录该内容

17 篇文章 47 订阅

订阅专栏

InoProShop工具可以对工程文件与设备进行有效的安全管理与权限设置，本文档主要介绍工程文件的安全设置、设备的安全设置与及POU的权限设置。

1、工程文件安全设置

InoProShop可以对编写好的工程文件进行加密，只有获得正确的工程文件密码才能打开工程文件，保证了工程文件的安全性。下面介绍了工程文件密码的设置与及取消密码的方法。注意：忘记密码无法找回！

（1）密码的设置：点击菜单栏【工程】→【工程设置】→【安全】即可设置工程文件密码

（2）每次打开被加密过的文件时都会有如图2所示的提示。

（3）若要取消密码，只需要将（1）中“使能工程文件加密”勾选去掉即可。

2、设备登录权限设置

（1）为了尽可能避免暴露PLC和控制网络

在开放的网络和互联网中（让别人登录不了你的PLC），InoproShop可以设置设备的登录密码，从而保证了设备数据的安全。以下介绍了设备用户名与及密码的设置方法、登录设备的方法与及取消设备登录密码的方法。

方式一：

（1）先扫描选择需设定密码的设备，在Device目录下的【用户与组】中点击【上传】可以看到设备中存在的用户。

（2）点击【添加】输入用户名和密码。

（3）当添加完用户之后，需要将Everyone用户删掉，同时点击【下载】，这样设定的用户与密码才会生效。在删除Everyone之前一定要记住其中一个用户的密码，否则需要重新刷机才能登录设备。

（4）下载完成之后可以通过点击【上传】查看到设备的用户信息状态，如图所示。

方式二：

（1）登录设备，在菜单栏【Security】选择【添加在线用户】即可设定用户名与密码，如图所示。

（2）按照提示再次登录，用户密码即已生效，如图所示。

（3）此时按照方式一（4）上传设备用户信息可以看到Everyone用户被删掉，如图所示。

（2）登录设备

按照上述方式添加用户信息之后，可以使用任一个添加的用户名与密码登录设备，如图所示。

(3)取消用户密码登录

若要取消上述的用户密码登录设备功能，其操作方式如下：

（1）按照方式一的方法添加用户名为“Everyone”的用户，其密码为空（不用设置）如图所示。

（2）添加“Everyone”用户之后，点击【下载】即可生效，如图所示，此时不用密码即可登录设备。

（3）若要恢复用户密码登录，将“Everyone”用户按照方式一（3）的方法删除即可。

（4）通过方式二的方法添加“Everyone”的用户（密码为空），这样也可以取消用户密码登录，如图所示。注意大小写！！！

注意：目前用户管理功能存在BUG，导致使用一次后，每次下载都会报登录错误。

如果给PLC增加用户管理，通过菜单【在线】-【Security】-【添加在线用户】方式添加用户，不要在PLC设备【用户和组】界面直接添加用户，否则登录PLC后会提示“获取文件夹失败”错误，需要再次登录PLC。即：推荐使用方式二进行用户密码的添加与取消操作。

3、POU权限设置

一个工程文件中包含多个POU，针对不同的用户可以设置不同的权限。在对POU进行权限设置时需要明白‘Owner’组与‘Everyone’组的区别，以下先介绍了‘Owner’组与‘Everyone’组的区别，然后通过POU访问权限设置的实例来说明POU权限设置的方法。

(1)关于‘Owner’与‘Everyone’

①在进行POU的访问权限设置之前要先进行分组设置，分组设置在菜单栏【工程】→【工程设置】→【用户和组】中进行。系统自带两个组和一个用户，分别为“Everyone”、“Owner”组和“Owner”用户，如图所示。“Owner”组用户的被授予所有授权，由图可以看到“Owner”用户是组“Owner”的成员，所以要先设定“Owner”用户的密码（初始密码为空），如图所示。若不对‘Owner’用户密码设定，‘Owner’用户身份可以用空密码访问所有的POU。