具有 OPC UA 功能權(quán)限的用戶和角色

時(shí)間：2021-07-29作者：上海騰希電氣技術(shù)有限公司瀏覽：230

具有 OPC UA 功能權(quán)限的用戶和角色



用戶認(rèn)證的以下選項(xiàng)使用集中項(xiàng)目設(shè)置（針對(duì)項(xiàng)目用戶）：

針對(duì)服務(wù)器：

用于組態(tài) CPU 特性（“OPC UA > 服務(wù)器 > 安全 > 用戶認(rèn)證”(OPC UA > Server > Security > User authentication)）。選項(xiàng)：“通過(guò)項(xiàng)目的安全設(shè)置啟用額外用戶管理”(Enable additional user administration via the security settings of the project)

針對(duì)客戶端：

用于組態(tài)客戶端接口（“安全”(Security) 下的“組態(tài)”(Configuration) 選項(xiàng)卡）。選項(xiàng)：“用戶（TIA Portal - 安全設(shè)置）”(User (TIA Portal - security settings))

要求

在編輯安全設(shè)置之前，項(xiàng)目必須受保護(hù)，且您必須以具有足夠權(quán)限的身份（例如作為管理員）登錄。

項(xiàng)目樹(shù)中“安全設(shè)置”(Security setting) 下的設(shè)置

在項(xiàng)目樹(shù)的“安全設(shè)置”(Security setting) 下訪問(wèn)受保護(hù)項(xiàng)目中的集中用戶設(shè)置和角色。在這里集中定義包含用戶名、密碼和功能權(quán)限的用戶。可以在其它位置直接使用這些設(shè)置。

重用集中安全設(shè)置

在其它位置進(jìn)行重用的示例：

針對(duì) OPC UA 服務(wù)器用戶管理的用戶選擇

借助此設(shè)置，可以通知服務(wù)器具有哪個(gè)用戶名和哪個(gè)密碼的哪個(gè)客戶端（用戶）可以訪問(wèn)服務(wù)器。

針對(duì) OPC UA 客戶端認(rèn)證的用戶選擇

借助此設(shè)置，可以通知客戶端用于服務(wù)器客戶端認(rèn)證的用戶名和密碼。

客戶端和服務(wù)器的設(shè)置必須對(duì)應(yīng)：客戶端登錄所使用的用戶名和密碼必須已在服務(wù)器上設(shè)置，并被分配所需權(quán)限。

服務(wù)器和客戶端的功能權(quán)限

還必須為 S7-1500 CPU 上客戶端功能的用戶和服務(wù)器功能的用戶啟用相應(yīng)的客戶端或服務(wù)器功能權(quán)限。僅集中保存用戶名和密碼遠(yuǎn)遠(yuǎn)不夠。

以下為此類型權(quán)限使用的說(shuō)明示例：

例如，在“安全設(shè)置 > 用戶和角色”(Security settings > Users and roles) 下的“角色”(Roles) 選項(xiàng)卡中定義新角色（名稱為“PLC-opcua-role-all-inclusive”）。
提示：選項(xiàng)卡可能被信息窗口“尚未檢查當(dāng)前狀態(tài)...”(The current status has not yet been checked...) 覆蓋。在這種情況下，請(qǐng)先關(guān)閉信息窗口。

在“功能權(quán)限類別”(Categories of function rights) 部分中，導(dǎo)航到運(yùn)行系統(tǒng)權(quán)限，然后導(dǎo)航到 CPU 功能權(quán)限，選擇要設(shè)置其功能權(quán)限的 CPU，例如 PLC_2。

可在“功能權(quán)限”(Function rights) 部分中找到以下功能權(quán)限：

- OPC UA 服務(wù)器訪問(wèn)

此功能權(quán)限適用于 S7-1500 CPU 的 OPC UA 服務(wù)器。只有當(dāng)選擇此選項(xiàng)后，已被分配“PLC-opcua-role-all-inclusive”角色的 CPU PLC_2 服務(wù)器用戶才具有以下權(quán)限：為了與服務(wù)器建立會(huì)話，用戶需要使用已集中定義（并已加載到 CPU）的用戶名和相應(yīng)密碼之一進(jìn)行客戶端認(rèn)證。

- OPC UA 客戶端的用戶認(rèn)證

此功能權(quán)限適用于 S7-1500 CPU 的 OPC UA 客戶端（具有客戶端指令）。只有當(dāng)選擇此選項(xiàng)后，已被分配“PLC-opcua-role-all-inclusive”角色的 CPU PLC_2 客戶端用戶才可以使用用戶名和密碼進(jìn)行認(rèn)證，以與服務(wù)器建立對(duì)話。

仍需將“PLC-opcua-role-all-inclusive”角色分配給相關(guān)用戶（項(xiàng)目樹(shù)中“安全設(shè)置”(Security settings) 下的“用戶”(Users) 選項(xiàng)卡）。


上海騰希電氣技術(shù)有限公司專注于西門(mén)子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 組態(tài) (SC-600)

  組態(tài) (SC-600)系統(tǒng)組態(tài)該頁(yè)面包含設(shè)備訪問(wèn)選項(xiàng)的組態(tài)概覽。*用于訪問(wèn)設(shè)備的服務(wù)。對(duì)于某些服務(wù)提供了更多組態(tài)頁(yè)面，可在其中進(jìn)行較加具體的設(shè)置。說(shuō)明該頁(yè)面包含設(shè)備訪問(wèn)選項(xiàng)的組態(tài)概覽Telnet 服務(wù)器 (Telnet Server)啟用或禁用 Telnet 服務(wù)器服務(wù)，以對(duì) CLI 進(jìn)行未加密的訪問(wèn)。SSH 服務(wù)器 (SSH Server)啟用或禁用 SSH 服務(wù)器服務(wù)，以便對(duì) CLI 進(jìn)行加

• VLAN 基于協(xié)議的 VLAN 組

  基于協(xié)議的 VLAN 組簡(jiǎn)介在此頁(yè)面*組并為其分配協(xié)議。顯示框說(shuō)明該頁(yè)面包含以下框：基于協(xié)議的 VLAN (Protocol Based VLAN)啟用或禁用基于協(xié)議的 VLAN 分配。協(xié)議值 (Protocol Value)輸入十六進(jìn)制協(xié)議值。下面列出幾個(gè)示例：-?PROFINET：88:92-?IP：08:00-?Novell：81:37-?netbi

• 組態(tài)系統(tǒng)功能 系統(tǒng)時(shí)間

  系統(tǒng)時(shí)間可以采用多種方法設(shè)置設(shè)備的系統(tǒng)時(shí)間。每次只能采用一種方法。激活一種方法后，將自動(dòng)禁止之前激活的方法。

• 日志表 DHCP 服務(wù)器

  DHCP 服務(wù)器此頁(yè)面顯示是否通過(guò) DHCP 服務(wù)器將 IPv4 地址分配給各個(gè)設(shè)備。提示只有與設(shè)備存在在線連接時(shí)才顯示該頁(yè)面。顯示值說(shuō)明IP 地址 (IP Address)顯示分配給 DHCP 客戶端的 IPv4 地址。池 ID (Pool ID)顯示 IPv4 DHCP 池的編號(hào)。標(biāo)識(shí)方法 (Identification method)顯示標(biāo)識(shí) DHCP 客戶端的方法。-?遠(yuǎn)程 ID