Software-ul WEINTEK EasyBuilder Pro

 

Acest capitol prezintă protecția operațiunilor oferită de configurarea parolelor de utilizator și a claselor de securitate.

Pesteview

Acest capitol prezintă protecția operațiunilor oferită de configurarea parolelor de utilizator și a claselor de securitate. Modurile de autentificare sunt:

• Modul general
• Mod de securitate îmbunătățit

În plus, seria cMT / cMT X permite utilizarea protocoalelor LDAP pentru autentificarea utilizatorilor.

Pentru a configura sistemul de protecție, vă rugăm:

1. Setați parola utilizatorului și clasele operabile.
2. Setați clasa de obiect pentru obiecte.
   1. Un obiect aparține unei singure clase de securitate. Setarea clasei de obiect la „Niciuna” înseamnă că orice utilizator poate opera acest obiect.

 Parolă utilizator și clase de obiecte operabile

Parametrii de securitate pot fi găsiți în [Setări parametri sistem] » [Securitate].

Modul general

• Sunt disponibile până la 12 seturi de nume de utilizator și parolă. O parolă trebuie să fie un număr întreg non-negativ. Există șase clase de securitate: de la A la F.
• Odată ce parola este introdusă, obiectele pe care utilizatorul le poate opera sunt clasificate. După cum se arată mai jos, „Utilizatorul 1” poate opera doar obiecte de clasa A sau clasa C.

Nota

• Modul General nu este utilizat pentru seria cMT / cMT X.
• Faceți clic pe pictogramă pentru a descărca proiectul demonstrativ. Vă rugăm să confirmați conexiunea la internet înainte de a descărca proiectul demonstrativ.

Mod de securitate îmbunătățit

• Aici pot fi setați până la 11 utilizatori. În plus, este disponibilă setarea [Administrator]. Administratorul are toate privilegiile și poate opera toate clasele de obiecte. Un nume de utilizator poate conține caractere chinezești, litere și cifre, iar o parolă poate conține doar litere și cifre. Fiecare utilizator poate avea până la 12 clase operabile: de la A la L. (În Instrumentele de administrare pot fi setați până la 127 de utilizatori. Consultați „10.4 Utilizarea modului de securitate îmbunătățită” pentru mai multe detalii.)
• Modul de securitate îmbunătățit oferă o [adresă de control] pentru ca utilizatorii să gestioneze conturile direct pe HMI. Consultați „10.3 Modul de securitate îmbunătățit și adresa de control” pentru mai multe detalii. Alternativ, utilizați cheia de securitate USB pentru a vă conecta automat. Introduceți discul USB în care este salvată cheia pentru a vă conecta. Consultați „10.4.3 Conectare / Deconectare automată cu cheia de securitate USB” pentru mai multe detalii. Conectarea se poate realiza și folosind amprenta digitală sau RFID. După recunoașterea cu succes a amprentei digitale sau scanarea cardului RFID, contul conectat va fi conectat automat, consultați „10.4.7 Conectare / Deconectare cu Plugins" pentru mai multe detalii.

Nota 

• În Modul de Securitate Îmbunătățită pe un model cMT / cMT X, adresa de control poate fi atribuită doar unui registru de cuvinte al HMI-ului local. Rețineți că funcțiile de securitate vor funcționa numai pe HMI atunci când adresa de control este LW. Autentificare de la distanță pe cMT Viewnu va fi posibil.
• HMI-ul EasyAccess 2.0 ViewDacă dispozitivul de pe un model eMT/iE/XE/mTV nu este compatibil cu modul de securitate îmbunătățită, vă rugăm să utilizați VNC Viewea in schimb.
• Numele de utilizator care conțin caractere chinezești nu pot fi modificate utilizând EasyWeb sau setările sistemului HMI; acestea pot fi editate doar în EasyBuilder Pro.
• Faceți clic pe pictogramă pentru a descărca proiectul demonstrativ. Vă rugăm să confirmați conexiunea la internet înainte de a descărca proiectul demonstrativ.

Mod LDAP 

LDAP (Lightweight Directory Access Protocol) permite aplicațiilor să acceseze serverul de directoare, oferind o structură de date asemănătoare unei baze de date, iar aici, utilizarea principală a LDAP este de a permite gestionarea centralizată a conturilor de utilizator. Când se utilizează modul LDAP, gestionarea conturilor de utilizator este la latitudinea serverului de directoare, iar HMI validează autentificarea utilizatorului prin intermediul protocolului LDAP. Pentru a configura LDAP pe HMI, utilizatorii trebuie doar să furnizeze informațiile necesare despre serverul de directoare și să seteze clasele operabile pentru fiecare grup, fără a fi nevoie să gestioneze numele de utilizator/parola pentru fiecare utilizator.

Mod HMI la distanță

În acest mod, conturile de utilizator pot fi gestionate pe un HMI la distanță, în loc de pe HMI-ul local. Conturile de pe un HMI la distanță pot fi utilizate pentru autentificarea în HMI-ul local; prin urmare, gestionarea conturilor pe HMI-ul local nu este necesară.

Mod de securitate îmbunătățit și adresă de control

Adresa de control este utilizată pentru autentificare și gestionarea contului, cu 20 de adrese consecutive desemnate pentru setările parametrilor. Atunci când se utilizează un model din seria cMT/cMT X, sunt disponibile pentru selectare registrele LW și PLW. LW se referă la adresele locale de pe HMI-ul în sine, în timp ce PLW se referă la adresele de pe partea clientului, cum ar fi dispozitivele cMT-iV5, cMT-iV6, iOS și Android. Deoarece fiecare serie cMT/cMT X se poate conecta la mai multe dispozitive client, registrele sistemului pentru autentificare și gestionarea contului funcționează independent pe fiecare dispozitiv client.

Pentru a vă conecta folosind adresa de control, selectați fie [nume utilizator], fie [index utilizator]. Asigurați-vă că ați setat în prealabil [nume utilizator] și [parola] în [Setări parametri sistem] » [Securitate] » [Mod securitate îmbunătățit].

Setări adresă de control

Când adresa de control este setată la LW/PLW-n, unde n este un număr arbitrar, vor fi desemnate următoarele adrese:

Adresa	Tag Nume	Descriere
LW/PLW-n (1 cuvânt)	comanda	Comenzi de executat: Autentificare, Deconectare,

După setarea [Adresei de control], adresele relevante pot fi găsite în [Adresă] Tag Bibliotecă] » [Definit de utilizator tagsDe exempluampadică, setând [Adresă de control] la LW/PLW-0: (UAC înseamnă Control cont utilizator)

• LW/PLW-0 → [Comandă UAC]
• LW/PLW-1 → [Rezultatul execuției comenzii UAC]
• LW/PLW-2 → [Index utilizator UAC]
• LW/PLW-3 → [Privilegiu utilizator UAC]
• LW/PLW-4 ~ LW/PLW-11 → [Nume utilizator UAC]
• LW/PLW-12 ~ LW/PLW-20 → [parola UAC]

Nota

• În Modul de Securitate Îmbunătățită pe un model cMT / cMT X, adresa de control poate fi atribuită doar unui registru de cuvinte al HMI-ului local. Rețineți că funcțiile de securitate vor funcționa numai pe HMI atunci când adresa de control este LW. Autentificare de la distanță pe cMT Viewnu va fi posibil.
• HMI-ul EasyAccess 2.0 ViewDacă dispozitivul de pe un model eMT/iE/XE/mTV nu este compatibil cu modul de securitate îmbunătățită, vă rugăm să utilizați VNC Viewea in schimb.

Comenzi
Setarea unor valori diferite în LW-n [command] activează comenzi diferite:

Valoarea setată	Comanda	Adresă corespondentă
1	Conectați-vă cu numele de utilizator	Setați mai întâi [nume utilizator] și [parolă]. După
		introducerea numelui de utilizator și a parolei,
		Sistemul va verifica dacă acestea sunt valide în
		[Setări parametri sistem] » [Securitate] »
		[Mod de securitate îmbunătățit].
2	Autentificare după indexul utilizatorului	Setați mai întâi [index utilizator] și [parolă]. Vă rugăm să consultați 10.4.4 Securitate îmbunătățită
		Mod cu obiect listă de opțiuni.

Nota

• Adăugați un cont temporar / un cont care expiră: Diferența dintre conturile temporare și conturile care expiră este că acestea nu sunt stocate în sistem și vor deveni invalide după dezactivarea HMI. Atât conturile temporare, cât și cele care expiră vor fi șterse automat după expirare.
• Ștergeți contul existent: Contul conectat în prezent nu poate fi șters.
• Simulare offline/online: Simulați folosind setările contului din program. Orice modificare a contului în timpul simulării nu va fi rezervată pentru următoarea simulare.
• admin: Cont de administrator implicit, nu poate fi șters, are toate privilegiile și nu poate fi modificat.
• Registrul de sistem PLW-10754: Afișează numele utilizatorului curent. (Disponibil numai pentru seria cMT / cMT X)
• Adresa [privilegii utilizator] nu afișează privilegiile atribuite contului de utilizator curent, vă rugăm să utilizați registrul de sistem LW-9222 pentru a afișa privilegiile.
• Modul LDAP nu acceptă autentificarea cu [index utilizator].
• Faceți clic pe pictogramă pentru a viziona filmul demonstrativ. Vă rugăm să confirmați conexiunea la internet înainte de a reda filmul.

Rezultatele executării comenzilor

După executarea comenzii, sistemul va stoca codul rezultat la adresa de control LW-n + 1. Codurile rezultat listate mai jos sunt afișate în format hexazecimal.

Coduri de rezultat Rezultatul execuției comenzii

• (0x001) Reușește
• (0x002) Comandă nevalidă
• (0x004) Contul există (la adăugarea unui cont nou)
• (0x008) Contul nu există
• (0x010) Eroare parolă
• (0x020) Comandă de refuz
• (0x040) Nume nevalid
• (0x080) Există un caracter nevalid pentru parolă
• (0x100) Date de import nevalide
• (0x200) În afara intervalului de validitate (la conectarea prin cheie de securitate USB).

[Timpul efectiv] poate fi setat în Instrumente de administrare.

Nota

• Utilizatorii pot adăuga un eveniment nou în Jurnalul de evenimente (alarmă) și pot desemna [Adresa de citire] la LW-n + 1 [rezultatul executării comenzii]. Deschideți fila [Mesaj] » [Text] » [Conținut] și specificați mesajul care va fi afișat în Obiectul de afișare evenimente pentru a afișa rezultatul executării comenzii.

Utilizarea modului de securitate îmbunătățită

Importarea conturilor de utilizator
Conturile de utilizator pot fi configurate folosind alte instrumente pe care le oferim, în afară de setările din fila [Setări parametri sistem] » [Securitate]. Instrumentele de administrare pot fi, de asemenea, utilizate pentru a seta conturi de utilizator. Instrumentele de administrare se găsesc în directorul de instalare. După pornirea programului, bifați caseta de selectare [Conturi utilizator]. Pot fi adăugate până la 127 de conturi.

Pentru mai multe informații, consultați „36 Instrumente de administrare”.
Conturile adăugate pot fi stocate pe un stick USB sau pe un card SD și importate în HMI printr-un obiect cheie funcțională. Pentru a face acest lucru, creați un obiect cheie funcțională și selectați [Importă conturi utilizator].

Când ați terminat, introduceți dispozitivul extern în HMI și apăsați tasta Funcțională pentru a importa conturi. Dacă este selectată opțiunea [Suprascriere], conturile existente vor fi suprascrise cu conturile noi și se va deconecta automat după import. Dacă este selectată opțiunea [Ștergere] file după importarea conturilor de utilizator], sistemul va șterge datele contului salvate pe dispozitivul extern după import. Dacă este specificat [Timp efectiv] în Instrumente de administrare, importul se poate face numai în limita de timp specificată. Conturile importate nu vor fi șterse de sistem la expirarea timpului efectiv.

Autentificare cu cheie de securitate USB

În loc să introduceți numele de utilizator și parola pentru autentificare, se poate utiliza o cheie. În directorul de instalare EasyBuilder Pro, lansați Instrumente de administrare, selectați caseta [Cheie de securitate USB]. Informațiile despre cont utilizează datele predefinite în [Setări parametri sistem] » [Securitate].

Nota

• Rețineți că conturile de utilizator utilizate pentru cheia de securitate USB trebuie să existe deja în HMI.
• Pentru mai multe informații, consultați „36 Instrumente de administrare”.
• Cheia de securitate USB poate fi stocată pe un stick USB sau pe un card SD și poate crea o cheie funcțională pentru autentificare prin intermediul cheii de securitate USB, așa cum se arată mai jos:
• După ce ați terminat, introduceți dispozitivul extern în HMI și apăsați tasta Funcțională pentru a vă conecta folosind cheia de securitate USB. Dacă este specificat [Timp efectiv] în Instrumente administrator, conectarea se poate face doar în limita de timp specificată. Sistemul se va deconecta automat când cheia expiră.

Conectare/Deconectare automată cu cheie de securitate USB

După cum se arată mai jos, în [Setări parametri sistem] » [Securitate], bifați caseta de selectare [Activare] pentru [Executare conectare/deconectare automată la introducerea unui stick USB în HMI].

Această funcție permite conectarea/deconectarea automată folosind o cheie de securitate USB. Introduceți discul USB în care este salvată cheia în HMI pentru a vă conecta și scoateți discul USB pentru a vă deconecta. Starea conectării/deconectarii va fi scrisă într-o adresă desemnată, codurile rezultată pentru conectare/deconectare:

• 0x00: Nicio acțiune
• 0x01: Conectarea a reușit
• 0x04: Conectarea eșuează
• 0x08: Conectarea a reușit
• 0x10: Deconectarea eșuează

Pentru mai multe informații despre cheia de securitate USB, consultați „36 Instrumente de administrare”.

Nota

• Când este activată funcția de conectare/deconectare automată, conectarea prin obiectul [Tastă funcțională] nu este posibilă, dar este totuși posibilă conectarea/deconectarea cu o adresă de control desemnată.
• Această funcție nu acceptă simulare online/offline.
• Doar cheia de securitate USB salvată pe discul USB este validă.

Faceți clic pe pictogramă pentru a descărca proiectul demonstrativ care explică modul de utilizare a cheii de securitate USB pentru conectare/deconectare. Vă rugăm să confirmați conexiunea la internet înainte de a descărca proiectul demonstrativ.

Mod de securitate îmbunătățit cu obiect listă de opțiuni

Modul de Securitate Îmbunătățită utilizează adresa de control LW-n + 2 ca index de cont. Cu obiectul Listă de opțiuni, pot fi afișate numele conturilor și privilegiile. Utilizatorii pot selecta dacă să afișeze sau nu privilegiile contului și utilizatorii secreți în Lista de opțiuni. Utilizatorii secreți sunt setați să fie ascunși în [Setări parametri sistem] » [Securitate] » [Mod de Securitate Îmbunătățită]; numele conturilor lor vor fi ascunse în Lista de opțiuni dacă nu este bifată caseta de selectare [Utilizator secret]. Dacă adresa de control este setată la LW-0, adresa de monitorizare pentru indexul Listei de opțiuni este desemnată la LW-2.

Mod LDAP

LDAP (Lightweight Directory Access Protocol) permite aplicațiilor să acceseze serverul de directoare, oferind o structură de date asemănătoare unei baze de date, iar aici, utilizarea principală a LDAP este de a permite gestionarea centralizată a conturilor de utilizator. Când se utilizează modul LDAP, gestionarea conturilor de utilizator este la latitudinea serverului de directoare, iar HMI validează autentificarea utilizatorului prin intermediul protocolului LDAP. Pentru a configura LDAP pe HMI, utilizatorii trebuie doar să furnizeze informațiile necesare despre serverul de directoare și să seteze clasele operabile pentru fiecare grup, fără a fi nevoie să gestioneze numele de utilizator/parola pentru fiecare utilizator.

Adresele de control utilizate de modul LDAP sunt aceleași cu adresele de control utilizate de modul de securitate îmbunătățită. Consultați capitolul 10.3 din acest manual de utilizare pentru mai multe informații despre adresa de control. Rețineți că obținerea numelui de utilizator LDAP utilizând obiectul Listă de opțiuni nu este posibilă; prin urmare, [Autentificare după indexul utilizatorului] nu este acceptată.

Nota

• Un utilizator poate fi membru al mai multor grupuri; în acest caz, utilizatorul are permisiunea de a opera toate clasele atribuite pentru toate grupurile din care face parte. După cum se arată în figura următoare, dacă un utilizator este membru atât al grupului Inginer, cât și al grupului Vânzări, utilizatorul poate opera clasele A-F.
• Acreditările din listă în Modul de Securitate Îmbunătățită pot fi gestionate și validate și în modul LDAP. Rețineți că atunci când un nume de utilizator există în listele ambelor moduri, sistemul va valida utilizatorul doar utilizând Modul de Securitate Îmbunătățită. După cum se arată în figura următoare, în cazul în care numele de utilizator Angela există în lista de utilizatori atât pe serverul LDAP, cât și în Modul de Securitate Îmbunătățită, HMI-ul va valida utilizatorul în Modul de Securitate Îmbunătățită.
• Modul LDAP nu acceptă autentificarea cu [index utilizator].
• LDAP este acceptat doar în Active Directory.
• HMI nu poate schimba parola utilizatorului; prin urmare, atunci când adăugați un utilizator nou pe serverul LDAP, nu selectați [Utilizatorul trebuie să schimbe parola la următoarea conectare].

General Tab

Setați serverul LDAP și clasele operabile pentru fiecare grup.

Setare	Descriere
Gazdă	Setați adresa IP a gazdei sau utilizați numele de domeniu.
Port	În mod implicit, numărul portului este: LDAP: 389LDAPS: 636
Baza DN	Numele de domeniu (DN) al serverului LDAP.
Nume de utilizator din baza de utilizatori	Unități organizaționale (OU) care dețin utilizatori.
DN de bază al grupului	Unități organizaționale (OU) care dețin grupuri.
Nou	Adăugați un grup nou.
Şterge	Ștergeți un grup.
Import dinServer	Conectați-vă la serverul LDAP folosind acreditările utilizatorului pentru a importa toate grupurile permise.
Numele grupului și clasa	Selectați clasele operabile pentru fiecare grup. Numele grupului poate avea maximum 64 de cuvinte, este sensibil la majuscule/minuscule și permite litere/cifre/simboluri/Unicode.

Filă TLS/SSL
Activați setările în această filă pentru conexiunea LDAPS (LDAP prin SSL) cu serverul AD.

Setare	Descriere
Permite	Activați securitatea TLS/SSL pentru comunicarea LDAP securizată.
Verificarea serverului	La stabilirea conexiunii, HMI va verifica dacă certificatul furnizat de server corespunde cu cel stocat pe HMI.
Folosește certificatulpe HMI (dacă a existat)…	Folosește certificatul curent pe HMI sau importă un certificat nou.

Fila de eroare
Când serverul LDAP nu poate fi conectat, apare un cod de eroare la adresa desemnată.

Setare	Descriere
Adresă de eroare	Rezultatul autentificării este afișat la această adresă.
		Valoare	Descriere
		0	Nicio eroare
		1	Eroare pe serverul LDAP sau nu este introdusă nicio parolă.
		2	Eroare necunoscută
		257	Serverul LDAP la distanță nu poate fi conectat.
		258	Nume de utilizator sau parolă greșite.
		259	Verificare esuata
		512	TLS necunoscut
		513	Numele de domeniu nu corespunde cu CN-ul.

Setări LDAP (Import de pe server)

Obțineți informații despre grup de la serverul LDAP.

Setare	Descriere
Nume de utilizator	Conectați-vă la serverul LDAP folosind numele de utilizator.
Parolă	Conectați-vă la serverul LDAP folosind parola.
Preluare toate grupurile	Preia toate grupurile DN-ului din serverul LDAP.
		Mesaj de eroare	Descriere
		Nu se poate contacta serverul LDAP	Serverul LDAP nu poate fi conectat.
		Acreditări nevalide	Nume de utilizator sau parolă greșite folosite pentru autentificare Serverul LDAP.
		Necunoscut	Eroare la serverul LDAP sau nu se introduce parola.

Nota

• Numărul maxim de grupuri permis în modul LDAP este de 128 de grupuri. La importarea de pe serverul LDAP, sistemul va verifica mai întâi numărul de grupuri din serverul LDAP; depășirea numărului de 128 de grupuri va duce la un import nereușit.
• Importul numelor duplicate ale grupului nu va șterge clasele operabile ale acelui grup.

Mod HMI la distanță

În acest mod, conturile de utilizator pot fi gestionate pe un HMI la distanță, în loc de pe HMI-ul local. Conturile de pe un HMI la distanță pot fi utilizate pentru autentificarea în HMI-ul local; prin urmare, gestionarea conturilor pe HMI-ul local nu este necesară.

Setare	Descriere
IP HMI la distanță	Adresa IP a HMI-ului la distanță care deține conturile de utilizator.
Adresă rezultat	Când apare o eroare în timpul încercării de autentificare a contului sau de conectare la HMI-ul la distanță, codul de eroare corespunzător va fi afișat la adresa de rezultat desemnată.

Nota 

• Conturile pot fi autentificate atât prin intermediul HMI-ului local, cât și prin cel la distanță. Când același cont există atât pe HMI-ul local, cât și pe cel la distanță, autentificarea se face prin intermediul HMI-ului local, în loc de HMI-ul la distanță. După cum se arată mai jos, utilizatorul Angela va fi autentificat prin intermediul HMI-ului local.

Autentificare / Deconectare cu Plugins

După activarea pluginului, utilizatorii au opțiunea de a se conecta fie printr-un dispozitiv de recunoaștere a amprentelor digitale pentru conturile legate de amprente, fie printr-un scaner USB pentru conturile legate de carduri RFID sau coduri de bare.

La configurarea scanerului USB, pentru a preveni interferențele cu alte dispozitive USB în timpul autentificării, este necesar să setați mai întâi VID-ul și PID-ul scanerului USB. După ce faceți clic pe [Scanare dispozitive USB], sistemul va afișa mesajul „Vă rugăm să introduceți dispozitivul USB”. După ce scanerul USB este introdus în PC, sistemul va obține un VID și un PID unic pentru scanerul USB. Faceți clic pe [Salvare], iar sistemul va încorpora automat acest VID și PID în setări.

[Activare conectare automată]: Selectați opțiunea [Activare conectare automată] pentru a menține scanerul de amprente/USB într-o stare în care este întotdeauna gata de conectare, fără a fi nevoie să activați scanerul printr-o comandă. Pentru a reveni la starea implicită în care scanerul este activat prin comandă, utilizați comanda 7 (Întrerupere conectare automată) sau comanda 8 (Reluare conectare automată) pentru a întrerupe/relua starea de conectare automată.

Setări adresă de control

Adresa	Tag Nume	Descriere
PLW-n (1 cuvânt)	Comanda	Comenzi de executat: Autentificare, Adăugare
		Amprentă digitală / card RFID, îndepărtare
		Amprentă digitală / card RFID etc.
PLW-n + 1 (1 cuvânt)	Rezultat	Afișează rezultatul comenzii
		execuţie.
PLW-n + 2 (1 cuvânt)	Stare	Starea de inițializare a serverului de pluginuri.
PLW-n + 3 (1 cuvânt)	Eroare	Codul de eroare de la serverul dispozitivului.

Comenzi
Setarea unor valori diferite în PLW-n [command] activează comenzi diferite:

Valoarea setată	Comanda	Adresă corespondentă
1	Autentificare prin amprentă /
	RFID / cod de bare
2	Adăugați amprentă digitală / RFID	Setați mai întâi [nume utilizator].
	/ cod de bare de către utilizator
	nume
3	Adăugați amprentă digitală / RFID / cod de bare de către utilizator	Setați mai întâi [index utilizator]. Consultați 10.4.4 Mod de securitate îmbunătățit cu listă de opțiuni
	index	Obiect.
4	Eliminare amprentă /	Setați mai întâi [nume utilizator].
	RFID / cod de bare prin
	nume de utilizator
5	Eliminare amprentă /	Setați mai întâi [indexul utilizatorului].
	RFID / cod de bare prin
	indexul utilizatorilor
6	Eliminați toate amprentele / RFID /
	coduri de bare
7	Întrerupeți conectarea automată
8	Reluați autentificarea automată

Rezultatele executării comenzilor
După executarea comenzii, sistemul va stoca codul rezultat la adresa de control PLW-n + 1.

Coduri de rezultat Rezultatul execuției comenzii

• 0 Succesuri
• 1 Eroare necunoscută
• 6 Anulat
• Contul 101 nu este conectat
• 115 Autentificarea eșuată
• Altele Eroare de sistem

Coduri de eroare
Când serverul plugin-ului se inițializează, sistemul va stoca codul rezultat la adresa de control PLWn + 3.

Coduri de eroare Rezultatul executării comenzii

• 0 Inițializarea a reușit
• 1 Eroare necunoscută
• 2 sau mai multe erori de sistem

Setări de securitate a obiectelor
Setările din fila Securitate permit utilizatorilor să configureze condițiile astfel încât obiectul să fie operabil atunci când condiția este îndeplinită. Sunetul emis la operarea obiectului poate fi selectat. cMT, cMT Seria X eMT, iE, XE, mTV Seria

Fila Securitate 

Activați/Dezactivați
Când se selectează [Utilizează starea/valoarea registrului] sau [Utilizează jetonul de control], operabilitatea obiectului este determinată de starea adresei desemnate sau, respectiv, de achiziționarea jetonului de control. După cum se arată în figura următoare, acest obiect va fi operabil numai atunci când LB-0 este în starea OFF și este achiziționat „2: Jeton de control”.

Următorul tabel descrie acțiunea pe care o va întreprinde acest obiect atunci când token-ul său nu este achiziționat.

Utilizați starea/valoarea registrului 
Când este selectată, starea adresei bit/cuvânt desemnate determină dacă obiectul este operabil.

Nota 

• Obiectele Word acceptate pe cMT/cMT seria X includ: Setare cuvânt, Numeric, ASCII, Buton combinat.
• Obiectele Word acceptate pe seriile iE/XE/eMT/mTV includ: Set Word, Numeric.

Jeton de control 

• Un HMI cMT / cMT X poate fi controlat simultan de mai multe cMT Viewclienți. Pentru a asigura siguranța sistemului prin împiedicarea controlului simultan al unui obiect de către mai mulți clienți, se poate seta un token de control. Doar un cMT Viewclientul poate achiziționa token-ul de control odată și numai cMT-ul ViewUn client care achiziționează un token de control poate opera obiectul. Restul clienților pot achiziționa token-ul unul câte unul atunci când acesta nu este ocupat.
• Obiectele aplicabile includ: Buton Combo, Numeric, ASCII, Fereastră directă și Fereastră indirectă.

Setare	Descriere
Jeton de control	Selectați un jeton de control pentru obiect.
Jeton Bibliotecă…	Adăugați/ștergeți un token de control. Pentru mai multe informații, consultați „Capitolul 34 Token de control” din acest manual de utilizare.
Activează dacă jetonul este	Când este selectat [dobândit], numai dispozitivul care obține jetonul de control poate opera obiectul. Când este selectat [nedobândit], numai dispozitivele care nu obțin jetonul de control pot opera obiectul.

Restricții de utilizare
Setați clasa de securitate a obiectului care va fi operat de un utilizator autorizat.

ExampSetări de securitate a obiectelor
Următoarele arată un exampmodul de setare a clasei de securitate a obiectului:

1. Creați un proiect, accesați [Setări parametri sistem] » [Securitate] » [General] pentru a activa 3 utilizatori:
   Utilizator 1 = Clasa operabilă: A
   Utilizator 2 = Clasă operabilă: A, B
   Utilizator 3 = Clasă operabilă: A, B, C
2. Fereastra de proiectare nr. 10, așa cum se arată:Creați două obiecte [Numeric Input]:
   [LW-9219] Nr. utilizator (1~12), Lungime = 1 cuvânt
   [LW-9220] Pentru introducerea parolei utilizatorului. Lungime = 2 cuvinte
   Creați un obiect [Afișaj numeric]:
   [LW-9222] Afișează clasa de obiecte operabile a utilizatorului curent. (Binar pe 16 biți) Creează un obiect [Set Bit]
   [LB-9050] deconectare
   Creați trei obiecte [Set Bit]:
   Fiecare este setat la clase diferite, dar toate selectează [Invizibil în timp ce este protejat].
3. După setare, vă rugăm să salvați și să compilați proiectul și să executați simularea offline. Mai jos se arată cum funcționează la simulare.
   Înainte de introducerea parolei, se afișează „0000000000000000”, ceea ce înseamnă că clasa de obiecte operabile de utilizator este „None”.
   Obiectele [Buton Clasa A] ~ [Buton Clasa C] sunt clasificate de la „A” la „C” și selectate [Invizibile în timp ce sunt protejate]; prin urmare, sunt ascunse în acest moment.
   Introduceți parola Utilizatorului 1 „111”. Deoarece Utilizatorului 1 i se permite să opereze doar obiecte din clasa A, obiectul [Buton Clasa A] apare pentru operare. Bitul 0 al [LW-9222] se transformă în „1” înseamnă că utilizatorul poate opera obiecte din clasa A.
   Introduceți parola „333” pentru utilizatorul 3. Deoarece utilizatorului 3 i se permite să opereze obiecte din clasa A, B, C, biții 0 ~ 2 din [LW-9222] se transformă în „1”, ceea ce înseamnă că utilizatorul poate opera obiecte din clasa A ~ C.
   Faceți clic pe butonul [Logout] pentru a vă deconecta, sistemul va reveni la starea inițială, iar utilizatorul curent poate opera doar obiecte din clasa „None”.

Nota

• Introducere parolă: Dacă parola este incorectă, [LB-9060] va fi activat; dacă parola este corectă, [LB-9060] va fi dezactivat. Toate parolele utilizatorilor (de la Utilizatorul 1 la Utilizatorul 12) pot fi obținute din registrele de sistem [LW-9500] ~ [LW-9522], 24 de cuvinte în total.
• Schimbarea parolei direct pe HMI: Când [LB-9061] este setat pe ON (Activat), sistemul va citi datele din [LW-9500] ~ [LW-9522] pentru a actualiza parola utilizatorului. Noua parolă va fi utilizată în operațiunile viitoare. Rețineți că clasele de obiecte operabile de utilizator nu vor fi modificate din cauza schimbării parolei.

 Protejarea setărilor parolei împotriva modificărilor neautorizate
Înainte de a trimite proiectul către alte persoane care îl pot edita ulterior, se recomandă să faceți clic pe butonul [Editabil] din fila Setări de securitate pentru a deschide modul doar citire. Acest mod poate proteja setările parolei de modificări neautorizate.

• Când este selectată opțiunea [Activare doar citire], va fi necesară o parolă pentru modificarea setărilor de securitate din proiect.
• Când este selectată opțiunea [Mascare parolă], parolele vor fi mascate cu asteriscuri (*).

Nota

• Proiectele protejate nu pot fi decriptate deoarece sunt criptate de utilizatori, prin urmare, vă rugăm să rețineți parola.

Modificarea în bloc a setărilor de securitate pentru mai multe obiecte
Selectarea mai multor obiecte dintr-un grup și apoi selectarea opțiunii [Setări de securitate] din meniul contextual poate deschide o fereastră Proprietăți de securitate ale obiectelor, care permite utilizatorilor să modifice simultan setările de securitate ale tuturor obiectelor selectate.

Nota

• Când obiectele selectate au pagini cu setări de securitate diferite, Proprietățile de securitate ale obiectelor se vor ajusta automat și vor afișa setările pe care utilizatorii au permisiunea de a le modifica. Restul setărilor vor fi ascunse sau estompate. Următoarea este o fereastră care apare la selectarea unui Bit L.amp și un obiect numeric.

FAQ

Î: Pot fi editate numele de utilizator cu caractere chinezești folosind Easy?Web sau setări HMI?
A: Numele de utilizator cu caractere chinezești pot fi editate doar în EasyBuilder Pro.

Documente/Resurse

	Software-ul WEINTEK EasyBuilder Pro [pdfGhid de utilizare EasyBuilder Pro, Software EasyBuilder Pro, Software
	Software-ul WEINTEK EasyBuilder Pro [pdfGhid de utilizare EasyBuilder Pro, Software EasyBuilder Pro, Software
	Software-ul WEINTEK EasyBuilder Pro [pdfGhid de utilizare EasyBuilder Pro, Software EasyBuilder Pro, Software
	Software-ul WEINTEK EasyBuilder Pro [pdfGhid de utilizare V6.10.01, Software EasyBuilder Pro, EasyBuilder Pro, Software
	Software-ul WEINTEK EasyBuilder Pro [pdfGhid de utilizare V6.10.01, Software EasyBuilder Pro, EasyBuilder Pro, Software

Referințe

• Manual de utilizare