dl-breadcrumbs__homedl-breadcrumb-item__separatorConfigurazione e programmazionedl-breadcrumb-item__separatorProgrammazione con CODESYSdl-breadcrumb-item__separatorAutomation Builderdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorRiferimento: Interfaccia utente dl-breadcrumb-item__separatorOggetti dl-breadcrumb-item__separatorOggetto: Dispositivo e Editor dispositivo generico dl-breadcrumb-item__separatorScheda: Diritti di accesso dl-breadcrumb-item__separatorPanoramica degli oggetti
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Panoramica degli oggetti

«Oggetti di runtime  Dispositivo»

‎Logger‎

L'accesso online al logger è di sola lettura. Pertanto, solo il diritto di accesso «View» può essere concesso o negato.

‎PlcLogic‎

Tutte le applicazioni IEC vengono inserite qui automaticamente come oggetti figli durante il download. Quando un'applicazione viene eliminata, viene rimossa automaticamente.

Ciò consente un controllo specifico dell'accesso online all'applicazione. I diritti di accesso possono essere assegnati centralmente a tutte le applicazioni di «PlcLogic.»

I gruppi di utenti «Administrator» e «Developer» hanno pieno accesso alle applicazioni IEC. I gruppi di utenti «Service» e «Watch» hanno accesso solo in lettura (ad esempio per il monitoraggio dei valori in sola lettura).

La tabella seguente mostra quali azioni sono interessate in particolare quando viene concesso un diritto di accesso specifico per un'applicazione IEC.

x: L'autorizzazione deve essere impostata esplicitamente.

-: Il permesso non è rilevante.

‎Application‎

Operazione

Permesso

«Aggiungi/Rimuovi»

«Eseguire»

«Modificare»

«Vista»

Accesso

‎-‎

‎-‎

‎-‎

‎x‎

Creare

‎x‎

‎-‎

‎-‎

‎-‎

Creare un oggetto figlio

‎x‎

‎-‎

‎-‎

‎-‎

Cancellare

‎x‎

‎-‎

‎-‎

‎-‎

Download / modifica online

‎x‎

‎-‎

‎-‎

‎-‎

Creare l'applicazione di avvio

‎x‎

‎-‎

‎-‎

‎-‎

Variabile di lettura

‎-‎

‎-‎

‎-‎

‎x‎

Scrivere la variabile

‎-‎

‎-‎

‎x‎

‎x‎

Forza variabile

‎-‎

‎-‎

‎x‎

‎x‎

Impostare ed eliminare un punto di interruzione

‎-‎

‎x‎

‎x‎

‎-‎

Imposta dichiarazione successiva

‎-‎

‎x‎

‎x‎

‎-‎

Leggere lo stack delle chiamate

‎-‎

‎-‎

‎-‎

‎x‎

Ciclo singolo

‎-‎

‎x‎

‎-‎

‎-‎

Attivare il controllo del flusso

‎-‎

‎x‎

‎x‎

‎-‎

Avvio / Arresto

‎-‎

‎x‎

‎-‎

‎-‎

Reset

‎-‎

‎x‎

‎-‎

‎-‎

Ripristino delle variabili di mantenimento

‎-‎

‎x‎

‎-‎

‎-‎

Salvare le variabili di mantenimento

‎-‎

‎-‎

‎-‎

‎x‎

‎PLCShell‎

In questo momento viene valutata solo l'autorizzazione «Modify». Ciò significa che solo quando l'autorizzazione «Modify» è stata concessa a un gruppo di utenti, è possibile valutare anche i comandi di shell PLC.

‎RemoteConnections‎

Sotto questo nodo è possibile configurare ulteriori connessioni esterne al controllore. Attualmente, l'accesso al server OPCUA può essere configurato qui.

‎Settings‎

È l'accesso online alle impostazioni di configurazione di un controllore. Per impostazione predefinita, l'accesso a «Modificare» è consentito solo all'amministratore.

‎UserManagement‎

Si tratta dell'accesso online alla gestione degli utenti di un controllore. Per impostazione predefinita, l'accesso in lettura/scrittura è concesso solo all'amministratore.

Access_rights.png

  • ‎Access Rights‎: Quando questo oggetto è selezionato, i permessi possono essere configurati nella gestione dei permessi nella vista «Rights». Ciò significa che è possibile configurare quale gruppo di utenti è autorizzato a leggere semplicemente la gestione delle autorizzazioni e quale gruppo di utenti è autorizzato a modificare la gestione delle autorizzazioni.

  • ‎Groups‎: Per ogni gruppo di utenti della gestione utenti del dispositivo viene creato automaticamente un oggetto separato, visualizzato sotto «Groups». Quando si seleziona un oggetto gruppo di utenti, è possibile configurare le autorizzazioni del gruppo di utenti. Ciò significa che è possibile configurare quale gruppo di utenti è autorizzato a leggere o modificare il gruppo di utenti (ad esempio, aggiungere nuovi utenti al gruppo di utenti).

    Per impostazione predefinita, gli oggetti sono disponibili per i seguenti gruppi di utenti:

    • ‎Administrator‎

    • ‎Developer‎

    • ‎Service‎

    • ‎Watch‎

    Ciò consente di creare gruppi di amministratori graduati o ristretti. Ad esempio, è possibile creare un gruppo di amministratori di visualizzazione che può solo aggiungere gli utenti esistenti al gruppo di utenti di visualizzazione, ma non può creare nuovi utenti o modificare le password degli utenti esistenti.

  • ‎Users‎: Quando si seleziona questo oggetto, è possibile configurare le autorizzazioni del gruppo di utenti sugli utenti. Ciò significa che è possibile configurare quale gruppo di utenti è autorizzato a leggere, modificare o aggiungere utenti (ad esempio, aggiungere nuovi utenti).

Per ulteriori informazioni, vedere: ⮫ «Gestione degli utenti del dispositivo »

‎X509‎

Controlla l'accesso online ai certificati X.509. Si distinguono due tipi di accesso:

  • Leggere («Visualizza»)

  • Scrivere («Modificare»)

Ogni operazione è assegnata a uno di questi due diritti di accesso. Ogni operazione viene inserita come oggetto figlio sotto X509. Pertanto, l'accesso per operazione può essere regolato in modo ancora più preciso.

«Oggetti del file system  /»

Tutte le cartelle del percorso di esecuzione del controllore vengono inserite sotto l'oggetto del file system "«/»". Ciò consente di concedere diritti specifici a ciascuna cartella del file system.