UAC, czyli zarządzanie uprawnieniami użytkowników

 

Kontrola dostępu użytkownika (UAC) umożliwia wymaganie od użytkowników logowania się za pośrednictwem aplikacji HMI. Następnie można ograniczyć dostęp użytkownika do:

• elementów HMI, w tym tego, czy element jest widoczny lub włączony.
• UniApps; należy pamiętać, że aktywacja UAC zastępuje Hasła.

 

UAC obejmuje:

1. Poziomy dostępu.
2. Grupy użytkowników.

Każdej grupie można przypisać jeden lub więcej poziomów dostępu.

3. Użytkownicy.

Każdego użytkownika można przypisać do jednej grupy. Użytkownik dziedziczy poziomy dostępu przypisane do grupy.

4. Właściwość elementu HMI User Access.

Każdemu elementowi można przypisać pojedynczy poziom dostępu.

 

Następnie, gdy Użytkownik loguje się do systemu, UAC może zidentyfikować tego Użytkownika, Grupę, do której należy oraz poziomy dostępu, które zostały przypisane do tej grupy. Następnie UAC ogranicza dostęp zgodnie z tymi poziomami dostępu. 

 

Używanie UAC

1. Kliknij opcję User Access Control w drzewie projektu i kliknij, aby ją włączyć. Należy pamiętać, że po aktywowaniu UAC, UniLogic tworzy strukturę, której można używać do monitorowania/logowania zdarzeń.
   
   
   
2. Ustaw główne ustawienia UAC.
   
   
   

1. Force Login (Wymuś logowanie)
   Zaznacz to pole, aby okno logowania otwierało się automatycznie, gdy
   - Kontroler zostanie zresetowany
   - Upłynie czas bezczynności
   - Bieżący użytkownik wyloguje się
   Jeśli opcja Force Login nie jest zaznaczona, użytkownik będzie musiał wywołać menu UniApps, aby się zalogować.
   
   
2. Minimum Length (Minimalna długość)
   Jest to minimalna długość hasła, niezależnie od tego, czy jest ono przypisane przez UniLogic, czy zmienione przez UniApps. Minimalna długość to 4 znaki, domyślnie 6.
   
   
3. Must Include Numbers (Musi zawierać cyfry?)
   Wymaga cyfr w haśle.
   
   
4. Must Include Special characters (Musi zawierać znaki specjalne)
   Wymaga jednego z następujących znaków: !@#$%^&*()_+{}|~<>?/=
   
   
5. Restore Defaults Kliknięcie przycisku
   Przywróć powoduje usunięcie wszystkich zdefiniowanych właściwości

 

3. Definiowalne poziomy dostępu (Access Levels).

Należy pamiętać, że Alias Name to nazwa robocza, którą można przypisać w celu uporządkowania poziomów. Nazwa aliasu jest wyświetlana tylko w systemie UniLogic.

 

Pamiętaj, że możesz kliknąć poziom prawym przyciskiem myszy, aby znaleźć miejsce, w którym jest on używany w aplikacji.

 

4. Definiowanie grup (Groups).

UAC zawiera trzy predefiniowane grupy, które mają przypisane poziomy dostępu. Możesz dodać dodatkowe grupy zgodnie z wymaganiami aplikacji.

 

1. Grupa
   Po przypisaniu użytkownika do grupy użytkownik dziedziczy poziom dostępu tej grupy.
   
   
2. Nazwa wyświetlana
   Grupie można przypisać nazwę wyświetlaną (Display Name), która jest nazwą wyświetlaną w aplikacjach UniApps i UniLogic.
   
   
3. Limit czasu bezczynności
   Określa czas, przez jaki użytkownik może pozostać nieaktywny, zanim zostanie wylogowany przez system.
   
   
4. Dostęp UniApps
   Należy pamiętać, że po wdrożeniu UAC tylko użytkownicy, którzy mają dostęp, będą mogli wejść do UniApps. Z tego powodu system wymaga co najmniej jednej grupy i jednego użytkownika z pełnym dostępem.
   
   
5. Poziom zarządzania (Management Level)
   Użyj poziomu zarządzania, aby ustawić zdolność członków grupy do edytowania właściwości innych członków:
   - Super Group: poziom Super Group może edytować dowolne i wszystkie właściwości użytkowników lub grup w UniApps, w tym właściwości innych członków Super Group. Może to być bardzo pomocne w przypadkach, gdy zapomniano hasła administratora.
   - Poziomy 1-15: członkowie dowolnego innego poziomu mogą modyfikować właściwości poziomu niższego niż ten, do którego należą.
   - Poziom 16: nie może dokonywać żadnych modyfikacji.
   
   
6. Hasło
   Należy pamiętać, że hasła nie ulegają zmianie w przypadku awarii baterii sterownika PLC. Kolejne trzy właściwości dotyczą starzenia się hasła i zarządzania nim. Wartość 0 wyłącza tę właściwość.
   
   
7. Expired On
   Jest to liczba dni obowiązywania hasła dla członka tej grupy przed jego wygaśnięciem.
   
   Uwaga:
   - Stan baterii nie ma wpływu na ten parametr; wartość jest przechowywana wewnętrznie i jest zapisywana nawet w przypadku rozładowania baterii.
   - Parametr Expired On nie jest automatycznie resetowany podczas pobierania. Jeśli zmieniono liczbę dni, podczas pobierania zostanie wyświetlone pytanie, czy zresetować, czy zachować bieżącą wartość i kontynuować odliczanie liczby dni, przez które hasło pozostanie ważne.
   - Jeśli użytkownik jest zalogowany, a hasło wygaśnie, bieżąca sesja jest kontynuowana i nie ma na nią wpływu. Użytkownik zostanie poproszony o zmianę hasła
   - Gdy hasło wygaśnie, a użytkownik spróbuje się zalogować, system zaoferuje opcję zmiany hasła; to przypomnienie jest również wyświetlane 7 dni przed wygaśnięciem hasła.
   
   
8. Limit czasu blokady
   Jeśli użytkownik przekroczy liczbę prób logowania ustawioną dla tej grupy, określa to liczbę minut, po upływie których użytkownik zostanie zablokowany przed ponowną próbą zalogowania.
   
   
9. Próby logowania
   Jest to liczba prób logowania, które członek tej grupy może podjąć, zanim zostanie zablokowany.
   
   Uwagi, czas blokady i próby logowania:
   - Stan baterii nie ma wpływu na te parametry; wartości są przechowywane wewnętrznie i są zapisywane nawet w przypadku rozładowania baterii.
   - Parametry te nie są automatycznie resetowane podczas pobierania, w tym w przypadku pobierania programu, gdy konto użytkownika jest zablokowane. Podczas pobierania zostanie wyświetlone pytanie, czy zresetować, czy zachować i kontynuować, aktualny limit czasu dla zablokowanych kont oraz liczba nieudanych prób.
   - Jeśli użytkownik jest zablokowany, zresetowanie PLC nie ma żadnego efektu; przy ponownym uruchomieniu konto pozostaje zablokowane, a licznik limitu czasu jest kontynuowany.
   
   
10. Poziomy
    Sprawdź poziomy odpowiednie dla grupy.

 

5. Definiowanie użytkowników

Wprowadzasz Nazwy, przypisujesz Hasła, określasz, czy nazwa użytkownika będzie wyświetlana i czy użytkownik może zmienić hasło, a następnie przypisujesz każdego Użytkownika do jednej Grupy. W menu wprowadzania UniApps można również wybrać opcję ukrycia opcji logowania.

Należy pamiętać, że liczba użytkowników jest ograniczona do 128.

 

6. Przypisywanie poziomów do elementów HMI.

Należy pamiętać, że domyślny poziom None oznacza, że każdy użytkownik, zalogowany lub niezalogowany, może uzyskać dostęp do tego elementu.

 

Aktywacja UAC powoduje dodanie nowych akcji HMI do listy: Login, Logout i Change Password.

 

W przypadku pobierania projektu do kontrolera, który ma już aktywowaną funkcję UAC, jeśli dodano grupy, użytkowników lub poziomy, należy wybrać opcję Nadpisz.  W przeciwnym razie nie zostaną one pobrane wraz z projektem,

Po pobraniu aplikacji, w której zaimplementowano UAC, użytkownicy logują się i wylogowują z systemu za pośrednictwem menu UniApps.

 

Należy pamiętać, że za pośrednictwem aplikacji UnApps można dodawać użytkowników, zmieniać powiązania grup i hasła oraz edytować nazwy grup i czas bezczynności.

 

Na poniższym obrazku pokazano ekran HMI przed zalogowaniem oraz stan przycisków po zalogowaniu operatora.