Софтвер WEINTEK EasyBuilder Pro
Ова поглавје ја разгледува заштитата за операциите што се обезбедуваат со поставување кориснички лозинки и безбедносни класи.
Во текот наview
Ова поглавје ја разгледува заштитата за операциите што се обезбедуваат со поставување на кориснички лозинки и безбедносни класи. Режимите за автентикација се:
- Општ режим
- Подобрен безбедносен режим
Покрај тоа, серијата cMT / cMT X овозможува користење на LDAP протоколи за автентикација на корисникот.
За да го поставите заштитниот систем, ве молиме:
- Поставете корисничка лозинка и оперативни класи.
- Постави класа на објекти за објектите.
- Објектот припаѓа само на една безбедносна класа. Поставувањето на класата на објектот на „Ништо“ значи дека секој корисник може да го управува овој објект.
Корисничка лозинка и оперативни класи на објекти
Безбедносните параметри може да се најдат во [Поставки на системските параметри] » [Безбедност].
Општ режим
- Достапни се до 12 групи на корисник и лозинка. Лозинката треба да биде еден ненегативен цел број. Постојат шест класи на безбедност: од А до F.
- Откако ќе се внесе лозинката, објектите со кои корисникот може да управува се класифицираат. Како што е прикажано подолу, „Корисник 1“ може да управува само со објекти од класа А или класа C.
Забелешка
- Општиот режим не се користи за cMT / cMT X серијата.
- Кликнете на иконата за да го преземете демо-проектот. Ве молиме потврдете ја вашата интернет-врска пред да го преземете демо-проектот.
Подобрен безбедносен режим
- Тука може да се постават до 11 корисници. Дополнително, обезбедена е поставка [Администратор]. Администраторот ги има сите привилегии и може да управува со сите класи на објекти. Корисничкото име може да содржи кинески знаци, букви и броеви, а лозинката може да содржи само букви и броеви. Секој корисник може да има до 12 оперативни класи: од A до L. (До 127 корисници може да се постават во Алатките за администратори. Ве молиме видете „10.4 Користење на подобрен безбедносен режим“ за повеќе детали.)
- Подобрениот безбедносен режим обезбедува [Контролна адреса] за корисниците да управуваат со сметките директно на HMI. Ве молиме видете „10.3 Подобрен безбедносен режим и контролна адреса“ за повеќе детали. Алтернативно, користете USB безбедносен клуч за автоматско најавување. Вметнете го USB дискот на кој е зачуван клучот за да се најавите. Ве молиме видете „10.4.3 Автоматско најавување / одјавување со USB безбедносен клуч“ за повеќе детали. Најавувањето може да се постигне и со отпечаток од прст или RFID. По успешно препознавање на отпечаток од прст или скенирање на RFID картичка, поврзаната сметка ќе биде автоматски најавена, видете „10.4.7 Најавување / одјавување со Plugins“ за повеќе детали.
Забелешка
- Во режим на подобрена безбедност на моделот cMT / cMT X, контролната адреса може да се додели само на регистар на зборови на локалниот HMI. Ве молиме имајте предвид дека безбедносните функции ќе работат само на HMI кога контролната адреса е LW. Далечинско најавување на cMT Viewнема да биде можно.
- HMI од EasyAccess 2.0 ViewАко моделот eMT/iE/XE/mTV не поддржува режим на подобрување на безбедноста, користете VNC. Viewнаместо тоа.
- Корисничките имиња што содржат кинески знаци не можат да се променат со користење на EasyWeb или HMI системски поставки; тие можат да се уредуваат само во EasyBuilder Pro.
- Кликнете на иконата за да го преземете демо-проектот. Ве молиме потврдете ја вашата интернет-врска пред да го преземете демо-проектот.
LDAP режим
LDAP (Lightweight Directory Access Protocol - Протокол за лесен пристап до директориум) им овозможува на апликациите пристап до директориумскиот сервер, обезбедувајќи структура на податоци слична на база на податоци, а тука, примарната употреба на LDAP е да се овозможи централизирано управување со кориснички сметки. Кога се користи LDAP режим, управувањето со кориснички сметки е до директориумскиот сервер, при што HMI го потврдува најавувањето на корисникот преку LDAP протоколот. За да се постави LDAP на HMI, корисниците треба само да ги дадат потребните информации за директориумскиот сервер и да ги постават оперативните класи за секоја група, без потреба од управување со корисничко име/лозинка за секој корисник. 
Далечински HMI режим
Во овој режим, корисничките сметки може да се управуваат на далечински HMI, наместо на локалниот HMI. Сметките на далечински HMI може да се користат за најавување на локалниот HMI; затоа, управувањето со сметките на локалниот HMI не е потребно. 
Подобрен безбедносен режим и контролна адреса
Контролната адреса се користи за најавување и управување со сметки, со 20 последователни адреси назначени за поставки на параметри. При користење на модел од серијата cMT/cMT X, достапни се регистрите LW и PLW за избор. LW се однесува на локалните адреси на самиот HMI, додека PLW се однесува на адресите на клиентската страна, како што се cMT-iV5, cMT-iV6, iOS и Android уреди. Бидејќи секоја серија cMT/cMT X може да се поврзе со повеќе клиентски уреди, системските регистри за најавување и управување со сметки работат независно на секој клиентски уред.
За да се најавите користејќи ја контролната адреса, изберете [корисничко име] или [индекс на корисник]. Осигурајте се дека однапред сте ги поставиле [корисничко име] и [лозинка] во [Поставки за системски параметри] » [Безбедност] » [Подобрен безбедносен режим].
Контролни поставки за адреса
Кога контролната адреса е поставена на LW/PLW-n, каде што n е произволен број, ќе бидат означени следните адреси:
| Адреса | Tag Име | Опис |
| LW/PLW-n (1 збор) | команда | Команди што треба да се извршат: Најава, Одјава, |
Откако ќе ја поставите [Контролна адреса], релевантните адреси може да се најдат во [Адреса]. Tag Библиотека] » [Кориснички дефинирано tags]. На примерampле, поставување на [Контролна адреса] на LW/PLW-0: (UAC е кратенка за Контрола на корисничка сметка)
- LW/PLW-0 → [UAC команда]
- LW/PLW-1 → [Резултат од извршување на UAC командата]
- LW/PLW-2 → [Индекс на корисник на UAC]
- LW/PLW-3 → [Привилегии на корисник на UAC]
- LW/PLW-4 ~ LW/PLW-11 → [корисничко име UAC]
- LW/PLW-12 ~ LW/PLW-20 → [лозинка UAC]
Забелешка
- Во режим на подобрена безбедност на моделот cMT / cMT X, контролната адреса може да се додели само на регистар на зборови на локалниот HMI. Ве молиме имајте предвид дека безбедносните функции ќе работат само на HMI кога контролната адреса е LW. Далечинско најавување на cMT Viewнема да биде можно.
- HMI од EasyAccess 2.0 ViewАко моделот eMT/iE/XE/mTV не поддржува режим на подобрување на безбедноста, користете VNC. Viewнаместо тоа.
Наредби
Поставувањето различни вредности во LW-n [command] овозможува различни команди:
| Поставете вредност | Команда | Соодветна адреса |
| 1 | Најавете се со корисничко име | Прво поставете [корисничко име] и [лозинка]. После тоа |
| внесувајќи го корисничкото име и лозинката, | ||
| системот ќе провери дали се валидни во | ||
| [Поставки на системските параметри] » [Безбедност] » | ||
| [Подобрен безбедносен режим]. | ||
| 2 | Најавете се според корисничкиот индекс | Прво поставете [кориснички индекс] и [лозинка].
Ве молиме погледнете го делот 10.4.4 Подобрена безбедност |
| Режим со објект од листата со опции. |
Забелешка
- Додај привремена сметка / сметка што истекува: Разликата помеѓу привремените сметки и сметките што истекуваат е во тоа што привремените сметки не се складираат во системот и ќе бидат неважечки откако ќе се исклучи HMI. И привремените сметки и сметките што истекуваат автоматски ќе бидат избришани кога ќе истечат.
- Избришете ја постоечката сметка: Моментално најавената сметка не може да се избрише.
- Офлајн/Онлајн симулација: Симулирајте користејќи ги поставките на сметката во програмата. Сите измени на сметката за време на симулацијата нема да бидат резервирани за следната симулација.
- администратор: Стандардна администраторска сметка, не може да се избрише, ги има сите привилегии и не може да се промени.
- Системски регистар PLW-10754: Го прикажува тековното корисничко име. (Достапно само за cMT / cMT X серијата)
- Адресата [user privileges] не ги прикажува привилегиите доделени на тековната корисничка сметка, ве молиме користете го системскиот регистар LW-9222 за да ги прикажете привилегиите.
- LDAP режимот не поддржува најавување со [кориснички индекс].
- Кликнете на иконата за да го гледате демонстративниот филм. Ве молиме потврдете ја вашата интернет-врска пред да го репродуцирате филмот.
Резултати од извршувањето на командата
Откако ќе се изврши командата, системот ќе го зачува резултатниот код за да ја контролира адресата LW-n + 1. Наведените кодови за резултати подолу се прикажани во хексадецимален формат.
Кодови за резултати Резултат од извршување на команда
- (0x001) Успева
- (0x002) Неважечка команда
- (0x004) Сметката постои (при додавање нова сметка)
- (0x008) Сметката не постои
- (0x010) Грешка во лозинката
- (0x020) Команда за одбивање
- (0x040) Неважечко име
- (0x080) Постои неважечки знак за лозинка
- (0x100) Невалидни податоци за увоз
- (0x200) Надвор од опсегот на валидност (кога се најавувате преку USB безбедносен клуч).
[Време на стапување во сила] може да се постави во Администраторски алатки.
Забелешка
- Корисниците можат да додадат нов настан во Дневникот на настани (аларми) и да ја означат [Прочитана адреса] како LW-n + 1 [резултат од извршување на команда]. Отворете го табулаторот [Порака] » [Текст] » [Содржина] и наведете ја пораката што ќе се прикаже во Објектот за прикажување на настани за прикажување на резултатот од извршувањето на командата.
Употреба на подобрен безбедносен режим
Увоз на кориснички сметки
Корисничките сметки може да се постават со помош на други алатки што ги нудиме, покрај поставките во табулаторот [Поставки на системски параметри] » [Безбедност]. Администраторските алатки може да се користат и за поставување кориснички сметки. Администраторските алатки може да се најдат во директориумот за инсталација. Откако ќе се стартува програмата, означете го полето [Кориснички сметки]. Може да се додадат до 127 сметки.
За повеќе информации, видете „36 Администраторски алатки“.
Додадените сметки можат да се зачуваат на USB диск или SD картичка и да се импортираат во HMI преку објект со функционален клуч. За да го направите тоа, креирајте објект со функционален клуч и изберете [Увези кориснички сметки].
Кога ќе завршите, вметнете го надворешниот уред во HMI и притиснете го функциското копче за да импортирате сметки. Ако е избрано [Пребриши], постојните сметки ќе бидат пребришани со нови сметки и автоматски ќе се одјавите по импортирањето. Ако е избрано [Избриши] file по увоз на кориснички сметки], системот ќе ги избрише податоците за сметката зачувани на надворешниот уред по увозот. Ако е наведено [Време на стапување во сила] во Администраторските алатки, увозот може да се изврши само во наведениот временски рок. Увезените сметки нема да бидат избришани од системот кога ќе заврши времето на стапување во сила.
Најавете се со USB безбедносен клуч
Наместо да внесувате корисничко име и лозинка за најавување, за тоа може да се користи клуч. Во директориумот за инсталација на EasyBuilder Pro, стартувајте ги алатките за администратор, изберете го полето за штиклирање [USB безбедносен клуч]. Информациите за сметката ги користат претходно дефинираните податоци во [Поставки на системски параметри] » [Безбедност]. 
Забелешка
- Ве молиме имајте предвид дека корисничките сметки што се користат за USB безбедносниот клуч мора веќе да постојат во HMI.
- За повеќе информации, видете „36 Администраторски алатки“.
- USB безбедносниот клуч може да се чува на USB диск или SD картичка и да се креира функционален клуч за најавување преку USB безбедносниот клуч како што е прикажано подолу:
- Кога ќе завршите, вметнете го надворешниот уред во HMI и притиснете го функциското копче за да се најавите со USB безбедносен клуч. Ако е наведено [Време на важење] во Администраторските алатки, најавувањето може да се изврши само во наведениот временски рок. Системот автоматски ќе се одјави кога ќе истече клучот.
Автоматско најавување / одјавување со USB безбедносен клуч
Како што е прикажано подолу, во [Поставки на системски параметри] » [Безбедност], означете го полето [Овозможи] за [Изврши автоматско најавување/одјавување кога вметнувате USB-клуч во HMI].
Оваа функција овозможува автоматско најавување/одјавување со помош на USB безбедносен клуч. Вметнете го USB дискот во кој е зачуван клучот во HMI за да се најавите и извадете го USB дискот за да се одјавите. Статусот на најавување/одјавување ќе биде запишан на одредена адреса, а добиените кодови за најавување/одјавување се:
- 0x00: Без акција
- 0x01: Најавувањето е успешно
- 0x04: Најавувањето не успеа
- 0x08: Најавувањето е успешно
- 0x10: Одјавувањето не успеа
За повеќе информации за USB безбедносниот клуч, видете „36 Администраторски алатки“.
Забелешка
- Кога е овозможено автоматско најавување / одјавување, најавувањето преку објектот [Function Key] не е можно, но сепак е можно најавување / одјавување со назначена контролна адреса.
- Оваа функција не поддржува симулација онлајн / офлајн.
- Само USB безбедносниот клуч зачуван на USB диск е валиден.
Кликнете на иконата за да го преземете демо-проектот што објаснува како да користите USB безбедносен клуч за најавување/одјавување. Ве молиме потврдете ја вашата интернет-врска пред да го преземете демо-проектот.
Подобрен безбедносен режим со објект од листата со опции
Режимот на подобрена безбедност ја користи контролната адреса LW-n + 2 како индекс на сметка. Со објектот на листата со опции, може да се прикажат имињата на сметките и привилегиите. Корисниците можат да изберат дали да се прикажат привилегиите на сметката и тајните корисници во листата со опции. Тајните корисници се поставени да бидат скриени во [Поставки на системски параметри] » [Безбедност] » [Режим на подобрена безбедност]; нивните имиња на сметки ќе бидат скриени во листата со опции ако не е избрано полето за избор [Таен корисник]. Ако контролната адреса е поставена на LW-0, адресата за следење за индексот на листата со опции е означена како LW-2. 
LDAP режим
LDAP (Lightweight Directory Access Protocol - Протокол за лесен пристап до директориум) им овозможува на апликациите пристап до директориумскиот сервер, обезбедувајќи структура на податоци слична на база на податоци, а тука, примарната употреба на LDAP е да се овозможи централизирано управување со кориснички сметки. Кога се користи LDAP режим, управувањето со кориснички сметки е до директориумскиот сервер, при што HMI го потврдува најавувањето на корисникот преку LDAP протоколот. За да се постави LDAP на HMI, корисниците треба само да ги дадат потребните информации за директориумскиот сервер и да ги постават оперативните класи за секоја група, без потреба од управување со корисничко име/лозинка за секој корисник.
Контролните адреси што ги користи LDAP режимот се исти како и контролните адреси што ги користи подобрениот безбедносен режим. За повеќе информации за контролната адреса, видете го поглавјето 10.3 во ова упатство за корисникот. Забележете дека добивањето на LDAP корисничко име со користење на објектот од листата со опции не е можно; затоа, [Најавување преку индекс на корисник] не е поддржано.
Забелешка
- Корисникот може да биде член на повеќе групи; во овој случај, корисникот има дозвола да управува со сите класи доделени за сите групи во кои е. Како што е прикажано на следната слика, ако корисникот е член и на групата „Инженер“ и на групата „Продажба“, корисникот може да управува со класите A~F.
- Акредитивите во листата во Режим на подобрена безбедност може да се управуваат и потврдуваат и во LDAP режим. Забележете дека кога корисничко име постои во листите и во двата режима, системот ќе го потврди корисникот само преку Режим на подобрена безбедност. Како што е прикажано на следната слика, во случај кога корисничкото име Ангела постои во листата на корисници и во LDAP серверот и во Режим на подобрена безбедност, HMI ќе го потврди корисникот во Режим на подобрена безбедност.
- LDAP режимот не поддржува најавување со [кориснички индекс].
- LDAP е поддржан само на Active Directory.
- HMI не може да ја промени лозинката на корисникот; затоа, кога додавате нов корисник на LDAP серверот, ве молиме не избирајте [Корисникот мора да ја промени лозинката при најавување].
Општо таб
Поставете LDAP сервер и оперативни класи за секоја група. 
| Поставување | Опис |
| Домаќин | Поставете ја IP адресата на домаќинот или користете име на домен. |
| Пристаниште | Стандардно, бројот на портата е: LDAP: 389LDAPS: 636 |
| База DN | Име на домен (DN) на LDAP серверот. |
| Корисничка база на податоци | Организациски единици (ОЕ) кои ги содржат корисниците. |
| Групна база на податоци | Организациски единици (ОЕ) кои содржат групи. |
| Ново | Додај нова група. |
| Избриши | Избришете група. |
| Увоз одСервер | Најавете се на LDAP серверот користејќи кориснички акредитиви за да ги увезете сите дозволени групи. |
| Име на група и класа | Изберете ги оперативните класи за секоја група. Името на групата може да биде максимум 64 зборови, да се разликува голема и мала буква и да дозволува букви / броеви / симболи / Уникод. |
TLS/SSL таб
Овозможете ги поставките во ова јазиче за LDAPS (LDAP преку SSL) врска со AD серверот.
| Поставување | Опис |
| Овозможи | Овозможете TLS/SSL безбедност за безбедна LDAP комуникација. |
| Верификација на серверот | При воспоставување врска, HMI ќе потврди дали сертификатот доставен од серверот се совпаѓа со оној зачуван на HMI. |
| Користи сертификатна HMI (доколку постои)… | Користете го тековниот сертификат на HMI или увезете нов сертификат. |
Таб за грешки
Кога LDAP серверот не може да се поврзе, на назначената адреса се прикажува код за грешка.
| Поставување | Опис | |||
| Адреса за грешка | Резултатот од најавувањето се прикажува на оваа адреса. | |||
| Вредност | Опис | |||
| 0 | Нема грешка | |||
| 1 | Грешка на LDAP серверот или не е внесена лозинка. | |||
| 2 | Непозната грешка | |||
| 257 | Не може да се поврзе оддалечен LDAP сервер. | |||
| 258 | Погрешно корисничко име или лозинка. | |||
| 259 | Потврдата не успеа | |||
| 512 | Непознат TLS | |||
| 513 | Името на доменот не се совпаѓа со CN. | |||
LDAP поставки (увезување од сервер)
Добијте информации за групата од LDAP серверот.
| Поставување | Опис | ||
| Корисничко име | Најавете се на LDAP серверот користејќи го корисничкото име. | ||
| Лозинка | Најавете се на LDAP серверот користејќи лозинка. | ||
| Преземи ги сите групи | Преземи ги сите групи на DN во LDAP серверот. | ||
| Порака за грешка | Опис | ||
| Не може да се контактира LDAP серверот | LDAP серверот не може да биде
поврзани. |
||
| Неважечки акредитиви | За најавување е употребено погрешно корисничко име или лозинка
LDAP сервер. |
||
| Непознат | Грешка на LDAP серверот или не
се внесува лозинка. |
||
Забелешка
- Максималниот број на дозволени групи во LDAP режим е 128 групи. При увоз од LDAP сервер, системот прво ќе го провери бројот на групи на LDAP серверот, а надминувањето на 128 групи ќе резултира со неуспешен увоз.
- Увезувањето на дупликатно име на група нема да ги избрише операбилните класи на таа група.
Далечински HMI режим
Во овој режим, корисничките сметки може да се управуваат на далечински HMI, наместо на локалниот HMI. Сметките на далечински HMI може да се користат за најавување на локалниот HMI; затоа, управувањето со сметките на локалниот HMI не е потребно.
| Поставување | Опис |
| Далечински HMI IP | IP адресата на оддалечениот HMI што ги содржи корисничките сметки. |
| Адреса на резултатот | Кога ќе се појави грешка при обидот за автентицирање на сметката или поврзување со далечинскиот HMI, соодветниот код за грешка ќе се испрати на назначената адреса за резултат. |
Забелешка
- Сметките може да се автентицираат преку локален и далечински HMI. Кога истата сметка постои и на локален и на далечински HMI, автентикацијата се врши преку локалниот HMI, наместо преку далечинскиот HMI. Како што е прикажано подолу, корисничката Ангела ќе биде автентицирана преку локален HMI.
Најава / Одјава со Plugins
Откако ќе го овозможат приклучокот, корисниците имаат можност да се најават или преку уред за препознавање отпечатоци од прсти за сметки поврзани со отпечатоци од прсти или преку USB скенер за сметки поврзани со RFID картички или баркодови.
При конфигурирање на USB скенерот, за да се спречат пречки од други USB уреди за време на најавувањето, потребно е прво да се постават VID и PID на USB скенерот. Откако ќе кликнете на [Скенирај USB уреди], системот ќе прикаже порака „Вметнете го вашиот USB уред“. Откако USB скенерот ќе се вметне во компјутерот, системот ќе добие уникатен VID и PID за USB скенерот. Кликнете на [Зачувај] и системот автоматски ќе ги вклучи овие VID и PID во поставките.
[Овозможи автоматско најавување]: Изберете ја опцијата [Овозможи автоматско најавување] за да го задржите скенерот за отпечатоци од прсти/USB во состојба каде што е секогаш подготвен за најавување, без потреба од активирање на скенерот преку команда. За да се вратите на стандардната состојба каде што скенерот се активира преку команда, користете ја командата 7 (Паузирај автоматско најавување) или командата 8 (Продолжи автоматско најавување) за да го паузирате/продолжите статусот на автоматско најавување.
Контролни поставки за адреса
| Адреса | Tag Име | Опис |
| PLW-n (1 збор) | Команда | Команди што треба да се извршат: Најава, Додај |
| Отпечаток од прст / RFID картичка, отстранете | ||
| Картичка со отпечаток од прст / RFID, итн. | ||
| PLW-n + 1 (1 збор) | Резултат | Го прикажува резултатот од командата |
| извршување. | ||
| PLW-n + 2 (1 збор) | Статус | Статусот на иницијализација на серверот за додатоци. |
| PLW-n + 3 (1 збор) | Грешка | Кодот за грешка од серверот на уредот. |
Наредби
Поставувањето различни вредности во PLW-n [command] овозможува различни команди:
| Поставете вредност | Команда | Соодветна адреса |
| 1 | Најавете се со отпечаток од прст / | |
| RFID / баркод / баркод | ||
| 2 | Додај отпечаток од прст / RFID | Прво поставете [корисничко име]. |
| / баркод од корисник по баркод од корисник | ||
| име | ||
| 3 | Додај отпечаток од прст / RFID / баркод од страна на корисникот. | Прво поставете [индекс на корисник]. Погледнете 10.4.4 Подобрен безбедносен режим со список на опции |
| индекс | Предмет. | |
| 4 | Отстранете го отпечатокот од прст / | Прво поставете [корисничко име]. |
| RFID / баркод од RFID / баркод од | ||
| корисничко име | ||
| 5 | Отстранете го отпечатокот од прст / | Прво поставете [кориснички индекс]. |
| RFID / баркод од RFID / баркод од | ||
| индекс на корисник | ||
| 6 | Отстранете ги сите отпечатоци од прсти / RFID / | |
| баркодови | ||
| 7 | Паузирај автоматско најавување | |
| 8 | Продолжи со автоматско најавување |
Резултати од извршувањето на командата
Откако ќе се изврши командата, системот ќе го зачува резултатот од кодот на контролната адреса PLW-n + 1.
Кодови за резултати Резултат од извршување на команда
- 0 Успеси
- 1 непозната грешка
- 6 Откажано
- 101 Сметката не е поврзана
- 115 Автентикацијата не успеа
- Други Системска грешка
Кодови за грешки
Кога серверот на приклучокот ќе се иницијализира, системот ќе го зачува резултатот од кодот на контролната адреса PLWn + 3.
Кодови за грешки Резултат од извршување на командата
- 0 Иницијализацијата е успешна
- 1 непозната грешка
- 2 или повеќе системски грешки
Поставки за безбедност на објектот
Поставките во табулаторот Безбедност им овозможуваат на корисниците да ги конфигурираат условите така што објектот ќе може да работи кога ќе се исполни условот. Може да се избере звукот што се емитува при ракување со објектот. cMT, cMT Серија X eMT, iE, XE, mTV Серија
Таб за безбедност 
Овозможи/Оневозможи
Кога е избрано [Користи статус/вредност на регистарот] или [Користи контролен токен], дали објектот е оперативен се одредува според статусот на назначената адреса или преземањето на контролниот токен, соодветно. Како што е прикажано на следната слика, само кога LB-0 е во состојба OFF и е преземен „2: Контролен токен“.
Следната табела го опишува дејството што ќе го преземе овој објект кога неговиот токен не е стекнат.
Користи статус/вредност на регистарот
Кога е избрано, статусот на означената адреса на бит/збор одредува дали објектот е оперативен. 
Забелешка
- Поддржани се Word објекти на cMT/cMT X серијата: Set Word, Numeric, ASCII, Combo Button.
- Поддржани се Word објекти на сериите iE/XE/eMT/mTV: Set Word, Numeric.
Контролен токен 
- Еден cMT / cMT X HMI може истовремено да се контролира од повеќе cMT Viewер клиенти. За да се обезбеди безбедноста на системот со спречување објектот да биде контролиран од повеќе клиенти истовремено, може да се постави контролен токен. Само еден cMT Viewсекој клиент може да го добие контролниот токен истовремено, и само cMT ViewСекој клиент што ќе го добие контролниот токен може да го управува објектот. Останатите клиенти можат да го добијат токенот еден по еден кога токенот не е зафатен.
- Применливите објекти вклучуваат: комбинирано копче, нумеричко копче, ASCII, директен прозорец и индиректен прозорец.
| Поставување | Опис |
| Контролен токен | Изберете контролен токен за објектот. |
| Токен Библиотека… | Додај/избриши контролен токен. За повеќе информации, видете „Поглавје 34 Контролен токен“ во ова упатство за корисникот. |
| Овозможи ако токенот е | Кога е избрано [acquired], само уредот што го добива контролниот токен може да го управува објектот. Кога е избрано [unacquired], само уредите што не го добиваат контролниот токен можат да го управуваат објектот. |
Ограничување на корисникот
Поставете ја безбедносната класа на објектот да биде управувана од овластен корисник.
Exampле од поставките за безбедност на објектот
Следното покажува ексampле за поставување на класа на безбедност на објектот:
- Креирајте проект, одете во [Поставки за системски параметри] » [Безбедност] » [Општо] за да овозможите 3 корисници:
Корисник 1 = Оперативна класа: A
Корисник 2 = Оперативна класа: A, B
Корисник 3 = Оперативна класа: A, B, C - Дизајнирајте го прозорецот бр. 10 како што е прикажано:
Креирај два објекти [Нумерички влез]:
[LW-9219] Кориснички број (1~12), Должина = 1 збор
[LW-9220] За внесување на корисничка лозинка. Должина = 2 зборови
Креирај објект [Нумерички приказ]:
[LW-9222] Ја прикажува оперативната класа на објекти на тековниот корисник. (16-битна бинарна) Креирај објект [Set Bit]
[LB-9050] одјавување
Креирај три објекти [Set Bit]:
Секој е поставен на различни класи, но сите избираат [Направено невидливо додека е заштитено]. - Откако ќе ги поставите поставките, зачувајте го и компајлирајте го проектот и извршете ја офлајн симулацијата. Подолу е прикажано како функционира при симулација.
Пред внесувањето на лозинката, се прикажува „0000000000000000“, што значи дека класата на објекти што може да се управува од корисникот е „Ништо“.
[Копче од класа А] ~ [Копче од класа C] објектите се класифицирани од „А“ до „C“ и селектирани [Направени невидливи додека се заштитени]; затоа тие се скриени во овој момент.
Внесете ја лозинката „1“ за Корисникот 111. Бидејќи на Корисникот 1 му е дозволено да управува само со објекти од класа А, се појавува објектот [Класа А копче] за работа. Битот 9222 на [LW-0] се претвора во „1“ значи дека корисникот може да управува со објекти од класа А.
Внесете ја лозинката „3“ за Корисникот 333. Бидејќи на Корисникот 3 му е дозволено да управува со објекти од класа A, B, C, [LW-9222] бит 0 ~ бит 2 се претвора во „1“, што значи дека корисникот може да управува со објекти од класа A ~ C.
Кликнете на копчето [Одјави се] за да се одјавите, системот ќе се врати во почетната состојба, а тековниот корисник може да управува само со објекти од класата „Ништо“.
Забелешка
- Внесување лозинка: Ако лозинката е неточна, [LB-9060] ќе биде ВКЛУЧЕНО; ако лозинката е точна, [LB-9060] ќе биде ИСКЛУЧЕНО. Сите кориснички лозинки (Корисник 1 до Корисник 12) може да се добијат од системските регистри [LW-9500] ~ [LW-9522], вкупно 24 зборови.
- Промена на лозинката директно на HMI: Кога [LB-9061] е поставено на ВКЛУЧЕНО, системот ќе чита податоци во [LW-9500] ~ [LW-9522] за да ја ажурира корисничката лозинка. Новата лозинка ќе се користи во идните операции. Ве молиме имајте предвид дека класите на објекти управувани од корисникот нема да се променат поради промената на лозинката.
Заштита на поставките за лозинка од неовластено уредување
Пред да го испратите проектот до други кои би можеле да го уредуваат подоцна, се препорачува да кликнете на копчето [Уредливо] во табулаторот „Безбедносни поставки“ за да го отворите режимот само за читање. Овој режим може да ги заштити поставките за лозинка од неовластено уредување. 
- Кога е избрано [Овозможи само за читање], ќе биде потребна лозинка за промена на безбедносните поставки во проектот.
- Кога е избрано [Маскирај лозинка], лозинките ќе бидат маскирани со ѕвездички (*).
Забелешка
- Заштитените проекти не можат да се дешифрираат бидејќи се шифрирани од корисниците, затоа, ве молиме запомнете ја вашата лозинка.
Групна промена на безбедносните поставки на повеќе објекти
Избирањето на повеќе објекти во група, а потоа избирањето на [Поставки за безбедност] во менито со десен клик може да отвори прозорец со својства за безбедност на објектите, што им овозможува на корисниците да ги менуваат поставките за безбедност на сите избрани објекти истовремено.
Забелешка
- Кога избраните објекти имаат различни страници за безбедносни поставки, Безбедносните својства на објектите автоматски ќе ги прилагодат и ќе ги прикажат поставките што корисниците можат да ги променат. Останатите поставки ќе бидат скриени или сиви. Следново е прозорец што се прикажува при избор на Бит L.amp и нумерички објект.
Најчесто поставувани прашања
П: Дали корисничките имиња со кинески знаци можат да се уредуваат со помош на Easy?Web или HMI поставки?
A: Корисничките имиња со кинески знаци можат да се уредуваат само во EasyBuilder Pro.
Документи / ресурси
 | Софтвер EasyBuilder Pro |
 | Софтвер EasyBuilder Pro |
 | Софтвер EasyBuilder Pro |
 | Софтвер EasyBuilder Pro |
 | Софтвер EasyBuilder Pro |
Референци
- youtube.com/watch?v=hV_EamYnN3Uwww.youtube.com
- youtube.com/watch?v=KahKIXjKPc0www.youtube.com
- youtube.com/watch?v=LU9At3ax2scwww.youtube.com
- youtube.com/watch?v=SgTe_SJ_l08www.youtube.com
- youtube.com/watch?v=VWKM3gQrm54www.youtube.com
- youtube.com/watch?v=w3cEfnMk8Fowww.youtube.com
- Упатство за употребаmanual.tools