mapp服务V5.16
所有准备工作完成后,就可以在目标系统上使用用户管理系统。使用时,必须考虑到集中式用户管理和本地及集中式用户管理之间的区别。
集中式用户管理
在 MpUserX配置中选择了 "中央 "类型;只有位于目录服务器上的用户和角色可以被使用。这意味着,对于登录程序,使用位于目录服务器上的用户名和密码。如果一个用户被登录,只能进行一次密码修改。之后就不能编辑或删除该用户了。对用户的其他更改只能在目录服务器上进行。对于在目录服务器上管理的用户和角色,不能使用导入和导出功能。不可能在目标系统上创建新的用户。这只能通过目录服务器来实现。如果在集中式用户管理系统中触发了一个不能执行的操作, 会显示 错误 "不允许的操作" 。
在登录过程中,目录服务器是可以访问的,这一点很重要。否则,登录程序不能完成,并 显示错误 "没有服务器连接" 。
如果输入了错误的用户名或密码,会显示错误("无效输入")。
本地和集中的用户管理
如果在 MpUserX配置中选择了 "本地和集中 "类型 ,那么目录服务器上的用户和角色可以和Automation Studio中创建的用户一样使用。对于位于目录服务器上的角色和用户,适用与上述 "集中用户管理 "一节中描述的相同规则。
自动化工作室中的用户名不允许与目录服务器中的用户名相匹配。如果使用相同的用户名,可能会出现认证问题。本地创建的用户和角色可以在运行时在目标系统上进行编辑或删除。新的用户和角色也可以在运行时添加。导入和导出功能只能用于本地创建的用户和角色。
为每台机器定义权限
角色的权限可以在 MpUserX配置 中为每台机器 单独调整 。这使得根据使用的机器类型来调整权利成为可能,例如。 更多信息 请参见 管理权限 一节 。
在运行时进行修改
功能块 MpUserXServerConfig 和 MpUserXMappingConfig 可以在运行时用来对目录服务器的连接参数进行修改,并且 可以调整映射表 。
这意味着,目标系统可以在运行时连接到另一个目录服务器。这里很重要的一点是, 映射表要 与新目录服务器的角色相匹配。
如果角色不匹配,并且用正确的用户名和密码启动了登录程序,那么用户就会登录到系统中,但没有角色分配。这意味着基于角色的权限没有被应用。该用户没有任何权利。
显示用户信息
一个用户的其他用户信息可以存储在目录服务器上。例如,这可以是电话号码、电子邮件地址或用户所在的国家。
图: 定义活动目录服务器上的附加信息
为了能够在目标系统上使用这些附加信息,例如在HMI应用程序中显示这些信息, 可以使用MpUserX配置的参数 "附加用户数据" 。要显示的附加信息是通过 "属性名称 "定义的。
与目录服务器的连接是通过LDAPS建立的。这意味着只有LDAP可读的属性才允许在 "属性名称 "下使用。关于现有LDAP属性的信息,请看 这里。
例如,如果应该显示分配给用户的国家,则指定属性名 "c"。
对于属性名 "c",例如,该函数将返回 "AT",表示奥地利。
每个用户的电话号码("telephoneNumber")、电子邮件地址("mail")和首选语言("preferredLanguage")默认被查询到。
这意味着函数 MpUserXGetData 可以显示这些用户信息,而不需要通过 "属性名称 "定义。需要注意的是,用户的默认信息必须在目录服务器上定义。