mapp Services V5.16
只要应通过 mapp 实施用户管理,此配置始终是必要的。此配置中的数据适用于整个机器。由于这个原因,每台机器只允许添加一个这样的配置(或Automation Studio中配置视图中的每台机器配置)。所有的用户和用户组都是使用用户角色系统创建的,然后可以在这里进行调整(例如,分配管理员权限)。所有使用用户角色系统创建的用户/角色在任何登录点(有人可以用用户名和密码登录的面板)都有效。此配置的MpLink不用于任何MpUserX功能或功能块。
该配置可以在运行时通过功能块 MpUserXConfig进行调整 。
•显示高级参数
名称 |
|||||||||
用户管理系统设置 |
|||||||||
类型 |
|||||||||
一般设置 |
|||||||||
密码修改时间间隔 |
|||||||||
密码过期通知 |
|||||||||
用户过期时间 |
|||||||||
管理员解锁时间 |
|||||||||
自动注销时间 |
|||||||||
要求更改密码 |
|||||||||
密码大小写 |
|||||||||
密码字母数字 |
|||||||||
密码长度 |
|||||||||
密码特殊字符 |
|||||||||
用户名长度 |
|||||||||
密码历史大小 |
|||||||||
防止用户名重复使用 |
|||||||||
登录尝试 |
|||||||||
签名尝试 |
|||||||||
编辑具有相同用户级别的用户 |
|||||||||
用户导入模式 |
|||||||||
角色导入模式 |
|||||||||
未勾选的导入 |
|||||||||
服务器设置 |
|||||||||
类型 |
|||||||||
主机 |
|||||||||
主机。{/Host} |
|||||||||
主机 |
|||||||||
端口 |
|||||||||
证书名称 |
|||||||||
组到角色的映射 |
|||||||||
映射表名称 |
|||||||||
额外的用户数据 |
|||||||||
属性名称 |
|||||||||
主机 |
|||||||||
主机。{/Host} |
|||||||||
主机 |
|||||||||
端口 |
|||||||||
证书名称 |
|||||||||
用户位置 DN |
|||||||||
组到角色的映射 |
|||||||||
映射表名称 |
|||||||||
额外的用户数据 |
|||||||||
属性名称 |
|||||||||
用户 |
|||||||||
用户:{/UserName} |
|||||||||
用户名称 |
|||||||||
全名 |
|||||||||
语言 |
|||||||||
测量系统 |
|||||||||
附加数据 |
|||||||||
数据。{/键} |
|||||||||
关键 |
|||||||||
价值 |
|||||||||
角色 |
|||||||||
角色: {/Name} |
|||||||||
名称 |
|||||||||
级别 |
|||||||||
管理员 |
|||||||||
权限 |
|||||||||
访问权1-20 |
|||||||||
一般设置
一般设置可以在配置的第一部分定义。
•密码更改间隔。必须改变密码的时间间隔
•用户过期时间。指定一个用户的过期时间。在时间过期后,该用户被封锁。该用户只能由管理员解封。指定 "0 "可以完全禁用该功能。
•密码过期通知。定义什么时候应该通知用户密码过期。该值以秒为单位提供。例如,如果输入432000,用户将在密码过期前5天得到通知。如果输入0,通知功能被禁用。
•管理员解锁时间。当指定的时间到期时,被锁定的管理员将被解锁。(单位:[秒]) 如果指定为0,管理员不会自动解锁。解锁功能在0时不可用。
•自动注销时间。通过 "自动注销时间",如果用户不活动的时间超过指定时间,就会自动注销。在一个应用会话中,只要MpUserXLogin增加了 "LifeSign "的输入,参数 "自动注销时间 "就会自动重置为指定值。如果 "LifeSign "的值在指定的注销时间内没有变化,用户将自动注销。在可视化会话中,参数 "自动注销时间 "会在用户对HMI应用程序进行操作后自动重置为指定值。
如果指定0秒作为自动注销时间,该功能将被禁用。
•需要更改密码。要求在第一次登录时改变密码 如果管理员改变了用户的密码,那么用户在下次登录时必须再次改变密码。在更改密码之前,该用户将没有任何访问权限。要启用这种行为,这个参数必须设置为TRUE。
•密码大小写。要求密码同时具有大写和小写字母
•密码字母数字。要求密码具有字母数字字符
•密码长度。最小密码长度。必须至少指定一个字符。不允许密码长度为0。
•密码特殊字符。定义了密码是否必须包含特殊字符。可以使用以下特殊字符。!#$%&'()*+,-./:;<=>?@[\]^_`{|}~
•用户名长度。输入一个新用户名的最小长度
•密码历史大小。指定多少个以前的密码不能被重复使用。可以输入一个0到5之间的值。指定0可以完全禁用该功能。例如,如果指定2,新的密码就不允许与过去的2个密码中的任何一个匹配。
•防止用户名重复使用。定义了用户管理系统内的删除行为。如果该参数被设置为 "true",被删除的用户所使用的用户名就不能再被分配。这个功能确保用户名在系统中只能使用一次。例如,如果用户 "Dave "被删除,就不能用这个名字创建其他用户。这确保了在事件列表中不会出现关于用户名的混淆,比如说。
•登录尝试。登录失败的最大次数,直到用户被封杀。如果输入0,用户将永远不会被锁定。具有管理员权限的用户组被锁定最多一个小时。他们在机器重新启动后会被解锁。
•签名尝试。签名失败的最大次数,直到签名过程被中止。登录尝试("LoginAttempts")和签名尝试是相互关联的。在签名尝试中任何不正确的用户输入也会导致登录尝试。如果有2次签名尝试和1次登录尝试,在一次签名尝试失败后(输入错误的密码/用户名),用户已经被锁定。
•以相同的用户级别编辑用户。定义了管理员用户是否允许编辑同一用户级别的用户
•用户导入模式。用于用户导入的模式。有关其他信息,请参阅 "导入模式"。
•角色导入模式。用于角色导入的模式。有关其他信息,请参见 "导入模式"。
•未检查的导入。忽略导入文件中的校验和。有关其他信息,请参见 "导入模式"。
指定时间
在Automation Studio 4.7及以后的版本中,时间规格更容易在配置中定义。使用缩写,可以用天、小时、分钟和秒来指定时间。可以使用以下缩写。
•d:日可以用 "d "来定义。
•h:小时可以用 "h "来指定。
•m:"m "定义了分钟。
•s:"s "用于指定秒。
一个或多个缩写可以相互结合。
如果没有指定缩写,时间就以秒为单位定义。规格为 "3600 "将是3600秒,即一个小时。缩写的排列不一定要遵守,也可以用 "2h 3d "来定义时间,在配置中会自动调整排列。
如果一个无效的输入,例如 "1d 12a",会出现一个弹出窗口,解释这个无效的输入。当弹出窗口关闭时,最后的有效值会自动输入配置中。
服务器设置
如果在用户管理设置("用户管理系统设置")中选择了 "中央 "或 "本地和中央",服务器设置将是可见的。因此,用户管理系统是集中管理或本地和集中管理。这意味着mapp UserX连接到一个集中管理用户的服务器。
使用集中式用户管理系统需要自动化运行时间≥F4.44。
根据使用的操作系统,有两种服务器可供选择。
如果集中式用户是在基于Linux的系统上管理的,必须选择389目录服务器。
如果集中式用户是在基于Windows的系统上管理的,则选择Active Directory服务器。
关于服务器的其他信息,请参见 用户管理模式一节 。
一般设置
无论使用哪种服务器,都必须指定参数 "主机"、"端口 "和 "证书名称"。
必须指定服务器的主机和端口以建立连接。服务器的DNS名称在 "主机 "下指定。例如,这可以是 "myserver.mydomain.com "或 "SRV1.br-automation.at"。不可能指定一个IP地址。
"端口 "决定了服务器的端口号。
必须使用证书进行服务器验证,以确保与服务器的安全连接。该证书必须在 "证书名称 "下指定。使用的证书是一个Base64编码的X.509证书。证书可以有扩展名".pem"、".cer "或".crt"。
针对活动目录的参数
当启用高级参数时,可以定义 "BaseDN"。这指定了服务器开始搜索角色和用户的点。"BaseDN "自动遵循指定主机的格式。在有偏差的情况下,"BaseDN "也可以由用户定义。例如,这可以是 "DC=br-automation,DC=at"。
389目录服务器特有的参数
必须在 "用户位置DN "下指定用户在服务器上所处的组织单位的完全合格名称。值得注意的是,只有位于指定组织单位的用户才能登录。位于下级或上级组织单位的用户不能登录。在389目录服务器中,"用户位置DN "被称为 "entrydn"。
映射表
必须在 "映射表 "下指定 一个 MpUserXMapping配置 。活动目录角色在这个配置中被映射到自动化工作室的角色。更多信息,请看 这里。
额外的用户数据
额外的用户信息可以通过 "额外数据 "请求。哪些信息应该是通过 "属性名称 "定义的。更多信息,请参见 功能部分的 "显示额外的用户信息" 。
角色
在 "角色 "部分, 可以 选择 用户角色系统中指定的角色 。"级别 "决定了各个角色的用户级别。"管理员 "可以定义该角色是否应该是管理员。角色的权利用 "权利 "来定义。有关其他信息,请参见 权利和级别。
用户
在 "用户 "部分, 选择 在 用户角色系统中指定的用户 。用户的名字可以用 "FullName "来指定。"语言 "和 "测量系统 "可以用来指定用户的首选语言或单位系统。值得注意的是, 集中式用户 的用户偏好 不能被保存。有关其他信息,见 这里 和 这里。
用户的其他信息可以存储在 "其他数据 "下。例如,这可以包括电话号码(telNr)和电子邮件地址(eMail)。定制的附加信息,如最喜欢的颜色也是可能的。
用户的附加信息,例如单位或语言,被存储在 配置中 ,而不是用户角色系统中。
由于这个原因,当项目再次被转移到目标系统时,目标系统上的用户数据会被配置中的数据覆盖。为了防止丢失任何可能在运行时处理过的额外信息,建议事先导出用户数据。
在项目被转移到目标系统后,用户信息可以再次被导入。这样可以确保没有信息丢失。
以下参数会受此影响。
•全名
•语言
•测量系统
•附加数据
id_Mgr_PasswordChangeReq
如果管理员改变了用户的密码,那么用户在下次登录时必须再次改变密码。在更改密码之前,该用户将没有任何访问权限。要启用这种行为,请将此参数设置为 TRUE。
id_Mgr_PasswordHistory
这个参数指定了每个用户有多少个密码被保存,不再允许使用。允许的数值范围是0到5。0可以禁用这个功能。
导入模式
用户数据可以通过 MpUserXManagerUI进行导入和导出 。
如何导入数据可以在配置中的 用户导入模式 和 角色导入模式部分进行定义 。有5种不同的模式。
•跳过(不导入)。没有数据被导入。
•忽略现有项目。所有新的数据(用户/角色)被导入。已经存在的数据不会被覆盖。
•覆盖现有项目。所有数据被导入。任何现有的数据都被覆盖。在MpUserX配置中创建的默认用户也会被覆盖,因此在配置中不再作为默认用户可用。
•只覆盖项目。所有现有的数据被覆盖。新的数据不被导入。在MpUserX配置中创建的默认用户也会被覆盖,因此不再作为配置中的默认用户。
•删除现有项目。所有数据被导入。任何不在导入文件中的现有数据被删除。
如果导入的文件覆盖了现有的用户/角色,这个操作可以被做成需要确认。确认是在一个对话框中进行的。还会显示有多少个冲突的文件。也可以确认对所有文件的覆盖程序。
这个选项在 MpUserXMgrUISetupType结构中 使用参数 "ConfirmOverwriteUser "和 "ConfirmOverwriteRole "启用 。
本节的主题。