mapp服务V5.16
本节列出mapp UserX的一般条件。
通用
•在一个给定的项目中,允许使用 mapp UserX 或mapp User,但不能同时使用两者。这两个组件都是用来设置用户管理的。在mapp User中,用户被分割成具有不同权限级别的组。在mapp UserX中,角色和用户是使用Automation Studio中的用户角色系统创建和管理的(符合OPC UA)。
•如果一个新的用户在运行时被创建,这个用户会被自动分配到角色 "Everyone"。
•在mapp UserX配置中创建的所有角色和用户被称为默认用户和默认角色。
•组件mapp UserX的传输行为从mapp Services 5.14.0版本开始改变。有关其他信息,请参阅一般条件一节中的 "将mapp Services版本改为<5.14或>5.14"。
•时间可以在MpUserX配置中使用缩写来指定,例如 "1d 12m"。有关其他信息,请参见这里的 "指定时间 "一节。这种时间规格可以在Automation Studio 4.7版或更高版本中使用。时间规格使用的是一个DINT值。最大的时间规格将是 "24855d 3h 14m 7s"。
用户管理
•一般情况下
o可以为多达20种不同的功能定义权限。
•集中的用户管理
•如果mapp UserX被用作集中式用户管理,该组件与目录服务器一起工作。重要的是要注意以下几点。
•软件
o使用集中式用户管理系统需要自动化运行时间版本≥F4.44。
o如果使用基于Windows的操作系统,必须使用MpUserX配置中的Active Directory服务器。功能已经用Windows Server 2019进行了测试。
o如果使用基于Linux的操作系统,必须在MpUserX配置中指定389目录服务器。功能已经用服务器版本1.4.2.15进行了测试。
•功能
o中央用户在登录时被优先考虑。当一个用户登录时,登录请求首先被发送到服务器上。只有在服务器返回否定或无响应(超时)的情况下,才会检查该用户是否存在于机器上。因此,本地用户可能会经历更长的登录时间。
o导入/导出角色和用户对目录服务器上管理的角色和用户不起作用。
o通过目录服务器管理的用户/角色不能在目标系统上创建、编辑或删除。只有在目录服务器上才可以进行更改。只有在目标系统上才有可能改变密码。用户必须登录后才能这样做。在机器上本地管理的角色和用户可以根据需要进行编辑和导入/导出。
o为了使用户能够通过389目录服务器登录,必须在服务器上启用 "memberOf "插件。
证书
o必须指定一个证书。必须使用一个Base64编码的X.509证书。以下特殊字符不允许在证书名称中使用。\ / :* ?" < >|
o必须确保目标系统的系统时间是正确的。如果系统时间被重置为较早的日期,则指定的证书就不再有效。
o活动目录服务器。如果使用活动目录服务器(基于 Windows 的操作系统),证书的扩展名可以是".pem"、".cer "或".crt"。
o389目录服务器。如果使用389目录服务器(基于Linux的操作系统),证书的扩展名必须是".pem"。
一般情况
•当用户登录时,用户不仅被分配一个角色,如 "操作员",而且还被默认分配角色 "所有人"。
•当使用集中式和本地用户管理系统时,必须确保本地创建的用户名与目录服务器上的用户名不一致。否则,这可能导致认证问题。
•在登录时,必须确保集中式用户使用正确的用户名。例如,如果在活动目录服务器中只分配了UPN名称,那么用户只能使用格式 "username@domainname.com "来登录。如果只分配了SamAccountName,必须使用格式 "domainname/username"。如果已经分配了UPN和SamAccountName,两种格式都可以使用。
•当使用集中式用户时,确保用户在活动目录服务器上的角色没有被标记为 "主要组 "角色。"主要组 "角色不能与mapp UserX结合使用。
•DNS参数必须在目标系统的配置中启用,以便集中式用户管理系统能够工作。DNS后缀必须在这里分配。例如,后缀 "br-automation.co.at "在下面的图片中被使用。这必须根据使用的网络进行相应的定义。如果DNS是从DHCP服务器获得的,选项 "从DHCP服务器获取DNS "必须被启用。
•在模拟中,这个设置是不必要的;只有当集中用户管理系统在硬件上运行时才有必要。关于DNS参数的其他信息,请看 这里。