GeNISIS64使用一个安全的模型,它既有颗粒骂宙逃慈性又有附加性。您可以根据用户和组设置个人权限和访问,创建可应用于用户和组的命名策略设置,并且如果希望的话,可以根据时间设置控制对浠于居柘各个应用程序、特征、系统和更多的访问。安全系统包含两个组件:安全管理服务器,用于管理GENESIS64系列中应用程序中包含的用户登录和安全系统客户端(例如GraphWorX64,TrendWorX64,AlarmWorX64等)。任何导致安全状态更改的刺激(即用户登录或注销)都将立即发布到受影响的客户端。
工具/原料
安装好的GENESIS64
配置安全管理服务器
1、打开Workbench并在ProjectExplorer中展开Security。图1-Workbench中的安全性
2、接下来我们将创建一个用户组。右键单击“Groups”文件夹,然后选择“AddGroups”。将此组命名为Administrators,然后单击Apply。图2-添加用户组
3、接下来,我们将添加一个用户。右键单击“User”文件夹,选择“AddUser”。呼叫此用户管理员。单击“Apply”。系统将提示您输入Admin的密码。确保你记住这个密码!图3-添加用户
4、系统将提示您登录。一旦创建了第一个用户,安全性就会启用,缩村枵沣您必须登录才能继续。您添加到安全性的第一个用户始终是系统管理员,并且已授予所有权限。这瓴烊椹舟将防止您在启用安全性后立即被锁定在系统之外。我们现在将用户Admin与组Administrators关联。右键单击组Administrators,然后选择Membership。图4-成员资格
5、从底部的下拉列表中选择您的用户,然后按+按钮。您的用户应该添加到列表中。单击确定。注意:您还可以设置来自用户的成员—右键单击用户,选择membership,然后为该用户添加组。图5-将用户添加到组
6、现在我们来看看应用程序特权。创建一个名为Users的新组。在“Applicationactions”侧栏中,展开“GraphWorX64”菜单,然后取消选中“ExitRuntime”并单击“Apply”。图6-删除GraphWorX64ExitRuntime权限
7、创建名为Operator的用户,指定密码,然后将此新用户添加到组Users。查看操作人员擢爻充种的应用程序操作。不刂茗岚羟应该有任何检查。如果检查了任何应用程序操作,请使用底部的UnselectAll按钮取消选中它们。注意:当一个用户和它的组有单独的权限时,每个集合的最小安全将生效。或者,换句话说,如果一个用户或他的组的任何权限允许他做某件事,他可以做这件事,即使另一组权限撤销了那件事。例如,UserA是两个组的成员,GroupA和GroupB。如果UserA被拒绝访问PointX,GroupA被拒绝访问PointX,但是GroupB被授予访问PointX的权限,那么UserA将有权访问PointX。为了拒绝UserA对PointX的访问,他的任何权限集——UserA、GroupA或GroupB——都不能授予PointX权限。这包括默认组,如果你有一个所有用户都被视为默认组的成员。授予默认组的任何权限都授予系统中的每个用户,包括没有用户登录时。
测试配置
1、1.打开GraphWorX642.单击页面右下角的锁定图标,或转到文件登录/注销。3.作为操作员登录。图7-安全登录对话框
2、4.您现在应该在右下角的锁定图标旁边看到名称“Operator”。图8-用户登录
3、5.进入运行。6.您会注意到右上角的“配置”按钮显示为灰色。您无法退出运行时,因为Operator没有适当的权限。图9-没有退出运行时的权限
4、7.使用下角的锁定图标或再次转到文件登录/注销,然后以管理员身份登录。将再次启用“Configure”按钮。这只是GENESIS64安全基本概念的概述。有关更多详细主题,请参阅帮助文档或其他GENESIS64安全应用程序说明。