3.5 11第十一章 工程安全和用户管理

本章内容

用户管理 用户登录与注销 动态修改用户 设置对象的安区属性 工程加密 概述

在一个正在运行的控制系统中，为了保证系统的安全可靠运行，进行人机交互操作时，并不是所有的人都可以对控制系统进行操作。对系统进行相应的安全保护是必须的，对于多个用户共同使用的控制系统，必须要根据事先规定的用户的使用权限和使用范围允许或禁止其对系统进行操作。KingSCADA3.51提供了一个强有力的先进的基于用户的安全管理系统，来解决上述问题，此外系统还提供了工程加密的功能，使系统安全方面得到了进一步保障。

第一节 用户管理

1、用户权限

KingSCADA3.51为用户提供了权限属性用来限制用户的操作范围。用户权限分如下几种： 1、修改配置权限：拥有此权限的用户可以在线进行用户管理的配置和配方管理的配置。

2、变量访问权限：拥有此权限的用户可以操作修改变量的值，无此权限的用户不可以修改变量的值。 2、用户优先级

KingSCADA3.51提供的优先级有1~999，1级最低，999级最高，在工程运行时，只有用户的优先级大于等于操作对象的优先级时，才可以对该对象进行操作。

3、用户安全区

KingSCADA3.51提供的安全区最多为64个，一个用户可以包含1个以上的安全区操作权限，一个操作对象可以属于1个以上安全区，工程运行时，只要用户拥有的安全区与操作对象所属安全区有重合的，即可进行访问操作。安全区作用优先于优先级。

4、用户与角色

用户指SCADA运行系统中的所有合法使用者，用户只具有个人信息与密码信息，而无任何操作权限。一个用户可以关联多个角色，并且只有关联了角色后才具有访问操作权限。

角色标识了一类具有相同操作权限、优先级、安全区的用户，SCADA的用户可关联某个或某些角色，关联某个角色的用户就自然拥有该角色的权限。

5、新建角色和用户

第一步：在KingSCADA3.51工程设计器的树型目录中选择“安全配置”选项并双击，弹出对话框，如图11-1所示：

图11-1安全管理系统对话框

第二步：选中对话框中的“角色”选项，单击鼠标右键，在弹出的右键菜单中执行“新建角色”命令，弹出新建角色对话框，在该对话框中新建三个角色，对话框设置如下：

角色1设置如下： 角色1具备如下权限：

1） 修改配置权限，拥有此权限的用户可以在线进行用户管理的配置和配方管理的配置。 2） 优先级为：1。

3） 安全区为：A、B、C，工程运行时，即在A、B、C安全区可进行访问操作。

图11-2角色1设置对话框

备注：角色超时是指角色超时时间。系统运行时，当时间达到角色设置的超时时间时，具有超时定义的角色将失效，即所有关联该角色的用户将不再拥有该角色的访问权限。单击此项前面的复选框，该框中出现“√”表示选中，此时下面的时间设置框变为可编辑状态，在编辑框中选择角色超时的时间。

角色2设置如下： 角色2具备如下权限：

1） 变量访问权限，拥有此权限的用户可以操作修改变量的值，无此权限的用户不可以修改变量的值。 2） 优先级为：999。 3） 安全区为：None。

图11-3角色2对话框设置

角色3设置如下： 角色3具备如下权限： 1） 优先级为：1。 2） 安全区为：None。

该角色只能浏览数据，不能进行用户管理和配方管理，不能操作修改变量的值。

图11-4角色3对话框设置

第三步：在图11-1中选中“用户”选项，单击鼠标右键，在弹出的右键菜单中执行“新建用户”命

令，弹出新建用户对话框，在该对话框中新建三个用户，对话框设置如下：

用户1设置如下：

用户1跟角色1绑定，具备角色1的权限。

图11-5用户1对话框设置

超时配置：

登录超时：设置登录超时属性和超时时间。应用运行时，用户登录后方可进行访问操作，当登录时间达到超时时间时，用户需重新登录才能继续进行操作。单击此项前面的复选框，该框中出现‘√’表示选中，此时，时间设置框变为可编辑状态，在编辑框中输入登录超时的时间，以分钟为单位。

用户超时：定义超时属性和超时时间。应用运行时，当时间达到用户设置超时时间时，具有超时定义的用户将失效，即该用户不能再进行任何工控操作。单击此项前面的复选框，该框中出现，“√”表示选中，此时，时间设置框变为可编辑状态，在编辑框中选择用户超时的时间。

登陆配置：

登录配置用来提升服务器的访问安全，服务器在工程组态阶段，可以指定哪些用户能访问、是否允许多用户同时访问、允许多少个用户同时访问。

最大在线数：允许此用户同时在线访问的最大数目，如设置为5，那么该用户同一时间最多允许在5个不同客户端登录。默认值为0，表示该用户同时登录个数不受限制，只要加密锁的客户端授数允许即可。最大允许输入0~64。

强制登录：此用户数达到“最大在线数”时，是否允许再进行登陆。如果允许强制登录，当前用户登录成功后，第一个登录用户被自动强制注销。

注：“最大在线数”大于0时，该选项可以操作；“最大在线数”等于0时，该选项灰显，不允许操作。

绑定设置：用户登录条件设置，选项有：无、IP地址绑定、MAC地址绑定。 默认选项：无，即该用户可以在任何客户端访问； IP地址绑定：该用户只能在指定ip地址的计算机上登录； MAC地址绑定：该用户只能在指定MAC地址的计算机上登录；

绑定地址：输入需要绑定的具体IP地址（格式：0.0.0.0）和MAC地址（格式：00-50-56-B4-44-EA）。

注：配置为“MAC地址绑定”时，“最大在线数”自动显示1，且灰显，同时“强制登录”也灰显，不可操作。设定了绑定地址后，必须要输入具体的绑定地址，否则创建用户失败，同时系统也会给出错误提示。

配置扩展信息：

主要用于显示登录用户信息。鼠标点击“扩展信息”按钮，弹出如下对话框：

图11-6 扩展信息对话框

“辅助信息”输入框，各项内容说明如下： 单位：Unit，用户所在单位信息

部门：Department，用户所在部门信息 职务：Position，用户职务信息 级别：Rank，用户职务级别

电话：Mobile（或Tel），用户电话信息 Email：Email，电子邮箱信息

扩展1：Extend1，用户可以根据需要输入内容 扩展2：Extend2，用户可以根据需要输入内容 最后单击“确定”按钮，完成用户的创建。

用户2设置如下：

用户2跟角色2绑定，具备角色2的权限。

图11-7用户2对话框设置

用户3设置如下：

用户3跟角色3绑定，具备角色3的权限。

图11-8用户3对话框设置

完成上述步骤后，为培训工程添加了3个用户，进入运行环境后，我们可以使用这三个用户进行登录。 用户登录与注销

用户登录和注销操作可以使用组态王提供的用户管理函数来实现。

在KingSCADA3.51图形编辑器中打开“监控画面”，并在画面顶部添加2个按钮，按钮属性设置如下： 1、按钮文本：用户登录

“按钮左键弹起”动画链接：LogOn()； 2、按钮文本：用户注销

“按钮左键弹起”动画链接：LogOff()； 动态修改用户

只有拥有变更权限的用户，登录后才能够动态修改用户。

在KingSCADA3.51图形编辑器中打开“监控画面”，并在画面顶部添加1个按钮，按钮属性设置如下： 按钮 …… 此处隐藏：2213字，全部文档内容请下载后查看。喜欢就下载吧 ……