WinCC定义操作系统访问权限

WinCC定义操作系统访问权限         WinCC定义操作系统访问权限           WinCC定义操作系统访问权限

为帮助您保护系统，WinCC 提供了结构化的用户管理：

保护系统免遭未经授权的访问。

为每个用户分配所需权限。

为使用 WinCC，应允许通过网络访问特定文件夹。 出于安全原因，应该仅将这些文件夹的访问权限分配给授权用户。 通过 Windows 标准用户组和 WinCC 创建的用户组管理访问权限。

在 WinCC 中*的访问权限

安装 WinCC 之后，WinCC 会自动在“Windows 用户和组管理”中建立以下本地组：

"SIMATIC HMI"

所有用户都必须是“SIMATIC HMI”用户组的成员。 这些成员可以创建本地项目，也可以远程处理、启动和访问这些项目。 对 WinCC 数据库的访问权限**于必要的较小权限（读/写）。 默认情况下，执行 WinCC 安装的用户和本地管理员属于该组的成员。 附加成员必须由管理员手动添加。

"SIMATIC HMI Viewer"

这些成员对 WinCC 数据库中的组态和运行系统数据仅具有读取权限。 该组主要用于 Web 发布服务的帐户，例如用于操作 WinCC WebNavigator 的 IIS（Internet 信息服务）帐户。

文件夹“<安装目录>/WinCC/aplib”的访问权限

安装后，将为“SIMATIC HMI”用户组解锁名为“SCRIPTFCT”的目录“安装目录/WinCC/aplib”。 该目录包含项目脚本函数的中心库。

用户组和用户权限

下文概述了具有不同访问权限的不同用户组的任务以及分配这些访问权限所需的说明。

WinCC 安装

任务： WinCC 安装

角色： 组态工程师、管理员

授权： Windows 管理员权限

步骤：

安装前，确保您拥有计算机的本地管理员权限。

说明：

您需要具有本地管理员权限才能安装 WinCC。

准备运行

任务： 访问 WinCC

角色： 组态工程师、管理员

授权： **级用户权限、管理员权限

步骤：

安装后，以管理员或**级用户身份建立管理设置。

说明：

**级用户权限是进行管理设置的较小要求，例如，文件权限或打印机驱动程序设置的授权。

要完全删除 WinCC 项目，必须至少拥有**级用户权限。

操作 WinCC 时的本地用户权限

任务： 运行系统中的操作员输入、组态

角色： WinCC 用户（操作员、组态工程师）

授权：

- Windows 组“User”

- 用户组“SIMATIC HMI”

步骤：

将用户添加到“SIMATIC HMI”用户组，至少应添加到 Windows“User”用户组。

说明：

要操作 WinCC 或者远程访问客户端和服务器中的 WinCC 项目，用户必须是“SIMATIC HMI”用户组的成员。

访问分布式系统

任务： 访问分布式系统

角色： WinCC 用户（操作员、组态工程师）

授权： 所有计算机上一致的用户组

步骤：

将所有计算机上的 WinCC 用户输入到同一个组中。

将相同的密码分配给所有用户。

说明：

要访问分布式系统，必须在客户机和服务器上创建相同的用户组。

本地项目的访问权限

任务： 访问按如下方式创建的项目：

- 手动复制

- 复制

- 恢复

- 移植

角色： WinCC 用户（操作员、组态工程师）

授权： SIMATIC HMI, SIMATIC HMI Viewer

步骤：

将项目文件夹的完整访问权限分配给“SIMATIC HMI”。

要进行此操作，请在创建项目后以管理员或**级用户的身份将其打开一次。 还可以在 Windows 计算机管理中*访问权限。

即使想要使用项目复制器复制项目，也需要适当的授权。 您需要以主用户的身份对使用的文件夹授予访问权限或者复制这些文件夹。

说明：

新创建本地项目后，用户组“SIMATIC HMI”和“SIMATIC HMI Viewer”的成员将自动获得对该项目目录的必要访问权限。

但是，复制、记录或移植项目时，不会传送本地授权而必须重新分配。

对系统信息的访问权限

任务： 通过 WinCC 通道“System Info”访问系统信息

角色： 操作员

授权： System monitor user

步骤：

将需要访问以下 WinCC 通道“System Info”系统信息的所有用户

添加到 Windows 组“System monitor user”中：

- CPU 负载

- 导出文件的状态

说明：

具有 Windows 标准用户权限的用户没有访问特定系统信息的权限。