WinCC flexible ES -- 创建HMI组态 -- 用户管理_安全设置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 5 of 9
这Fra Baidu bibliotek,如果有必要总是可以恢复到“ original state ”。 请注意,在这种情况下所有后来更改的用户名及密码将被覆盖。
提示2: 对于执行用户管理和包含用户视图的画面,添加"Cleared down" 事件触发系统函数 "ExportImportUserAdministration" 用于 "Export"。此外,在任务调度器,设备设置中创建事件 "1 hour"的任务。此事件执行系统函数 "ExportImportUserAdministration" 用于 "Import"。 确保保存用户管理的所有变化。如果用户被锁定,1小时后自动获得最初的用户权限。
只能在特殊情况下使用内部的“Flash”来存储用户列表。
一般提示:
z 当您使用用户管理功能时,通常应当使用“ Log off ”功能来注销。 z 备份您的用户列表(例如,在一个外扩的存储卡上)。 z 创建一个拥有所有权限的用户(第二个管理员)。 z 创建一个报警视图/归档来显示所有的系统报警。例如,这可以让您查看注销失败的时间和频繁
显示订货号
说明: 画面通常被配置为具有“ ADMIN ”权限的用户才能操作或打开。在这样的画面能够运行用户管理或通 过其访问面板或 PC 的控制面板。例如,“ Open Control Panel ”函数。
现在,如果管理员忘记了密码或者由于重复输入了错误的密码而不能登录,那么为了能够使用户管理还 原到初始状态,就不得不再次加载全部组态到面板中。在某些情况下,例如在国外的工厂中,这被证明 是一个问题,因为客户没有这样的的技术需求或者没有最新的软件。
2. 如何备份用户管理及口令? 使用“导出/导入用户管理”函数可以导入/导出用户管理。 此外,还可以通过 ProSave 来备份/ 恢复用户管理/口令。
3. 如何创建用户管理? 在“ WinCC flexible 高级用户使用入门”中说明了如何组态用户管理 - 条目 18656980 。
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
图 01 确定您的“用户名”正确输入,然后输入相应的密码。 可以二选一,首先,从270系列开始,您可以使用下面样例项目中的脚本,该脚本会在用户登录的弹出 窗口的用户框中输入一个虚拟的用户名,该脚本会在系统函数“ Log off ”执行后或者规定的“注销时 间”到达时执行。 该函数保证当您再次登录时,重新输入用户名以确保其正确。 另外一个好处是,您之后的用户登录的时候不会看到您登录的用户名,这样也可以避免其他人故意用输 错密码的方式使您的用户失效。 注意: 从 WinCC flexible 2008 开始,将可以设置无效输入尝试的次数。这个数字定义了一个用户会被设置为 “未授权”组的错误尝试次数。如果将该数字设置为 0 ,则可以进行无限次的输入尝试。
补救措施:
z 作为项目的设计者可创建自己的“ service site ”,其只有你才能通过密码进行访问,而不必使用 用户管理。
z 使用“ ProSave ”软件备份/恢复密码。
提示1: 调试之后必须始终备份“ user administration ”。例如保存数据到 CF 卡中或者操作员面板的闪存中。
实际的用户和组编号可以作为附加信息显示。
下图是“用户管理”界面。
Fig. 04 如果您是以用户“User 3”,“Master”或者是“Admin”登录的,您可以调用“用户管理”画面。使用 “Import / Export”按钮您可以导入/导出当前用户管理。您可以预先在符号 I/O 域中设定存储路径。 注意:
Bild 01
No. 步骤 1 “ Plant Data ”画面 (画面 1): 创建一个“ I/O 域”并分配一个变量给它。 这个变量不需要控制器连接。 2 为按钮组态动画: 组态一个按钮通过它可调用相应的画面 (service site)。
在“ Properties > Animation > Visibility ”下分配步骤 1 中创建的变量给按钮。激活“动画”定 义一个“范围”。这就是被定义的“密码”。 在本例中数值是“ 12345 ”。 3 运行系统中的功能: 在“运行系统”中,如果在 I/O 域中输入数值“ 12345”,“ Service Site ”按钮变为可见并可调 用“ service site ”画面。
注意: 请注意,此过程不能通过组态用户管理提供用户保护且不能替代它! 4 不可见的按钮: 在本例中在“ logo ”的上方也有一个不可见的按钮用于显示和隐藏“密码输入域”。 5 “ Service site ”画面 (画面 2):
程度,以及是否用户被放入未授权组。 z 组态“用户视图”。例如使用管理员权限,就可以将“未授权”用户重新分配给用户组。 z 用户名避免含有空格 (例如 user 2 --> user2)。
如下的下载文件是一个包含上述功能函数的 WinCC flexible 项目。
注意: 这个样例程序只能被用在 WinCC flexible 2007 Hotfix 3 之后的版本,WinCC flexible 2007 Hotfix 4 免 费下载可以参照条目:28882233。
附件 1: User_Dummy.zip ( 1899 KB )
运行和测试环境: 该示例项目可以用在任何一个支持脚本功能的操作面板上。
下表列出了用于创建条目和验证上述函数的组件。
组件 PC 操作系 统 标准工具 工程工具 HMI 软件
HMI 设备 控制器
产品及其版本 Microsoft Windows XP SP2 WinCC flexible 2005 SP1
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 3 of 9
显示订货号
1. 如果一个管理员被移入了“未授权”组,如何将其重新再分配到一个组? 如果管理员被移入了“未授权”组,您只能通过“导出/导入用户管理”函数导入口令列表来恢 复。
要求: 您已经导出备份了用户管理。 通过 ProSave 软件执行“恢复”来导入一个通过“备份”工具备份好的“口令文件”到操作屏 上。
示例:Example: 在附件的示例项目中,只有在 I/O 域中输入正确的“ 数值”后调用一个“被保护”的画面。 点击“ company logo ” (1) 打开输入域 (2)。 通过输入正确的“密码”(数值),会显示出一个按钮,通 过按钮可以调用组态好的“ service site ”。 例如,在“ service site ”中组态“ Import/Export ”用户管理的功能。此外,通过按钮可以进入 “ Control Panel ”,可备份/恢复组态或进行其他设置。如果将面板的“ Autostart ”设置到 0 秒以便用 户在面板重启后不能进入到“ Control Panel ”,这就显得尤为重要。
MP370 Touch -
Microsoft Windows XP SP2
WinCC flexible 2007 HF3 / HF4 MP370 Touch -
Microsoft Windows XP SP3 WinCC flexible 2008 SP1
MP370 Touch -
关键字: 未授权, 用户名 用户管理的技巧与窍门
图 02
程序说明: 下文是对样例程序的简要说明,详细内容请参考项目组态。
Fig. 03
按钮 User 1 User 2 User 3 Log off User info Alarm View
功能 调出画面:“ Machine Parameters Plant 1: ” 调出画面:“ Machine Parameters Plant 2: ” 调出画面:“ User Administration ” 注销操作面板上实际登录的用户 显示/隐藏“ User info ” 显示/隐藏“ Alarm View ”
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 2 of 9
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 4 of 9
此外,在 WinCC flexible 在线帮助中也有大量关于该主题的信息。
4. 当不使用用户管理时,如何创建“受保护的”用户画面? 关于此也可以查阅条目 24182683 。
要求: 组态有用户列表显示的画面。 通过用户列表具有管理员权限的用户可以重新指派相应的用户组。
6. 可以为“注销时间”预设什么样的周期? 在“用户管理运行时间”设置中您可以为用户设置注销时间。预设为 5 分钟。这意味着, 5 分 钟内未操作,运行系统将会由于安全原因(最大 60 分钟)注销用户。如果希望用户没有任何时 间限制,那么必须在此将注销时间设置为 0 分钟。然而,由于安全因素,您应该设置该时间在 1 到 60 分钟之间。
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 1 of 9
返回列表 WinCC flexible ES -- 创建HMI组态 -- 用户管理/安全设置
为什么用户不能登陆操作员面板(或者WinCC flexible 运行系统)? 用户管理的技巧与窍门 不使用用户管理如何创建一个被保护的用户画面? 如何在TP170micro或TP170A上组态一个登录对话框? 为什么不能从 CF 卡或 MMC 卡导入密码列表? 为什么用户不能登陆操作员面板(或者WinCC flexible 运行系统)? 显示订货号 说明: 从WinCC flexible 2005 开始,如果用户连续三次输入错误的密码,该用户就会进入用户管理中的“未 授权”组。只有具有管理员权限的用户才能将该用户重新分配到用户组。 怎样避免“错误输入”呢? 当用户登录对话框弹出的时候,最后一个登录的用户会自动显示在“用户”输入框。
5. 为什么总是会显示“口令级别不够高”的消息? 虽然您确定输入了正确的口令,却在操作面板上显示“口令级别不够高”的消息。在本例中应该 检查系统消息。如果看到如下消息(图 01 ),意味着您的“用户名”及其口令被连续三次输入 错误。
图 01
在连续尝试三次输入错误的口令( FDA 标准)后,该用户将会被指派到“未授权”组。此时只 能由具有管理员权限的用户进行重新指派。
7. 如何设置在注销后“用户名”不会再次显示在“用户登录对话框”中? 您可以通过脚本来实现该功能。在条目 24141925 中有该例程。
8. 用户/口令设置有何限制?
用户名: 用户名长度可以为 1 至 40 个字符。
口令: 口令必须至少为 3 个字符,最大为 24 个字符。
关键字: 口令,管理员 不使用用户管理如何创建一个被保护的用户画面?
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 5 of 9
这Fra Baidu bibliotek,如果有必要总是可以恢复到“ original state ”。 请注意,在这种情况下所有后来更改的用户名及密码将被覆盖。
提示2: 对于执行用户管理和包含用户视图的画面,添加"Cleared down" 事件触发系统函数 "ExportImportUserAdministration" 用于 "Export"。此外,在任务调度器,设备设置中创建事件 "1 hour"的任务。此事件执行系统函数 "ExportImportUserAdministration" 用于 "Import"。 确保保存用户管理的所有变化。如果用户被锁定,1小时后自动获得最初的用户权限。
只能在特殊情况下使用内部的“Flash”来存储用户列表。
一般提示:
z 当您使用用户管理功能时,通常应当使用“ Log off ”功能来注销。 z 备份您的用户列表(例如,在一个外扩的存储卡上)。 z 创建一个拥有所有权限的用户(第二个管理员)。 z 创建一个报警视图/归档来显示所有的系统报警。例如,这可以让您查看注销失败的时间和频繁
显示订货号
说明: 画面通常被配置为具有“ ADMIN ”权限的用户才能操作或打开。在这样的画面能够运行用户管理或通 过其访问面板或 PC 的控制面板。例如,“ Open Control Panel ”函数。
现在,如果管理员忘记了密码或者由于重复输入了错误的密码而不能登录,那么为了能够使用户管理还 原到初始状态,就不得不再次加载全部组态到面板中。在某些情况下,例如在国外的工厂中,这被证明 是一个问题,因为客户没有这样的的技术需求或者没有最新的软件。
2. 如何备份用户管理及口令? 使用“导出/导入用户管理”函数可以导入/导出用户管理。 此外,还可以通过 ProSave 来备份/ 恢复用户管理/口令。
3. 如何创建用户管理? 在“ WinCC flexible 高级用户使用入门”中说明了如何组态用户管理 - 条目 18656980 。
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
图 01 确定您的“用户名”正确输入,然后输入相应的密码。 可以二选一,首先,从270系列开始,您可以使用下面样例项目中的脚本,该脚本会在用户登录的弹出 窗口的用户框中输入一个虚拟的用户名,该脚本会在系统函数“ Log off ”执行后或者规定的“注销时 间”到达时执行。 该函数保证当您再次登录时,重新输入用户名以确保其正确。 另外一个好处是,您之后的用户登录的时候不会看到您登录的用户名,这样也可以避免其他人故意用输 错密码的方式使您的用户失效。 注意: 从 WinCC flexible 2008 开始,将可以设置无效输入尝试的次数。这个数字定义了一个用户会被设置为 “未授权”组的错误尝试次数。如果将该数字设置为 0 ,则可以进行无限次的输入尝试。
补救措施:
z 作为项目的设计者可创建自己的“ service site ”,其只有你才能通过密码进行访问,而不必使用 用户管理。
z 使用“ ProSave ”软件备份/恢复密码。
提示1: 调试之后必须始终备份“ user administration ”。例如保存数据到 CF 卡中或者操作员面板的闪存中。
实际的用户和组编号可以作为附加信息显示。
下图是“用户管理”界面。
Fig. 04 如果您是以用户“User 3”,“Master”或者是“Admin”登录的,您可以调用“用户管理”画面。使用 “Import / Export”按钮您可以导入/导出当前用户管理。您可以预先在符号 I/O 域中设定存储路径。 注意:
Bild 01
No. 步骤 1 “ Plant Data ”画面 (画面 1): 创建一个“ I/O 域”并分配一个变量给它。 这个变量不需要控制器连接。 2 为按钮组态动画: 组态一个按钮通过它可调用相应的画面 (service site)。
在“ Properties > Animation > Visibility ”下分配步骤 1 中创建的变量给按钮。激活“动画”定 义一个“范围”。这就是被定义的“密码”。 在本例中数值是“ 12345 ”。 3 运行系统中的功能: 在“运行系统”中,如果在 I/O 域中输入数值“ 12345”,“ Service Site ”按钮变为可见并可调 用“ service site ”画面。
注意: 请注意,此过程不能通过组态用户管理提供用户保护且不能替代它! 4 不可见的按钮: 在本例中在“ logo ”的上方也有一个不可见的按钮用于显示和隐藏“密码输入域”。 5 “ Service site ”画面 (画面 2):
程度,以及是否用户被放入未授权组。 z 组态“用户视图”。例如使用管理员权限,就可以将“未授权”用户重新分配给用户组。 z 用户名避免含有空格 (例如 user 2 --> user2)。
如下的下载文件是一个包含上述功能函数的 WinCC flexible 项目。
注意: 这个样例程序只能被用在 WinCC flexible 2007 Hotfix 3 之后的版本,WinCC flexible 2007 Hotfix 4 免 费下载可以参照条目:28882233。
附件 1: User_Dummy.zip ( 1899 KB )
运行和测试环境: 该示例项目可以用在任何一个支持脚本功能的操作面板上。
下表列出了用于创建条目和验证上述函数的组件。
组件 PC 操作系 统 标准工具 工程工具 HMI 软件
HMI 设备 控制器
产品及其版本 Microsoft Windows XP SP2 WinCC flexible 2005 SP1
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 3 of 9
显示订货号
1. 如果一个管理员被移入了“未授权”组,如何将其重新再分配到一个组? 如果管理员被移入了“未授权”组,您只能通过“导出/导入用户管理”函数导入口令列表来恢 复。
要求: 您已经导出备份了用户管理。 通过 ProSave 软件执行“恢复”来导入一个通过“备份”工具备份好的“口令文件”到操作屏 上。
示例:Example: 在附件的示例项目中,只有在 I/O 域中输入正确的“ 数值”后调用一个“被保护”的画面。 点击“ company logo ” (1) 打开输入域 (2)。 通过输入正确的“密码”(数值),会显示出一个按钮,通 过按钮可以调用组态好的“ service site ”。 例如,在“ service site ”中组态“ Import/Export ”用户管理的功能。此外,通过按钮可以进入 “ Control Panel ”,可备份/恢复组态或进行其他设置。如果将面板的“ Autostart ”设置到 0 秒以便用 户在面板重启后不能进入到“ Control Panel ”,这就显得尤为重要。
MP370 Touch -
Microsoft Windows XP SP2
WinCC flexible 2007 HF3 / HF4 MP370 Touch -
Microsoft Windows XP SP3 WinCC flexible 2008 SP1
MP370 Touch -
关键字: 未授权, 用户名 用户管理的技巧与窍门
图 02
程序说明: 下文是对样例程序的简要说明,详细内容请参考项目组态。
Fig. 03
按钮 User 1 User 2 User 3 Log off User info Alarm View
功能 调出画面:“ Machine Parameters Plant 1: ” 调出画面:“ Machine Parameters Plant 2: ” 调出画面:“ User Administration ” 注销操作面板上实际登录的用户 显示/隐藏“ User info ” 显示/隐藏“ Alarm View ”
http://support.automation.siemens.com/CN/llisapi.dll/21778862?func=ll&objId=21778... 2009-12-1
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 2 of 9
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 4 of 9
此外,在 WinCC flexible 在线帮助中也有大量关于该主题的信息。
4. 当不使用用户管理时,如何创建“受保护的”用户画面? 关于此也可以查阅条目 24182683 。
要求: 组态有用户列表显示的画面。 通过用户列表具有管理员权限的用户可以重新指派相应的用户组。
6. 可以为“注销时间”预设什么样的周期? 在“用户管理运行时间”设置中您可以为用户设置注销时间。预设为 5 分钟。这意味着, 5 分 钟内未操作,运行系统将会由于安全原因(最大 60 分钟)注销用户。如果希望用户没有任何时 间限制,那么必须在此将注销时间设置为 0 分钟。然而,由于安全因素,您应该设置该时间在 1 到 60 分钟之间。
Siemens - Industry Automation and Drive Technologies - Service& Support - Automa... Page 1 of 9
返回列表 WinCC flexible ES -- 创建HMI组态 -- 用户管理/安全设置
为什么用户不能登陆操作员面板(或者WinCC flexible 运行系统)? 用户管理的技巧与窍门 不使用用户管理如何创建一个被保护的用户画面? 如何在TP170micro或TP170A上组态一个登录对话框? 为什么不能从 CF 卡或 MMC 卡导入密码列表? 为什么用户不能登陆操作员面板(或者WinCC flexible 运行系统)? 显示订货号 说明: 从WinCC flexible 2005 开始,如果用户连续三次输入错误的密码,该用户就会进入用户管理中的“未 授权”组。只有具有管理员权限的用户才能将该用户重新分配到用户组。 怎样避免“错误输入”呢? 当用户登录对话框弹出的时候,最后一个登录的用户会自动显示在“用户”输入框。
5. 为什么总是会显示“口令级别不够高”的消息? 虽然您确定输入了正确的口令,却在操作面板上显示“口令级别不够高”的消息。在本例中应该 检查系统消息。如果看到如下消息(图 01 ),意味着您的“用户名”及其口令被连续三次输入 错误。
图 01
在连续尝试三次输入错误的口令( FDA 标准)后,该用户将会被指派到“未授权”组。此时只 能由具有管理员权限的用户进行重新指派。
7. 如何设置在注销后“用户名”不会再次显示在“用户登录对话框”中? 您可以通过脚本来实现该功能。在条目 24141925 中有该例程。
8. 用户/口令设置有何限制?
用户名: 用户名长度可以为 1 至 40 个字符。
口令: 口令必须至少为 3 个字符,最大为 24 个字符。
关键字: 口令,管理员 不使用用户管理如何创建一个被保护的用户画面?