dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separatorAutomation Builderdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorReferenz: Benutzeroberfläche dl-breadcrumb-item__separatorObjekte dl-breadcrumb-item__separatorObject: Gerät und Generischer Geräte-Editor dl-breadcrumb-item__separatorTab: Zugangsrechte dl-breadcrumb-item__separatorÜberblick über die Objekte
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Überblick über die Objekte

Laufzeitobjekte  Gerät

‎Logger‎

Der Online-Zugriff auf den Logger ist nur lesend möglich. Daher kann hier nur das Zugriffsrecht „View“ gewährt oder verweigert werden.

‎PlcLogic‎

Alle IEC-Anwendungen werden hier automatisch als untergeordnete Objekte beim Download eingefügt. Wenn eine Anwendung gelöscht wird, wird sie automatisch entfernt.

Dies ermöglicht eine gezielte Kontrolle des Online-Zugriffs auf die Anwendung. Zugriffsrechte können zentral über alle Anwendungen in der „PlcLogic vergeben werden.“

Die Benutzergruppen „Administrator“ und „Entwickler“ haben vollen Zugriff auf die IEC-Anwendungen. Die Benutzergruppen „Service“ und „Watch“ haben nur Lesezugriff (z.B. zur Überwachung von Werten).

Die folgende Tabelle zeigt, welche Aktion im Einzelnen betroffen ist, wenn ein bestimmtes Zugriffsrecht für eine IEC-Anwendung erteilt wird.

x: Die Erlaubnis muss explizit festgelegt werden.

-: Die Genehmigung ist nicht relevant.

‎Application‎

Operation

Erlaubnis

„Hinzufügen/Entfernen“

„Ausführen“

„Ändern Sie“

„Siehe“

Anmelden

‎-‎

‎-‎

‎-‎

‎x‎

Erzeugen

‎x‎

‎-‎

‎-‎

‎-‎

Untergeordnetes Objekt erstellen

‎x‎

‎-‎

‎-‎

‎-‎

Löschen

‎x‎

‎-‎

‎-‎

‎-‎

Download / Online-Änderung

‎x‎

‎-‎

‎-‎

‎-‎

Boot-Anwendung erstellen

‎x‎

‎-‎

‎-‎

‎-‎

Variable lesen

‎-‎

‎-‎

‎-‎

‎x‎

Variable schreiben

‎-‎

‎-‎

‎x‎

‎x‎

Variable Kraft

‎-‎

‎-‎

‎x‎

‎x‎

Haltepunkt setzen und löschen

‎-‎

‎x‎

‎x‎

‎-‎

Nächste Anweisung festlegen

‎-‎

‎x‎

‎x‎

‎-‎

Aufrufstapel lesen

‎-‎

‎-‎

‎-‎

‎x‎

Einzelner Zyklus

‎-‎

‎x‎

‎-‎

‎-‎

Flusskontrolle einschalten

‎-‎

‎x‎

‎x‎

‎-‎

Start/Stop

‎-‎

‎x‎

‎-‎

‎-‎

Reset

‎-‎

‎x‎

‎-‎

‎-‎

Beibehaltene Variablen wiederherstellen

‎-‎

‎x‎

‎-‎

‎-‎

Beibehaltungsvariablen speichern

‎-‎

‎-‎

‎-‎

‎x‎

‎PLCShell‎

Zu diesem Zeitpunkt wird nur die Berechtigung „Ändern“ ausgewertet. Das bedeutet, dass nur dann, wenn einer Benutzergruppe das Recht „Modify“ erteilt wurde, auch PLC-Shell-Befehle ausgewertet werden können.

‎RemoteConnections‎

Zusätzliche externe Verbindungen zum Controller können unterhalb dieses Knotens konfiguriert werden. Derzeit kann hier der Zugriff auf den OPCUA-Server konfiguriert werden.

‎Settings‎

Dies ist der Online-Zugriff auf die Konfigurationseinstellungen eines Controllers. Standardmäßig ist der Zugriff auf „Ändern“ nur für den Administrator möglich.

‎UserManagement‎

Dies ist der Online-Zugang zur Benutzerverwaltung eines Controllers. Standardmäßig wird der Lese- und Schreibzugriff nur dem Administrator gewährt.

Access_rights.png

  • ‎Access Rights‎: Wenn dieses Objekt ausgewählt ist, können Berechtigungen in der Berechtigungsverwaltung in der Ansicht „Rechte“ konfiguriert werden. Das bedeutet, dass Sie konfigurieren können, welche Benutzergruppe die Berechtigungsverwaltung nur lesen darf und welche Benutzergruppe die Berechtigungsverwaltung auch ändern darf.

  • ‎Groups‎: Für jede Benutzergruppe der Geräte-Benutzerverwaltung wird automatisch ein eigenes Objekt angelegt und unter „Gruppen“ angezeigt. Wenn ein Benutzergruppenobjekt ausgewählt wird, können die Berechtigungen für die Benutzergruppe konfiguriert werden. Das heißt, Sie können konfigurieren, welche Benutzergruppe die Benutzergruppe lesen oder ändern darf (z. B. neue Benutzer zur Benutzergruppe hinzufügen).

    Standardmäßig sind die Objekte für die folgenden Benutzergruppen verfügbar:

    • ‎Administrator‎

    • ‎Developer‎

    • ‎Service‎

    • ‎Watch‎

    So können abgestufte oder eingeschränkte Administratorgruppen eingerichtet werden. So kann beispielsweise eine Visualisierungsadministratorgruppe eingerichtet werden, die nur bestehende Benutzer zur Visualisierungsbenutzergruppe hinzufügen, aber keine neuen Benutzer anlegen oder die Kennwörter bestehender Benutzer ändern kann.

  • ‎Users‎: Wenn dieses Objekt ausgewählt ist, können die Berechtigungen der Benutzergruppe für die Benutzer konfiguriert werden. Das heißt, Sie können konfigurieren, welche Benutzergruppe lesen, ändern oder Benutzer hinzufügen darf (z. B. neue Benutzer hinzufügen).

Für weitere Informationen siehe: ⮫ „Handhabung der Gerätebenutzerverwaltung “

‎X509‎

Damit wird der Online-Zugriff auf die X.509-Zertifikate gesteuert. Dabei werden zwei Arten des Zugangs unterschieden:

  • Lesen („Ansicht“)

  • Schreiben („Ändern“)

Jeder Vorgang wird einem dieser beiden Zugriffsrechte zugewiesen. Jeder Vorgang wird als untergeordnetes Objekt unter X509 eingefügt. Daher kann der Zugriff pro Vorgang jetzt noch feiner abgestimmt werden.

Dateisystemobjekte  /

Alle Ordner aus dem Ausführungspfad des Controllers werden unterhalb des Dateisystemobjekts "„/“" eingefügt. Damit können Sie jedem Ordner des Dateisystems bestimmte Rechte zuweisen.