Zugriffsberechtigungsgruppensets (Object Protection Level) anlegen und editieren
Betriebssystemzugriff nur für autorisierte Benutzer erlauben Der Inhalt der Benutzerdatenbank ist mit einer Signatur gegen Manipulationen geschützt. Die Namen von Gruppen, Object Protection Leveln und Benutzern sind nicht verschlüsselt und könnten ausgelesen werden. Der Zugriff auf den IPC sollte über das Betriebssystem auf autorisierte Nutzer eingeschränkt werden. |
Download-Link: Planungstabelle für Gruppenrechte und Object Protection Level Eine Excel-Tabelle zur einfachen Planung von Gruppenrechten und Zugriffsberechtigungsgruppensets (Object Protection Level) können Sie hier herunterladen. |
- Benutzerdatenbanken können nur angelegt oder editiert werden, wenn kein Projekt geöffnet ist. Schließen Sie eventuell geöffnete Projekte.
- Der Software-Protection-Konfigurator ist geöffnet.
- 1. Wählen Sie die Registerkarte Object Protection aus.
- 2. Klicken Sie auf Add.
- Der Dialog Edit Object Protection Level öffnet sich.
- 3. Ordnen Sie allen im Security Management definierten Gruppen die Benutzerrechte für diesen spezifischen Object Protection Level einzeln zu, indem Sie die jeweiligen Auswahlkästchen aktivieren.
Im folgenden Beispiel ist die Definition des Object Protection Levels „Public“ dargestellt:
- Die Benutzergruppe „Guest“ kann ein mit diesem Object Protection Level versehenes TwinCAT‑Objekt lesen, aber nicht verändern.
- Die Benutzergruppe „Service“ kann ein mit diesem Object Protection Level versehenes TwinCAT‑Objekt lesen und verändern, aber nicht löschen.
- Die Benutzergruppe „Developers“ hat vollen Zugriff.
Im folgenden Beispiel darf nur die Benutzergruppe „Developers“ auf das TwinCAT‑Objekt zugreifen. Die restlichen Benutzergruppen haben keinerlei Rechte.
- 4. Bestätigen Sie den Dialog mit OK.
- Der Object Protection Level mit den Benutzerrechten ist im System angelegt und wird in der Übersicht der Registerkarte Objekt Protection im Software-Protection-Konfigurator angezeigt.
- 5. Vergeben Sie dementsprechend für weitere Benutzergruppen die gewünschten Benutzerrechte in einem Object Protection Level.
- 6. Um einen Object Protection Level zu editieren, markieren Sie die gewünschte Spalte und klicken Sie auf Edit.
- 7. Um ein Object Protection Level zu entfernen, klicken Sie auf Remove.
- 8. Um die Position des ausgewählten Object Protection Level in der Übersicht zu verändern, klicken Sie auf Move up bzw. Move down.
Erst mit dem Speichern und Signieren der Benutzerdatenbank werden alle Änderungen final übernommen und sind gültig