Zugriffsrechte
Der TwinCAT OPC UA Server ermöglicht die Konfiguration von Zugriffsrechten für bestimmte authentifizierte Benutzeridentitäten. Diese Zugriffsrechte können sowohl für ganze Namespaces als auch für individuelle Nodes konfiguriert werden. Hierdurch kann sowohl der Zugriff auf ADS-Geräte (z. B. auf verschiedene SPS‑Laufzeiten) als auch einzelne Symbole feingranular eingestellt werden.
Diese Sicherheitseinstellungen sind für alle Data-Access-Geräte verfügbar, die im Server-Namespace dargestellt werden können.
Die Konfiguration dieser Funktionalität erfolgt über den TwinCAT OPC UA Configurator. In der Standalone-Variante des Konfigurators findet man die entsprechende Konfigurationsoberfläche unterhalb der Registerkarte Security.
Konfiguration des Zugriffs auf Namespaces
Die Konfiguration des Benutzerzugriffs auf einzelne Namespaces erfolgt immer auf Basis der konfigurierten Benutzergruppen. In den Einstellungen der Benutzergruppe können Sie die entsprechenden Zugriffsrechte für einzelne Namespaces verwalten. Im Auslieferungszustand sind bereits einige Gruppen vorkonfiguriert an deren Konfigurationsparametern man sich orientieren kann.
Die folgende Tabelle gibt einen Überblick über die im Auslieferungszustand definierten Berechtigungen der einzelnen Benutzergruppen.
Benutzergruppe | Beschreibung |
|---|---|
Administrators | Vordefinierte Benutzergruppe für Serveradministratoren. Diese Benutzergruppe hat Vollzugriff auf alle Namespaces. |
Guests | Vordefinierte Benutzergruppe für Gast-Benutzer. Diese Benutzergruppe hat nur eingeschränkten Zugriff auf den Server und hierbei nur auf den Default-Namespace „0“ mit den Berechtigungen ReadAttribute, ReadValue und Browse. |
Users | Vordefinierte Benutzergruppe für normale Benutzer. Diese Benutzergruppe hat erweiterte Zugriffsrechte auf alle Namespaces, insbesondere Vollzugriff auf den Namespace des vorkonfigurierten Data-Access-Geräts. |
Durch das Hinzufügen von Benutzern zu den Benutzergruppen bekommen diese automatisch die entsprechenden Berechtigungen von der Gruppe vererbt.
Konfiguration des Zugriffs auf Node-Ebene
Über die Registerkarte Node permissions lassen sich erweiterte und sehr feingranulare Berechtigungen auf Node-Ebene konfigurieren. Die Berechtigungen lassen sich hierbei auch auf Unterelemente vererben. Über den Target Browser können Sie zu konfigurierende Nodes vom Server per Drag-and-Drop in die Konfiguration übernehmen.
Die einzelnen Berechtigungen an der Node lassen sich mit einer konfigurierten Benutzergruppe verknüpfen.
