安全功能用户管理的特殊功能
- 时间:2021-07-19作者:上海腾希电气技术有限公司浏览:35
安全功能用户管理的特殊功能
访问安全功能
只有在激活项目保护且用户成功登录后才能访问安全功能。已登录用户还必须拥有必要的工程组态和运行权限。
有关 STEP 7 中用户管理的基本信息,请参见信息系统的“使用用户管理”部分。
针对安全模块的工程组态权限
这些工程组态权限可对安全模块进行诊断和组态:
安全:具有读取权限的安全模块:显示安全模块的全局安全功能及本地安全设置。
安全:具有写入权限的安全模块:组态安全模块的全局安全功能及本地安全设置,并对安全模块执行诊断。
对安全模块具有运行权限的角色
默认为前缀为“NET”的系统定义角色分配安全模块的运行权限。运行权限提供对安全模块执行某些任务的权限,例如诊断或更新固件任务。要执行这些任务,必须为用户分配前缀为“NET”的合适的系统定义角色,或为用户分配具有相应运行权限的用户自定义角色。与工程组态权限相似,不能更改系统定义角色的运行权限。对于用户自定义角色,可根据需要更改运行权限。可针对每个安全模块*用户自定义角色的运行权限。
安全模块必须至少有一个用户分配了具有完全运行权限的角色,例如系统定义的角色“NET 管理员”。
会为前缀为“NET”的系统定义角色分配工程组态权限:
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
以只读方式打开项目 | x | x | x | - | - | - |
以写入权限打开项目 | x | x | - | - | - | - |
编辑安全设置:“设置”和“用户和角色” | x | - | - | - | - | - |
安全:具有读取权限的安全模块 | x | x | x | - | x | x |
安全:具有写入权限的安全模块 | x | x | - | - | x | - |
安全模块的运行权限
根据安全模块的不同,为每个安全模块提供下列运行权限以供选择:
列表: CP 343-1 Advanced / CP 443-1 Advanced 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
FTP:从 CP 文件系统读取文件 | x | x | x | - | x | - |
FTP:向 CP 文件系统写入文件 | x | x | - | - | x | - |
Web 服务器:格式化 CP 文件系统 * | x | - | - | - | x | - |
小应用程序:通过 PLC 变量读取值 * | x | x | x | - | x | - |
小应用程序:通过地址读取值 * | x | x | x | - | x | - |
小应用程序:通过地址写入值 * | x | x | - | - | x | - |
FTP:从 S7 CPU 读取文件 (DB) ** | x | x | x | - | x | - |
FTP:向 S7 CPU 写入文件 (DB) *** | x | x | - | - | x | - |
小应用程序:读取机架中模块的状态 * | x | x | x | - | x | - |
小应用程序:读取机架中模块的订货号 * | x | x | x | - | x | - |
小应用程序:通过 PLC 变量写入值 * | x | x | - | - | x | - |
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
SNMP:读取 LLDP MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
Web 服务器:扩展 IP 访问控制列表 * | x | - | - | - | x | - |
Web 服务器:访问 Web 诊断和 CP 文件系统 | x | x | x | - | x | - |
Web 服务器:发送测试电子邮件 * | x | x | x | - | x | - |
Web 服务器:更新固件 * | x | x | - | - | x | - |
SNMP:读取 MRP MIB | x | x | x | - | - | - |
SNMP:写入 MRP MIB | x | x | - | - | - | - |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
Web 服务器:稍后加载诊断文本 * | x | x | - | - | x | - |
列表: CP 443-1 OPC UA 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
SNMP:读取 LLDP MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
Web 服务器:更新固件 | x | x | - | - | x | - |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
Web 服务器:稍后加载诊断文本 | x | x | - | - | x | - |
OPC UA:读取变量 | x | x | x | - | - | - |
OPC UA:写入变量 | x | x | - | - | - | - |
Web 服务器:诊断 | x | x | x | - | - | - |
列表: CP 1628 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
列表: SCALANCE S-600 V3 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:MIB-II 读取 | x | x | x | - | - | - |
SNMP:MIB-II 写入 | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
SNMP:读取 LLDP MIB | x | x | x | - | - | - |
下载组态文件 | x | x | - | - | x | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
Web 服务器:更新固件 | x | x | - | - | x | - |
SNMP:MRP-MIB 读取(** SCALANCE S627-2M) | x | x | x | - | - | - |
SNMP:MRP-MIB 写入(** SCALANCE S627-2M) | x | x | - | - | - | - |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
列表: CP 1543-1 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
FTP:从 CP 文件系统读取文件 | x | x | x | - | x | - |
FTP:向 CP 文件系统写入文件 | x | x | - | - | x | - |
FTP:从 S7 CPU 读取文件 (DB) ** | x | x | x | - | x | - |
FTP:向 S7 CPU 写入文件 (DB) *** | x | x | - | - | x | - |
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
SNMP:读取 LLDP MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
SNMP:读取 IPv6 MIB | x | x | x | - | - | - |
列表: CP 1542SP-1 IRC 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
SNMP:读取 IPv6 MIB | x | x | x | - | - | - |
使用 TeleService | x | - | - | x | - | - |
列表: CP 1543SP-1 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
SNMP:读取 LLDP MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
SNMP:读取 IPv6 MIB | x | x | x | - | - | - |
列表: CP 1243-1 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
SNMP:读取 IPv6 MIB | x | x | x | - | - | - |
使用 TeleService | x | - | - | x | - | - |
列表: CP 1242-7 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
使用 TeleService | x | - | - | x | - | - |
列表: CP 1243-7 LTE 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
使用 TeleService | x | - | - | x | - | - |
列表: CP 1243-8 IRC 运行权限
权限 | NET Administrator | NET Standard | NET Diagnose | NET Remote Access | NET Administrator Radius | NET Radius |
|---|---|---|---|---|---|---|
SNMP:读取 MIB-II | x | x | x | - | - | - |
SNMP:写入 MIB-II | x | x | - | - | - | - |
SNMP:读取自动化 MIB | x | x | x | - | - | - |
TIA Portal:对安全模块执行诊断 | x | x | x | - | x | x |
SNMP:读取 SNMPv2 MIB | x | x | x | - | - | - |
SNMP:读取 IPv6 MIB | x | x | x | - | - | - |
* | 为了能够使用该功能,还必须启用运行权限“Web 服务器:访问 Web 诊断和 CP 文件系统”(Web server: Access Web diagnostics and CP file system)。 |
** | 为了能够使用该功能,还必须启用运行权限“FTP:从 CP 文件系统读取文件”(FTP: Read files from CP file system)。 |
*** | 为了能够使用该功能,还必须启用运行权限“FTP:将文件写入 CP 文件系统”(FTP: Write files to CP file system)。 |
用户和角色对安全模块的组态限制
一个安全模块上的较大用户数:
为安全模块分配的具有运行权限的较大用户数为 33(创建项目时为 32 个用户 + 1 个管理员)。
一个安全模块上的较大角色数:
安全模块运行系统权限可向用户分配的较大角色数量和已分配给用户的数量均为 37。
用户特定的 IP 规则集的参数
使用用户特定的 IP 规则集时,请注意下列用户管理参数:
验证方法“RADIUS”(仅适用于 V4 及更高版本的 SCALANCE S):
激活用户特定的 IP 规则集时,通过 RADIUS 服务器执行对用户的验证。使用此验证方法时,用户密码不在 STEP 7 中组态,但是必须存储在 RADIUS 服务器上。对于只需要登录到安全模块的 Web 页面的用户,只使用此验证方法。使用“RADIUS”验证方法的用户不能登录到 STEP 7 项目。
较长会话时间(仅适用于 SCALANCE S V3 或更高版本)
经过输入的时间后,已登录到 SCALANCE S 模块的用户特定 IP 规则集的 Web 页面的用户会自动被注销。此处输入的时间在用户登录安全模块的 Web 页面后以及更新会话后,开始计时。
- 默认设置:30 分钟
- 较小值:5 分钟
- 较大值:480 分钟
上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601
词条
词条说明
循环特性设置循环更新 OB1 过程映像如果选中此选项,将循环更新 OB1 过程映像(默认设置)。 对于 S7-400-CPU,可通过这些参数来停止更新 OB1。扫描循环监视时间扫描循环监视时间的单位设为 ms。如果循环时间**出扫描循环监视时间,CPU 将切换到“STOP”模式。 可通过编程组织块 OB 80 来防止“STOP”。扫描循环监视时间**时的可能原因包括:通信过程中断事件的累积CPU 程序
报警类别和报警组移植 (WinCC flexible)更改报警类别的名称与 WinCC flexible 不同的是,预定义报警类别的名称不依赖于当前使用的用户界面语言。移植期间,报警类别的名称按如下方式分配:WinCC flexibleWinCC错误Alarms系统System警告Events报警类别的名称可在移植后根据需要更改。移植报警组移植过程将只移植实际使用的报警组。ID 从 1 到 31
OB 类型的英语名称OB 类型的英语名称在“添加新块”(Add new block") 对话框中创建 OB 时,基于技术原因,OB 类型只能显示为英语,而不考虑所设置的用户界面语言。为了便于处理,在下表中列出了英语术语及其用户界面语言设置中对应的名称。“添加新块”(Add new block) 对话框中,OB 类型的英语名称信息系统中的名称Program cycle程序循环 OB、循环程序执行 O
与 Modbus RTU 建立串行连接的程序要求已设置硬件并且存在到链路伙伴的电气连接。已在 STEP 7 (TIA Portal) 中创建项目并且 CPU 已插入到硬件组态中。步骤 - 硬件组态将 CM PtP 通信模块插入硬件组态中。选择 Modbus RTU 协议。注意:对于 Modbus RTU,CPU 启动期间使用 Modbus_Comm_Load 指令设置大多数通信参数。步骤
联系方式 联系我时,请告知来自八方资源网!
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
电 话: 021-37660026
手 机: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
相关推荐
相关阅读
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
- 联系方式
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
手 机: 13681875601
电 话: 021-37660026
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
- 相关企业
- 商家产品系列
- 产品推荐
- 资讯推荐
¥6300.00
¥888.00
¥1980.00
