具有 OPC UA 功能权限的用户和角色

时间：2021-07-29

用户认证的以下选项使用集中项目设置（针对项目用户）：

针对服务器：

用于组态 CPU 特性（“OPC UA > 服务器 > 安全 > 用户认证”(OPC UA > Server > Security > User authentication)）。选项：“通过项目的安全设置启用额外用户管理”(Enable additional user administration via the security settings of the project)

针对客户端：

用于组态客户端接口（“安全”(Security) 下的“组态”(Configuration) 选项卡）。选项：“用户（TIA Portal - 安全设置）”(User (TIA Portal - security settings))

要求

在编辑安全设置之前，项目必须受保护，且您必须以具有足够权限的身份（例如作为管理员）登录。

项目树中“安全设置”(Security setting) 下的设置

在项目树的“安全设置”(Security setting) 下访问受保护项目中的集中用户设置和角色。在这里集中定义包含用户名、密码和功能权限的用户。可以在其它位置直接使用这些设置。

重用集中安全设置

在其它位置进行重用的示例：

针对 OPC UA 服务器用户管理的用户选择

借助此设置，可以通知服务器具有哪个用户名和哪个密码的哪个客户端（用户）可以访问服务器。

针对 OPC UA 客户端认证的用户选择

借助此设置，可以通知客户端用于服务器客户端认证的用户名和密码。

客户端和服务器的设置必须对应：客户端登录所使用的用户名和密码必须已在服务器上设置，并被分配所需权限。

服务器和客户端的功能权限

还必须为 S7-1500 CPU 上客户端功能的用户和服务器功能的用户启用相应的客户端或服务器功能权限。仅集中保存用户名和密码远远不够。

以下为此类型权限使用的说明示例：

例如，在“安全设置 > 用户和角色”(Security settings > Users and roles) 下的“角色”(Roles) 选项卡中定义新角色（名称为“PLC-opcua-role-all-inclusive”）。
提示：选项卡可能被信息窗口“尚未检查当前状态...”(The current status has not yet been checked...) 覆盖。在这种情况下，请先关闭信息窗口。

在“功能权限类别”(Categories of function rights) 部分中，导航到运行系统权限，然后导航到 CPU 功能权限，选择要设置其功能权限的 CPU，例如 PLC_2。

可在“功能权限”(Function rights) 部分中找到以下功能权限：

- OPC UA 服务器访问

此功能权限适用于 S7-1500 CPU 的 OPC UA 服务器。只有当选择此选项后，已被分配“PLC-opcua-role-all-inclusive”角色的 CPU PLC_2 服务器用户才具有以下权限：为了与服务器建立会话，用户需要使用已集中定义（并已加载到 CPU）的用户名和相应密码之一进行客户端认证。

- OPC UA 客户端的用户认证

此功能权限适用于 S7-1500 CPU 的 OPC UA 客户端（具有客户端指令）。只有当选择此选项后，已被分配“PLC-opcua-role-all-inclusive”角色的 CPU PLC_2 客户端用户才可以使用用户名和密码进行认证，以与服务器建立对话。

仍需将“PLC-opcua-role-all-inclusive”角色分配给相关用户（项目树中“安全设置”(Security settings) 下的“用户”(Users) 选项卡）。

13681875601

词条
词条说明
使用预定义的 IPv6 规则组态防火墙
使用预定义的 IPv6 规则组态防火墙含义利用预定义的 IPv6 规则，可以为使用 IPv6 的服务组态防火墙。在 CP 的本地安全设置中启用预定义的 IPv6 规则后，防火墙中也启用了系统定义的 ICMPv6 服务，该服务可在全局安全功能的“ICMP”选项卡中的“防火墙 > 服务 > 为 IP 规则定义服务”(Firewall > Services > Define se
使用全局库中的类型
使用全局库中的类型要使用全局库中的类型，请在项目中的适当点处创建该类型的特定版本的实例。必要时，也可以同时创建多种使用类型。类型的使用在项目树中称为实例。可能的类型版本使用点适用于全局库中的类型的使用点：项目树中的文件夹可以在项目树中的文件夹中创建类型的实例。该文件夹必须适用于特定类型。例如，如果类型为用户数据类型，只能在“PLC 数据类型”(PLC data types) 文件夹中创建实
VLAN 基于协议的 VLAN 端口
基于协议的 VLAN 端口简介在此页面中，*分配给单独端口的协议和 VLAN。显示框说明端口 (Port)选择所需端口。可以选择所有可用端口和链路汇聚。组 ID (Group ID)从下拉列表中选择组 ID。在 WBM 页面“* 2 层 > VLAN > 基于协议的 VLAN 组”(Layer 2 > VLAN > Protocol Based VLAN Group) 中
带有多个 PROFINET 接口的 CPU 的规则
带有多个 PROFINET 接口的 CPU 的规则S7-1500 系列的 CPU 有两个或三个 PROFINET 接口，例如 CPU 1516-3 PN/DP。例如，一个 PROFINET 接口可用于 PROFINET IO 通信，而另一个则用于与上位网络（骨干网、路由器或 Internet）进行通信或与其它机器/自动化单元进行通信。请注意，某些设置只能在接口 X1 中进行更改，在其它接口（例如