与OPC UA节点的交互可能性是通过配置不同的权限来定义的,这取决于不同的角色。这些角色必须在 用户角色系统中进行设置 。
每当用户互动发生时(例如,读或写PV值),系统会检查当前用户是否有必要的权限(例如,读/写),从而决定是否允许执行该操作。
必须在用户角色系统中定义一个名为 "匿名 "的用户,以允许对OPC UA服务器的匿名访问(默认存在)。分配的角色(默认为 "Everyone")除了相关的权利外,还必须为默认视图中的交互添加。
如果在Automation Studio项目中没有配置角色,或者在默认视图配置中没有添加角色,那么对于PLC节点下的OPC UA客户端来说,所有OPC UA节点都是可见的。
证书
OPC UA授权证书的使用是基于配置视图中 "访问和安全 "包中管理的选项,并在 "TLS/SSL"部分进行了描述。
添加一个角色
只有在 编辑器中选择了 "默认视图 "节点,才能添加 角色 。 在 属性窗口中 双击 "添加角色 " 条目 后,可以从选择列表中选择一个角色 。只有在用户角色系统中定义的角色才被提供。除了根节点外,其他元素不能添加任何角色。
因此,在这个默认的视图配置中,这些角色对所有启用的PV具有基本权利。确切的权利可以为每个节点明确配置,也可以 从更高层次的元素继承权利 。
配置权限
对于选定的角色,可以使用复选框来配置不同的权利。
准确 |
描述 |
|
Visibility |
指定OPC UA标签在OPC UA服务器上是否可见。[默认值:True]。 |
|
Browse |
指定是否允许在OPC UA服务器上读取该标签的子元素。[默认值:True] |
|
Monitoring |
指定是否允许在OPC UA服务器上监视该OPC UA标签。[默认值:True] |
|
Read |
指定是否允许在OPC UA服务器上读取OPC UA标签的值。[默认值:True] |
|
Write |
指定是否允许在OPC UA服务器上写入OPC UA标签的值。[默认值:False]。 |
|
Read history |
指定是否允许在 OPC UA 服务器上读取 OPC UA 标签的历史数据。[默认值:True] |
|
Write history |
指定是否允许在OPC UA服务器上写入OPC UA标签的历史数据。[默认值:False] 指定该方法是否允许在OPC UA服务器上写入历史数据。 |
|
Execute |
指定是否允许执行该方法 [默认值:True]。 |
|
除了明确的权利分配外,权利也可以从父节点继承。(更多信息见 继承 部分)。
通常可以为每个节点(如任务、应用模块和PV)配置权利。某些权利(例如 , PV的 执行 和 属性的读写历史 )是灰色的,不能被配置,因为这些服务不能为这些节点执行。原则上,所有的权利都可以为高层节点(如任务或应用模块)配置,因为它们被子节点所继承。
此外,权利也可以明确地配置给OPC UA服务器上的属性,作为一个单独的节点。
如果添加了一个角色,那么这个角色(具有标准的权利,见上面的概述)也被隐含地添加到所有禁止继承的子元素中。 替换此角色的所有子权利 " 快捷菜单项(如果在属性窗口中选择了一个角色),这样就可以为所有禁止继承的子元素设定角色的配置权利。在这里,对于所有具有禁用继承权的子元素,其权利的配置与当前元素(如根节点)的配置相同。
在这个例子中,Everyone角色在替换了所有元素的权限后,只拥有可见性和浏览权,这可能是因为继承或显式配置。
权利的依赖性
为了 正确使用"监控 "权利,"阅读 "权限也必须被启用 。
如果不是这样, "读取 "权限 会在构建过程中自动设置,并输出一个警告。
旧的自动化运行时版本
对于自动化运行时版本<A4.23,授权是由 CPU配置 以及 访问权 属性定义的 。
本节的主题: