FactoryTalkAdministrationConsole————————简单使用介绍简单使用介绍简单使用介绍简单使用介绍RSLogix5000编程软件V20版安全加密功能介绍:一、RSLogix5000编程软件从V20版开始,安全加密功能有所变化。在V20版之前,安全加密有两种操作:1、对部分程序或指令加密:使用路径:在RSLogix5000项目工程中选择Tools-Security-ConfigureSourceProtection,这里可以用不同的密码加密不同的例程,还可以选择被加密的例程是否可见。如下图操作:如果你的软件里没有ConfigureSourceProtection这个选项,可以在RSLogix5000安装软件里找到文件,安装即可。2、对整个控制器加密:使用路径:在RSLogix5000项目工程中选择Tools-LogixCPUSecurityTool,这里可以通过设定的密码锁住控制器,防止程序被上传或下载。二、从RSLogix5000编程软件V20版开始,上述的两种加密方式中第一种没有变化,还可以照常使用。第二种加密方式,即LogixCPUSecurityTool不再有效,RSLogix5000软件将安全功能扩展升级,交给FactoryTalkAdministrationConsole软件控制!FactoryTalkAdministrationConsole是跟随FactoryTalkServicesPlatform2.50一起自动安装的。您可以通过Start-AllPrograms-RockwellSoftware-FactoryTalkAdministrationConsole路径打开该软件。下面是对该软件的一些主要配置,快速教会您使用该软件:�打开软件,会弹出如下信息,请选择Network选项,点击OK,打开软件。以上是您的电脑在安装好Rockwell软件后,FactoryTalkAdministrationConsole软件界面的初始环境显示。�备份当前初始环境备份当前初始环境备份当前初始环境备份当前初始环境,,,,这一点极为重要这一点极为重要这一点极为重要这一点极为重要!!!!将来您可以还原到初始环境,修正错误设定。鼠标挪到Network(THISCOMPUTER)上右键选择Backup。在弹出的窗口中可以重命名备份文件(不建议修改),选择保存路径,设定将来还原时是否需要密码(不建议设密码,一旦设置需要牢记密码)。点击OK,完成备份。如下图所示:备份信息中包含当前所有的设定信息,用户组与用户,权限。。。�备份完成之后,在用户和用户组菜单中,做如下设定。首先右键选中用户Users,依次Users-New-User,在弹出的新用户窗口中,填写新用户信息。这里,Username必须填写,他是将来您登陆时要键入的用户名(这里我以ftadmin为例,大家可以根据自己的意思任意创建)。Fullname,,,,Description,,,,E-mail窗口内容可以不填写,这些信息只是详细描述该用户,帮助理解记忆。接下来的四个选项是该用户登录密码的管理,可以根据您的实际要求配置。由于我这里要创建的是一个管理员用户,密码选择永远不失效:Passwordneverexpires。在最后的两个窗口中,您需要重复键入您要设定的登录密码。该密码的默认长度在6位(包含)至16位(包含)之间,可以是字母、数字或它们的组合,字母区分大小写。这里不支持不支持不支持不支持包括下划线在内的特殊符号。接下来,选中窗口上部的GroupMembership选项卡,在新窗口内选中Add按钮,在弹出的新窗口中,我们看到有一个Administrators用户组,该用户组是初始环境中自带的。我们选中该用户组,点击OK确认。这样,我们新创建的ftadmin用户就是Administrators用户组的一员了,它享有Administrators用户组的所有管理权限!最后点击OK,完成新用户的创建。通过上面的设置,我们在FactoryTalkAdministrationConsole中有了一个管理员级用户,有了它将来我们就不会被锁在FactoryTalkAdministrationConsole软件之外了!�启用SSO((((SingleSign-on))))功能。依次展开以下菜单Network(THISCOMPUTER)-System-Policies-SystemPolicies-SecurityPolicy。双击打开SecurityPolicy。通过右侧滚动条把窗口拖到下方,显示出SingleSign-onPolicySettings选项。默认设置下,该功能选项为Disabled。我们用鼠标点中Disabled窗口,在下拉菜单中选择Enabled,这样就启用了该功能。点击OK确认并关闭设置窗口。如下面所示:该功能启用之后,今后打开所有受FactoryTalkSecurity管理的软件(如RSLogix5000等),包括FactoryTalkAdministrationConsole软件在内,都会首先弹出对话窗口,要求输入用户名和密码才可以打开该软件!现在,您可以测试SSO功能了。您先关闭FactoryTalkAdministrationConsole软件,然后再次打开这个软件,会依次弹出如下窗口:在LogOntoFactoryTalk窗口中,键入我们之前创建的管理员级用户名ftadmin和密码,点击OK,这样就重新打开FactoryTalkAdministrationConsole软件了。�接下来,从根目录中删除WindowsAdministrators用户组。这样做的目的是收紧安全管理权限,将来安全权限只针对FactoryTalkAdministrationConsole中设定的不同用户组和用户开放,防止未经授权的用户(仅为这台电脑的一个系统登录用户)管理安全功能!因为我们之前创建了一个ftadmin的管理员用户组的用户,所以这里删掉WindowsAdministrators用户组后,我们不用担心自己被锁在FactoryTalkAdministrationConsole软件之外!在弹出的对话窗口中点击Yes,确认删除。注:如果您之前不是使用自己创建的管理员用户登录,而是Windows开机账户登录打开的FactoryTalkAdministrationConsole软件,在您删除WindowsAdministrators用户组后,FactoryTalkAdministrationConsole软件会出现不响应现象,您无法进行其他操作。这时您需要关闭FactoryTalkAdministrationConsole软件,再重新打开该软件,在弹出的登录窗口中键入您之前创建的管理员用户名与密码。�修改AllUsers的权限。FactoryTalkServicesPlatformCPR9的默认设置是所有用户(AllUsers)对所有软件和操作拥有全部的权限,这意味着您在FactoryTalkDirectory中创建的用户都有和管理员级用户一样同等的权限。所以,我们要先删除AllUsers用户,操作如下:首先,右键点击Network(THISCOMPUTER),选择Security…在弹出的SecuritySettingsforNetwork窗口中选中AllUsers,然后点击Remove。点击OK,完成设定。接下来,右键选中Network(THISCOMPUTER)-System-Policies-ProductPolicies,点击ConfigureFeatureSecurity…。这里我们要对不同的软件产品设定安全管理权限。在弹出的窗口中,同样删除AllUsers,从而取消它对不同产品软件安全策略的干扰!�完成以上配置,我们来丰富FactoryTalkDirectory下的用户组和用户!关于如何创建新用户,我之前已经介绍了,这里我们来看如何创建用户组。右键选中Network(THISCOMPUTER)-System-UsersandGroups-New-UserGroup…,在上面弹出的NewUserGroup窗口中,在Name栏内键入你想要创建的用户组名称,其它部分可以省略,点击OK完成创建。这样,你就创建了一个新的用户组Engineer。将来,我们可以针对不同的用户组,设定不同的安全控制权限,对不同的软件(ProductPolicy)采用不同的操作(Action)!在每个用户组下,可以添加多个用户,每个用户有各自的用户名和密码,但同一个用户组下的用户具有相同的安全控制权限!重复上面的步骤,我又添加了几个用户组和用户,过程省略,如下图所示:�不同用户组安全控制权限设置。右键点击Network(THISCOMPUTER),选择Security…用户组用户AdministratorsFTAdminEngineerAlanOperatorOthersNoAccesstest在不同产品的安全权限设置窗口中,您可以点击产品前的+号,在这里,您会发现我们的安全功能是非常强大的。以大家最常使用的RSLogix5000编程软件为例,在这里您可以针对不同的用户组,设定不同的使用权限,诸如创建新的项目工程,上传下载,刷新控制器固件,添加修改标签,添加修改程序,等等。在每一项对应的Action功能中,如果你希望该用户组可以拥有这项权限,就在后面Allow(允许)方块中打勾,反之则在Deny(禁止)方块中打勾。这里需要注意的是,一个用户可以归属于多个用户组。比如创建的test用户,我可以把它配置为既属于用户组Administrator,又让它属于用户组NoAccess。于是问题就出现了,针对某一项Action,用户组Administrator中可能设置为Allow,而用户组NoAccess中可能设置为Deny。这里就有一个权限优先级问题,Deny选项的权限高于Allow选项的权限,就是说一旦有个用户在某个用户组中Deny了一个Action权限,那么即使它在其他用户组中Allow了该权限,也最终无权使用这个Action。这里为了方便后面的测试,我让Engineer用户组拥有RSLogix5000编程软件的所有权限,而用户组Operator只享有部分权限,用户组NoAccess不具有任何权限。大致配置如下图。用户组,每个用户组可包含多个用户。选中不同的用户组,可以在下面窗口做不同的权限设置。不同产品的安全权限设置区。对于用户组Engineer,我让他拥有RSLogix5000所有的权限。对于用户组Operator,我让他拥有RSLogix5000部分权限。从显示的窗口中大家可以看到,我不允许该用户组下的用户创建、修改程序例程,这样我们可以在后面通过实验测试这方面的内容!�安全功能在实际应用中是如何实现的。通过上面的设置,大家会发现FactoryTalkAdministrationConsole的强大安全功能,他对每一款产品都做了功能上的细化。那么,客户将来怎样在实际项目中使用这个安全软件呢?将来负责程序开发的客户工程师,可以像上面介绍的那样一步步设置自己电脑的安全环境,然后将设定好的环境备份。这个备份好的环境设置文件要妥善保存。工程师在该环境下创建的项目工程文件一旦选择了安全加密,那么这个被安全加密的程序文件将来只能在该安全环境下被打开编辑。这样,如果开发程序的工程师想让另外一位工程师在别的电脑上打开编辑自己加密过的程序文件,就要把他的FactoryTalkAdministrationConsole安全环境备份文件拷贝给另一位工程师,另一位工程师在自己的电脑上还原这个备份文件,这样他们就有了完成相同的安全设置与ID。原程序开发工程师可以创建多个用户组和用户,这时他可以根据自己的需要,把其中一个用户的登录名与密码告诉另一位工程师,另一位工程师可以通过这个用户名与密码在自己还原过的环境下打开原程序!因为每个用户组都可以设定不
