Файл: Руководство по системному обслуживанию птк.doc

1.5.2  Конфигурирование учетных записей

Конфигурирование учетных записей человеко-машинного интерфейса производится с помощью окна регистрации операторов (рисунок 1.5.1).



Рисунок 1.5.1 – Пример окна регистрации операторов

Окно регистрации выводится на экран монитора при нажатии кнопки с изображением ключа, расположенной на нижней панели окна ПО «АРМ оператора-технолога».

Для перехода в режим конфигурирования следует щелкнуть по кнопке «Пользователи…», расположенной в нижней части окна регистрации. Данная кнопка видна только в том случае, если уровень доступа текущего пользователя не меньше 8999 (администратор системы).

При щелчке по кнопке «Пользователи…» на экране появится окно «Конфигурирование пользователей» (рисунок 1.5.2), которое содержит имена пользователей и кнопку «Configure Users» для выхода в стандартное окно среды InTouch, предназначенное для добавления, удаления и изменения учетных записей пользователей, с паролями и уровнями доступа (рисунок 1.5.3).



Рисунок 1.5.2 – Пример окна «Конфигурирование пользователей»



Рисунок 1.5.3 – Пример окна «Configure Users»

Первоначально в среде InTouch создаются только два пользователя:

• 
  Administrator, имеющий пароль Wonderware и максимальный уровень доступа 9999;
  
• 
  None, у которого пароль отсутствует, а уровень доступа равен 0 (данный пользователь есть в системе, но в списке пользователей не показывается).
  

Внимание!  Все действия оператора фиксируются системой, поэтому ответственность за ход технологического процесса несет зарегистрированный оператор.

Если оператор покидает помещение, где стоит рабочая станция, ему рекомендуется отменять регистрацию щелчком по кнопке «Нет оператора» (рисунок 1.5.1). При этом система устанавливает права оператора «None» с уровнем доступа 0.

Внимание!  Удаление пользователей с именами Administrator и None невозможно, так как эти имена являются зарезервированными в списке пользователей

---

InTouch. По соображениям информационной безопасности рекомендуется изменить пароль пользователя Administrator с «Won­derware» на какой-либо другой.

Для создания учетной записи нового пользователя-оператора необходимо:

1)  В окне «Конфигурирование пользователей» щелкнуть по полю «Добавить пользователя», ввести в нем имя нового пользователя и нажать клавишу «Enter». При этом введенное имя появится в списке пользователей.

2)  Щелчком по кнопке «Configure Users» вызвать одноименное окно (рисунок 1.5.3) и в поле «User Name» ввести имя пользователя. Имена пользователя на шаге 1 и на шаге 2 должны быть полностью идентичны, поэтому во избежание ошибок рекомендуется при первом вводе имени сохранить его в буфере обмена (нажав Ctrl и С – «Copy»), чтобы при втором вводе скопировать его из буфера обмена (нажав Ctrl и V – «Paste»). В этом случае гарантируется идентичность имен на шаге 1 и 2. После ввода имени пользователя заполняются поля ввода пароля «Password» и уровня доступа «Access Level». Ввод завершается щелчком по кнопке «Add» (Добавить).

Окно «Configure Users» закрывается щелчком по кнопке «OK», а окно «Конфигурирование пользователей» – щелчком по кнопке «Х» в правом верхнем углу окна.

Чтобы удалить учетную запись пользователя-оператора, необходимо:

1)  В окне «Конфигурирование пользователей» щелкнуть по имени удаляемого оператора. При этом появится окно «Удалить пользователя?» (рисунок 1.5.4), при щелчке по кнопке «Да» которого выбранный оператор будет удален из списка пользователей.



Рисунок 1.5.4– Пример окна удаления пользователя

2)  В окне «Configure Users» в списке пользователей выбрать имя удаляемого оператора (в данном примере «Сидоров») и щелкнуть по кнопке «Delete».

Чтобы изменить пароль и/или уровень доступа пользователя, необходимо в окне «Configure Users» выбрать его имя в списке пользователей, ввести новые значения в полях ввода пароля и уровня доступа и щелкнуть по кнопке «Update».

Имена пользователей-операторов и их пароли могут содержать прописные и строчные буквы русского и латинского алфавитов, а также пробелы и другие символы (точки, запятые и т. п.).

Внимание!  Редактирование учетных записей операторов выполняется локально в пределах одного АРМ. Для переноса созданной конфигурации на другой АРМ необходимо завершить работу приложений

---

InTouch на настроенном компьютере и на настраиваемом компьютере, после чего скопировать файлы «password.bin» и «users.csv» из папки «D:\HMI_App\Settings» на настроенном компьютере – в одноименную папку на настраиваемом компьютере.

---

1.6  Система безопасности Сервера приложений

Система безопасности Сервера приложений AIST обеспечивает авторизацию пользователей интерфейса удаленного доступа Сервера приложений.

Авторизация при использовании интерфейса удаленного доступа Сервера приложений позволяет избежать несанкционированного изменения настроечных параметров алгоритмов технологического контроля и управления.

Удаленный доступ к Серверу приложений осуществляется через веб-интерфейс из веб-браузера (например, на компьютере с функциями АРМ инженера).

Для перехода на главную страницу веб-интерфейса нужно в строке адреса браузера набрать IP-адрес компьютера с функциями Сервера приложений AIST и нажать клавишу «Enter».

В ходе работы с веб-интерфейсом может понадобиться авторизация: в появившемся окне регистрации (рисунок 1.6.1) нужно ввести имя пользователя и пароль и нажать клавишу «Enter».



Рисунок 1.6.1 – Пример окна регистрации пользователя веб-интерфейса Сервера приложений

Внимание!  В окне регистрации рекомендуется всегда оставлять не помеченным поле-флаг «Remembermypassword», чтобы браузер не сохранял пароли пользователей!

После успешной регистрации пользователю разрешено:

• 
  изменять настройки алгоритмов технологического контроля и управления;
  
• 
  изменять настройки каналов ввода и вывода дискретных и аналоговых сигналов;
  
• 
  устанавливать и отменять запреты на прохождение информации по каналам измерения и управления;
  
• 
  изменять привязку технологического оборудования к каналам ПТК.
  

1.6.1  Конфигурирование групп пользователей Сервера приложений

Для управления учетными записями в системе безопасности Сервера приложений создана группа пользователей «cfg». Пользователи этой группы могут изменять настройки ПТК через интерфейс удаленного доступа Сервера приложений.

Описание групп пользователей Сервера приложений хранится на компьютере с функциями АРМ инженера в файле D:\AISTSrv\CFG\aistgrp.txt

Каждой группе пользователей сопоставлена отдельная строка файла, в формате:

<группа>:<пользователь 1> <пользователь 2> <пользователь N>

Например: cfg:user

Здесь описана группа «cfg», в которую входит единственный пользователь «user».

---

Чтобы изменить состав пользователей в группах, необходимо в текстовом редакторе «Блокнот» (Notepad) открыть файл с описанием конфигурации «aistgrp.txt», внести изменения в строки с описаниями групп и сохранить новую версию файла конфигурации.

1.6.2  Конфигурирование учетных записей пользователей Сервера приложений

Для работы с учетными записями пользователей (добавление/удаление пользователей и смена паролей) в системе безопасности Севера приложений используется программа «PwdEdit», которая хранится на компьютере с функциями АРМ инженера в папке «D:\AISTSrv\CFG». При запуске программы появляется ее окно «Password File Editor» (рисунок 1.6.2). Далее следует:

1) В окне «Password File Editor» щелкнуть по кнопке «Open».

2) В появившемся окне «Choose a password file» (рисунок 1.6.3) выбрать файл «aistpwd.txt», который хранится в папке «D:\AISTSrv\CFG» и содержит список пользователей, и подтвердить выбор щелчком по кнопке «Open».

3) В левой части окна «Password File Editor» (рисунок 1.6.2) откроется список пользователей. Состав списка пользователей и настройки учетных записей пользователей можно редактировать с помощью кнопок «Add User» (добавить учетную запись), «Remove User» (удалить учетную запись) и «Change User» (изменить учетную запись).



Рисунок 1.6.2 – Пример окна программы «Password File Editor»



Рисунок 1.6.3 – Пример окна «Choose a password file»

34) Сохранить новую версию файла «aistpwd.txt» щелчком по кнопке «Save».

5) Закрыть окно программы «Password File Editor» щелчком по кнопке «Stop».

1.6.3  Изменение настроек системы безопасности Сервера приложений

Для изменения настроек системы безопасности Сервера приложений нужно подготовленные на АРМ инженера новые версии файлов «aistgrp.txt» и «aistpwd.txt» скопировать из папки D:\AISTSrv\CFG в одноименные папки на компьютерах с функциями Сервера приложений.

---