基于域账户及西门子simatic logon的集中权限管理的实现(二)

上次我们完成了域环境及simatic logon服务器的搭建,今天我们将在wincc及HMI上进行组态,实现用域账户进行登录。

3.WINCC用户管理组态引文:博途工控人平时在哪里技术交流博途工控人社群

3.1 首先将要安装WINCC的服务器加入域。

3.2 在wincc中启用simatic logon

    在安装wincc过程中,勾选simatic logon选项。

图片

3.3 创建相应用户组

安装完成后,打开Simatic WINCC项目管理器,点击用户管理器,打开 wincc configuration studio

图片

右键点击用户管理器,选择“添加新组

图片

此时,我们添加2个分别名为“BMSOperator”、“BMSEngineer”的用户组,无需新建用户。注意组的名称必须与域中的用户组名称完全一致,包括大小写。

图片

切换至权限选项卡,为每个用户组分配相应的操作权限。

图片

至此,WINCC上的用户管理组态就完成了。

4.HMI(wincc flexible或TIA Portal)用户管理组态

4.1启用Simatic Logon登陆

在wincc flexible组态画面中,切换至“运行系统安全性设置”选项卡,勾选‘启用Simatic Logon’。输入simatic logon服务器的FQDN名称(包含域名的服务器全名)或IP地址。

端口号保持默认即可。

windows域填写所在域的域名。

如果不是加密连接,不要勾选“加密的传输”选项。

在此需要注意一点,如果输入的是服务器的FQDN名称,则需要在HMI的网络地址配置中填写域服务器的DNS地址,使HMI能解析到Simatic Logon服务器的IP。

如果填写的是Simatic Logon服务器的IP地址登陆,则确保服务器的IP地址固定,防止出现无法登陆的情况。

图片

2.配置用户组及权限

    在用户系统运行管理-组 中,同样添加‘’BMSOperator”、 “BMSEngineer”2个用户组

图片

配置用户组权限

图片

至此,HMI(wincc flexible或TIA Portal)用户管理组态配置完成!

由于HMI使用Simatic Logon登陆需要remote access授权,而remote access授权包分为1 user、3 user及10 user。因此建议每台Simatic Logon服务器最多连接10个HMI面板。

好啦,下面让我们看一下最终的效果!

在wincc上位机,我们点击登录,弹出simatic logon登陆对话框。在‘登录到’选项中选择域名,输入在域中建好的用户名及其密码,便可登陆了。

图片

同时,用户可以很方便地在上位机上修改自己的密码。

图片

在HMI面板,在登陆对话框中直接输入域用户的用户名及密码,便可登陆。

图片

登陆成功!

图片

如果用户未被分配到相应的权限组中,是无法成功登陆的。


在simatic logon服务器中查看用户登陆信息。

图片

    利用Simatic logon以及域环境,我们可以很方便地对用户进行集中管理。当用户权限发生变更,我们甚至无需到WINCC、HMI中进行组态,只需在域控制器中,将用户从相应的权限组中删除,再添加到新的用户组中即可!

    而且,在域中,我们可以通过组策略等手段更容易对用户的安全选项进行控制。如密码复杂度要求、密码最小长度、最长期限;以及屏保超时锁定、重新登录验证密码等

图片

    如今信息技术飞速发展,自动化已经不仅局限在传统的技术领域了。控制器编程已经不仅仅是LAD、STL而是更多地向高级语言靠拢;传感器也正在转变为智能传感器,具备云端接入能力。。。

    我们这个案例,就是典型的利用IT技术解决OT问题!希望智能制造能够早日实现吧引文:博途工控人平时在哪里技术交流博途工控人社群

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/326627.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

springboot实现黑名单和白名单功能

题外话 关于黑名单和白名单功能,我觉得可以直接用linux服务器的iptables或nftables来实现黑名单和白名单功能。这两个工具都是Linux系统上用于配置防火墙规则的命令行工具。 iptables: 描述: iptables 是一个用于配置IPv4数据包过滤规则的工具…

Netty开篇——NIO章中(四)

通道(Channel) Channel类似于流,有些区别 同时进行读写,而流只能读或者只能写实现异步读写数据可以从缓冲读数据,也可以写数据到缓冲 Channel在 NIO 中是一个接口:public interface Channel extends Closeable{} 常用的Channel类有:FileChan…

【昕宝爸爸小模块】深入浅出之JDK21 中的虚拟线程到底是怎么回事(二)

➡️博客首页 https://blog.csdn.net/Java_Yangxiaoyuan 欢迎优秀的你👍点赞、🗂️收藏、加❤️关注哦。 本文章CSDN首发,欢迎转载,要注明出处哦! 先感谢优秀的你能认真的看完本文&…

Arthas项目实战用法

一、简介 1、项目所在位置 2、安装Arthas 1. 下载arthas-boot.jar 2. 运行arthas-boot.jar 3. 选择进程 3、卸载Arthas 二、核心监视功能 1、monitor:监控方法的执行情况 2、watch:检测函数返回值 3、trace:根据路径追踪,…

低代码自动化测试的实践

何为低代码测试 传统上,功能、 UI、端到端等测试自动化的实现都涉及编写测试脚本,代替测试人员执行重复的手动测试任务。自动化脚本的开发工作通常由 QA 工程师或开发人员完成,这需要编写大量代码。 而低代码甚至无代码的理念也是在自动化测…

海外盲盒系统搭建:盲盒出海成为了盲盒企业的新机遇

盲盒在我国作为一个新型的消费模式,取得了较大的成功,也成为了当下流行的潮玩文化。盲盒在国内爆火的优势下,也为我国盲盒出海提供了市场基础。当下,海外市场具有较大的发展潜力,除此之外,盲盒出海也成为当…

transformer详解

transformer 框架注意力机制注意力评分函数(scoring function)自注意力机制(self-attention)masked self-attention多头注意力(multi-head attention) 位置编码Layer normalizationResnet(Add) 框架 框架解…

使用AI自动生成PPT提高制作效率

使用AI自动生成PPT提高制作效率 在制作PPT方面,很多制作者都会轻易跳进一个怪圈:“我要制作一个关于关爱老人的PPT,该怎么做呢,有模板没有?”这个会涉及很多逻辑需要经过不断的思考,制作PPT要通过很多素材、使用技巧、…

【报错】检索 COM 类工厂中 CLSID 为 {28E68F9A-8D75-11D1-8DC3-3C302A000000} 的组件失败错误

情况描述 在使用C#进行工控软件开发,需要连接通过OPC连接DCS系统时,需要通过visual studio的NuGet包管理器添加OpcAutomation,如下图所示: 这样便可以实现通过C#连接读取数据。但是在通过C#连接OPC server时,会出现错…

性能压力测试:企业成功的关键要素

性能压力测试在现代企业软件开发中扮演着至关重要的角色,它不仅仅是一项技术手段,更是保障企业成功的关键要素。本文将探讨性能压力测试在企业中的重要性,并阐述其对业务稳定性、用户体验和品牌声誉的影响。 一、保障业务稳定性 1、应对高负载…

java数据结构与算法刷题-----LeetCode96. 不同的二叉搜索树

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846 很多人觉得动态规划很难,但它就是固定套路而已。其实动态规划只…

走迷宫之推箱子

前言: 在上一篇文章当中我介绍了一个走迷宫的写法,但是那个迷宫没什么可玩性和趣味性,所以我打算在迷宫的基础上加上一个推箱子,使之有更好的操作空间,从而增强了游戏的可玩性和趣味性。 1. 打印菜单 void menu() {…

[WUSTCTF2020]alison_likes_jojo 1

BUUCTF:https://buuoj.cn/challenges 题目描述: 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 密文: 下载附件解压,得到两张jpg图片和一个文本文件。 解题思路&#x…

HNU-编译原理-实验2-Bison

编译原理实验2Bison 计科210X 甘晴void 202108010XXX 实验要求 详细的实验项目文档为 https://gitee.com/coderwym/cminus_compiler-2023-fall/tree/master/Documentations/lab2 实验步骤 本次实验需要在 Lab1 已完成的 flex 词法分析器的基础上,进一步使用 b…

【Java】源码文件开头添加注释

需求 应公司质量部要求,需要对代码做静态检查。质量部要求,源码文件必须在起始行起设置一些注释,然而项目已经开发了一年之久,且没有维护这个注释。 此时,面对好几千个源码文件,我们如何快速添加相应的注…

滑块拖动验证

效果 代码 svg图标 初始图标 <svg t"1705397535958" class"icon" viewBox"0 0 1024 1024" version"1.1" xmlns"http://www.w3.org/2000/svg" p-id"1492" width"200" height"200">&l…

Kubernetes核心实战

kubernetes&#xff08;一&#xff09;概述与架构 kubernetes&#xff08;二&#xff09;创建集群 云原生实战 语雀 官网 Kubernetes 文档 | Kubernetes B站课程&#xff1a;https://www.bilibili.com/video/BV13Q4y1C7hS/?p41 1.Namespace 名称空间&#xff0c;用来对集群…

【书生·浦语】大模型实战营——LMDeploy 大模型量化部署实战

大模型部署背景 大模型部署是指将训练好的模型在特定的软硬件环境中启动的过程&#xff0c;使模型能够接收输入并返回预测结果。大模型的内存开销巨大&#xff0c;7B模型仅权重需要14G内存。另外大模型是自回归生成&#xff0c;需要缓存Attention的 k/v。 LMDeploy 简介 推理性…

SpringMVC请求源码分析

文章目录 一、SpringMVC简介1. 概念2. 从Servlet到SprigMVC3. SpringMVC的XML实现4. SpringMVC的请求流程 二、SpringMVC源码分析1. SpringMVC启动流程验证2. 细节补充 一、SpringMVC简介 1. 概念 官网介绍 Spring Web MVC is the original web framework built on the Servl…

【Leetcode】82. 删除排序链表中的重复元素 II

文章目录 题目思路代码 题目 82. 删除排序链表中的重复元素 II 题目&#xff1a;给定一个已排序的链表的头 head &#xff0c; 删除原始链表中所有重复数字的节点&#xff0c;只留下不同的数字 。返回 已排序的链表 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,3,4,…