‘用户和组’选项卡

为了将违反数据安全的风险降至最低，我们建议对运行应用程序的系统采取以下组织和技术措施。尽可能避免将PLC和控制网络暴露在开放网络和互联网上。使用其他数据链路层进行保护，例如用于远程访问的VPN，并安装防火墙机制。仅限访问授权人员，并在首次调试期间更改任何现有的默认密码，并定期进行更改。

在通用设备编辑器的这个选项卡上，可以编辑PLC的设备用户管理。

根据设备支持的方式，您可以定义用户帐户和用户组。结合访问权限选项卡上的配置，您可以在runtime控制对控件对象和文件的访问。

要求：控制器具有用户管理并允许对其进行编辑。您具有登录数据，以便能够登录到控制器。

可以将项目帐户管理中的用户帐户定义应用到设备用户管理中（参见如下：导入按钮）。

.选项卡的工具栏

同步	打开和关闭设备上编辑器和用户管理之间的同步。如果未按下该按钮，则编辑器为空白或包含您从硬盘加载的配置。按下按钮后，CODESYS会将编辑器中的显示与所连接设备上的当前用户管理连续同步。如果在编辑器包含尚未与设备同步的用户配置时使能同步，则会提示您编辑器内容应如何处理。选项：从设备上载并覆盖编辑器内容：设备上的配置将加载到编辑器中，覆盖当前内容。将编辑器内容下载到设备并覆盖其用户管理: 编辑器中的配置将传输到设备并在此处应用。
从磁盘导入	警告：通过.dum2 文件导入设备用户管理将完全覆盖设备上的现有用户管理。为了在之后再次登录设备，您需要新用户管理的认证数据。这意味着在导入后，您必须从导入的用户管理中以用户身份登录。单击用户和组选项卡上的按钮以导入设备用户管理文件.dum2时，将打开用于选择文件的默认对话框，以从硬盘驱动器中选择设备用户管理文件。选择文件后，将打开输入密码对话框。您必须指定导出文件时分配的密码。然后启用用户管理。注意：在V3.5 SP16之前，使用的设备用户管理文件 (.dum)文件类型不需要任何加密。单击访问权限选项卡上的按钮以导入设备权限管理文件.drm时，将打开用于选择文件的默认对话框，以便从硬盘驱动器中选择相应的文件。对话框中现有的配置将被导入的文件覆盖。
导出到磁盘	单击用户和组选项卡上的按钮时，首先会打开输入密码对话框，用于为设备用户管理文件分配密码。注意：稍后在导入此文件时必须重复此密码，以在控制器上启用此用户管理。关闭密码分配对话框后，将打开用于从硬盘选择和导入用户管理配置的默认对话框。在本例中，文件类型为设备用户管理文件 (.dum2)。注意：在V3.5 SP16之前，使用的设备用户管理文件 (.dum)文件类型不需要任何加密。当您单击访问权限选项卡上的按钮时，文件类型为设备权限管理文件 (*.drm)。在这种情况下，保存前不必为文件分配密码。
设备用户	当前登录设备的用户名

.用户

所有当前定义的用户及其下面的用户组成员身份以树形结构列出。
添加	打开添加用户对话框以创建新的用户帐户。
导入	打开导入用户对话框。它显示在项目用户管理中定义的所有用户帐户。选择所需的条目，然后点击确定，将其导入设备用户管理。警告：密码不适用。
编辑	打开对话框编辑用户<用户名>。它对应于添加用户对话框，您可以更改用户帐户的设置。
删除	删除当前所选用户的帐户。

.组

所有当前定义的组以及在其下分配给他们的用户均以树结构列出。
添加	打开添加组对话框。定义一个新的组名。从已定义的用户列表中，选择属于该组的用户。点击确定确认选择。该组显示在树中。
导入	打开导入用户对话框。它显示在项目用户管理中定义的所有用户组。选择所需的条目，然后点击确定，将其导入设备用户管理。
编辑	打开编辑组<组名>对话框。它对应于添加组对话框，您可以在其中更改组定义。
删除	删除当前选定的组。

.添加对话框“添加用户”

名称	新用户名
默认组	列表框中包含所有已配置的用户组。每个用户必须至少属于一个组。您在此处将其定义为默认组。
密码
确认密码
密码强度	密码安全性的范围从非常弱到非常好。
隐藏密码	：输入密码时，密码仅带有星号“*”显示。
密码可以由用户更改
首次登录时必须更改密码

.另请参见